CyberRadar #18 – Czerwiec 2026

cyberradar przegląd prasy i newsów ze świata cyberbezpieczeństwa na cybermonitor.pl
Wyciek danych z menedżera haseł, kradzież sesji Chrome przejmująca konta użytkowników, ataki brute force na narzędzia do zarządzania hasłami oraz kontrola certyfikatów SSL – zobacz, co działo się w świecie cyberbezpieczeństwa w czerwcu. 🔐 Certyfikaty SSL pod kontrolą – zarządzanie bezpieczeństwem domen Certyfikaty SSL są dziś podstawowym elementem bezpieczeństwa stron i usług online, ale ich ręczne monitorowanie…

Jak przygotować firmę do NIS2

Wdrożenie NIS2 UKSC
NIS2 zmienia podejście do cyberbezpieczeństwa w firmach. Nie chodzi już tylko o zabezpieczenie komputerów, instalację antywirusa czy wykonywanie kopii zapasowych. Teraz firmy muszą bardziej świadomie zarządzać ryzykiem, wiedzieć jakie systemy są kluczowe, kto odpowiada za bezpieczeństwo i jak zareagować, kiedy pojawi się incydent. Wiele firm nadal traktuje cyberbezpieczeństwo jako temat techniczny, którym zajmuje się dział IT. Problem…

CyberRadar #17 – Maj 2026

cyberradar przegląd prasy i newsów ze świata cyberbezpieczeństwa na cybermonitor.pl
Zobacz, co działo się w świecie cyberbezpieczeństwa w maju 🖥️ Holandia przejęła 800 serwerów wykorzystywanych do cyberataków Holenderskie służby przeprowadziły dużą operację przeciwko firmie hostingowej powiązanej z infrastrukturą wykorzystywaną do cyberataków, kampanii dezinformacyjnych i działań wspierających grupy objęte sankcjami UE. W ramach działań zatrzymano dwie osoby i przejęto około 800 serwerów. 🔗 https://www.bleepingcomputer.com/news/security/netherlands-seizes-800-servers-of-hosting-firm-enabling-cyberattacks/ ⚠️ Oficjalna strona nie…

Co to jest MFA i dlaczego samo hasło już nie wystarcza

Co to jest MFA i dlaczego samo hasło już nie wystarcza
Jeszcze kilka lat temu silne hasło wydawało się wystarczającą ochroną. Dziś to już za mało. Nawet jeśli ktoś używa skomplikowanego ciągu znaków, to w praktyce istnieje wiele sposobów, aby takie hasło przechwycić lub obejść. Phishing, wycieki baz danych, złośliwe oprogramowanie czy zwykłe błędy użytkownika sprawiają, że samo hasło staje się najsłabszym ogniwem całego systemu bezpieczeństwa. Niestety, wiele…

Jak ograniczyć ryzyko błędu ludzkiego w organizacji?

jak ograniczyć ryzyko ludzkie w firmie
Najwięcej incydentów, nie zaczyna się od skomplikowanego włamania. Zaczyna się od maila. Od kliknięcia w link, od wpisania hasła w formularz, który wyglądał jak firmowy panel logowania. Albo od rozmowy telefonicznej, w której ktoś podszył się pod dział IT. Sprzęt był dobry. Firewall był. Antywirus aktualny. A mimo to ktoś wpuścił atak do środka. Po latach pracy…

Cyberbezpieczeństwo i OSINT jako element due diligence

cyber due diligence osint
Jeszcze kilka lat temu w wielu procesach due diligence IT traktowano jako dodatek. Sprawdzało się, czy firma ma system księgowy, czy działa serwer plików i czy ktoś robi kopie zapasowe. Dzisiaj takie podejście potrafi bardzo drogo kosztować, bo większość ryzyk technologicznych nie siedzi w serwerowni. Siedzi w internecie, w publicznie dostępnych zasobach, w historii incydentów i w…

RODO w gabinecie medycznym – najczęstsze błędy

rodo w gabinecie medycznym
W gabinetach medycznych dane osobowe nie są dodatkiem do pracy. One są jej podstawą. Imię, nazwisko, PESEL, historia chorób, wyniki badań, skierowania, dokumentacja zdjęciowa. Często dochodzą jeszcze dane kontaktowe, informacje o ubezpieczeniu, czasem bardzo wrażliwe opisy dotyczące zdrowia psychicznego albo chorób przewlekłych. I właśnie dlatego w ochronie zdrowia temat RODO nie jest papierologią. To kwestia codziennej praktyki.…

Jak przygotować firmę do audytu bezpieczeństwa

jak przygotować sie do audytu bezpieczenstwa cybercheck
I dlaczego większość firm robi to dopiero wtedy, gdy jest już za późno... Słowo „audyt bezpieczeństwa” w wielu firmach wywołuje lekkie napięcie. Właściciel słyszy koszt, dział IT słyszy stres, a pracownicy zastanawiają się, czy ktoś zaraz zacznie sprawdzać ich hasła zapisane na karteczkach. Przez lata widziałem jedną powtarzalną reakcję. Dopóki nic się nie wydarzyło, temat bezpieczeństwa schodził…

CyberRadar #16 – Kwiecień 2026

cyberradar przegląd prasy i newsów ze świata cyberbezpieczeństwa na cybermonitor.pl
Nowy trojan bankowy działający bez plików, rosnące zagrożenie „Shadow AI”, kompromitacja narzędzia Bitwarden oraz sposób na sprawdzenie wycieków danych – zobacz, co działo się w świecie cyberbezpieczeństwa w kwietniu. 🏦 GoPix – nowoczesny trojan bankowy bez plików (fileless) Opisany malware GoPix wykorzystuje techniki fileless, działając głównie w pamięci systemu, co znacząco utrudnia jego wykrycie przez tradycyjne rozwiązania…

Cyberbezpieczeństwo dla placówek medycznych

cyberbezpieczenstwo dla placowek medycznych
Placówki medyczne mają jedną specyfikę, która od razu stawia je wyżej na liście celów cyberprzestępców. Tu nie chodzi tylko o dane klientów czy dokumenty finansowe. Chodzi o dokumentację medyczną, historię leczenia, wyniki badań, dane osobowe pacjentów i dostęp do systemów, od których często zależy ciągłość pracy całej placówki. Znamy sytuacje, w których przychodnia czy szpital po cyberataku…