Cyberatak na szpital w Szczecinie

szpital szczecin cyberatak ransomware
W nocy z 7 na 8 marca doszło do cyberataku na Wojewódzki Szpital w Szczecinie. System informatyczny placówki został zainfekowany, a część danych została zaszyfrowana przez cyberprzestępców, co spowodowało utratę dostępu do systemów informatycznych. W wyniku incydentu szpital musiał wdrożyć procedury awaryjne i przejść na awaryjny tryb pracy. Oznacza to, że wiele czynności medycznych i administracyjnych wykonywanych…

Proces rekrutacyjny jako wektor ataku?

fałszywa rekrutacja hanoi
Cyberataki nie zawsze zaczynają się od spektakularnych exploitów czy skomplikowanych technik technicznych. Znacznie częściej niż dotychczas ich punktem wejścia jest zwykła, codzienna czynność jak otwarcie e-maila, pobranie załącznika, kliknięcie w link. Operacja określana jako Hanoi Thief pokazuje to wyjątkowo wyraźnie, bo jej celem nie były przypadkowe osoby, lecz konkretna grupa zawodowa: specjaliści IT oraz zespoły rekrutacyjne w…

CYBER LEGION – cyfrowe wojsko RP

CyberLegion DKWOC
Kiedyś bezpieczeństwo kraju oznaczało żołnierzy na posterunku. Dziś pierwszą linią obrony stają się specjaliści od kodu, analizy powłamaniowej, testów penetracyjnych i obrony sieci. Cyber Legion – inicjatywa Wojsk Obrony Cyberprzestrzeni – to projekt, który już teraz zmienia krajobraz polskiego cyberbezpieczeństwa, łącząc ekspertów z całego kraju, rozwijając talenty i tworząc cyber-rezerwę na poziomie państwowym. Dlaczego powstał Cyber Legion…

Windows dostaje nowe narzędzia do odzyskiwania

Windows 11 quick restore point time restore
Microsoft zaprezentował niedawno zestaw nowych opcji, które mają ułatwić odzyskiwanie systemu — zarówno wtedy, gdy pojedynczy komputer odmawia współpracy, jak i przy większej awarii w firmie. Celem jest to, by sprzęty wracały do działania możliwie szybko, bez konieczności ręcznej interwencji lub przywracania całych obrazów. W praktyce oznacza to mniej przestojów, mniej pracy serwisowej i większą odporność na…

Sneaky2FA – Browser-in-the-Browser Phishing

2FA - FIDO - phishing
Phishing zmienia się z roku na rok. Kiedyś opierał się głównie na prostych wiadomościach udających bank lub kuriera czy sklep. Dziś to rozbudowane kampanie, które nie tylko imitują wygląd usług, ale potrafią również przechwycić proces logowania w czasie rzeczywistym. Jednym z najnowszych przykładów jest technika Sneaky2FA analizowana przez Push Security. Jej celem jest przejęcie kont chronionych klasycznym…

Darmowy VPN, który działał jak narzędzie do przejmowania ruchu

Darmowy fałszywy VPN w Chrome Store
VPN-y zrobiły się modne. Instalujemy je, żeby ukryć IP, odpalić streaming z innego kraju, zabezpieczyć połączenia w hotelowym Wi-Fi albo po prostu poczuć się bezpieczniej. I nie ma w tym nic złego, problem zaczyna się wtedy, gdy ktoś wrzuca do sklepu „darmowe, szybkie i anonimowe” rozszerzenie, a użytkownicy klikają instaluj bez zastanowienia. Mało kto analizuje, kto stoi…

Awaria Cloudflare 18 listopada 2025

Cloudflare awaria
18 listopada 2025 roku Cloudflare doświadczyło poważnej awarii, która wpłynęła na wiele usług na całym świecie. Chociaż w mediach często podawano to jako „problem z internetem”, w raporcie firmy widać, że przyczyna była bardziej przyziemna i techniczna – drobna zmiana w systemie wywołała efekt domina, który objął wiele elementów infrastruktury. Widzę w tym incydencie kilka istotnych lekcji.…

Jak jeden phishing mógł zagrozić miliardom pobrań – analiza ataku na npm

Historia ataku phihing npm
W ostatnim czasie Group-IB opublikował bardzo ciekawy wpis o tym, jak atakujący wykorzystali phishing, żeby doprowadzić do kompromitacji ekosystemu npm. To nie był klasyczny bug - to atak łańcucha dostaw, który zaczął się od skrzynki mailowej. Co dokładnie się stało Atak zaczął się od wiadomości phishingowej. Atakujący posłużyli się domeną npmjs.help, która wygląda bardzo podobnie do prawdziwej…

Nikkei – zainfekowany komputer, przejęty Slack

Nikkei - wyciek danych slack
Firma Nikkei Inc. to japoński koncern medialny, m.in. wydawca dziennika „The Nikkei” oraz właściciel części udziałów w Financial Times. Firma poinformowała niedawno o poważnym incydencie cyberbezpieczeństwa. Jak doszło do ataku Nikkei wykryła incydent we wrześniu 2025 roku. Okazało się, że hakerzy dostali się do Slacka, ponieważ jeden z pracowników używał zainfekowanego komputera. Złośliwe oprogramowanie przechwyciło jego dane logowania i umożliwiło…

Gdy 4 terabajty danych wypływają w świat – historia wycieku z EY

EY NeoSecurity wyciek danych 4TB
Czasem nie potrzeba skomplikowanego ataku, żeby doprowadzić do katastrofy w firmie. Wystarczy zwykły ludzki błąd, zwykła nieuwaga. Tak było w przypadku niedawno ujawnionego incydentu, który opisali badacze z NeoSecurity, którzy podczas rutynowego skanowania natknęli się na backup SQL Servera o rozmiarze aż 4 TB, który był publicznie dostępny w sieci. I nie był to plik przypadkowej firmy.…