ClickFix znów atakuje, tym razem jako fałszywe aktualizacje systemu

clickfix fałszywe aktualizacje
Zespół analityków z Huntress opublikował ostatnio raport, który pokazuje nową odsłonę ataków ClickFix. Tym razem oszuści przestali polegać na klasycznych alertach typu „human verification”. Zamiast tego serwują użytkownikowi coś, co wygląda jak zwykły, dobrze znany ekran aktualizacji Windows. Początek ataku ClickFix. Źródło: www.huntress.com Malware w obrazku Na początku ofiara trafia na stronę, która wygląda zwyczajnie, najpierw „human…

Prezenty związane z cyberbezpieczeństwem

prezenty cyberbezpieczenstwo 2025
Jesteśmy po Black Friday, a przed nami gorący okres świąteczny. Promocje i okazje kuszą na każdym kroku, ale jeśli chcesz podarować prezent nie tylko praktyczny, ale też rozwijający umiejętności i świadomość cyberbezpieczeństwa – mamy dla Ciebie propozycję. Przygotowaliśmy zestawienie 20 wyjątkowych prezentów „cyberbezpiecznych” na 2025 rok – od gadżetów, przez książki, po kursy i narzędzia, które każdy…

Uważaj na okazje – jak setki fałszywych sklepów wykorzystuje święta

fałszywy sklep internetowy
Końcówka roku to dla cyberprzestępców najlepszy okres do działania. Jesteśmy już po Black Friday, a przed świętami Bożego Narodzenia. W sieci trwa sezon promocji i gorączka zakupowa. To moment, w którym klienci są mniej czujni, a atakujący zwiększają aktywność. Najnowsza analiza CloudSEK pokazuje, że w samym listopadzie wykryto ponad 2000 fałszywych sklepów online, przygotowanych tak, by wyglądały…

CYBER LEGION – cyfrowe wojsko RP

CyberLegion DKWOC
Kiedyś bezpieczeństwo kraju oznaczało żołnierzy na posterunku. Dziś pierwszą linią obrony stają się specjaliści od kodu, analizy powłamaniowej, testów penetracyjnych i obrony sieci. Cyber Legion – inicjatywa Wojsk Obrony Cyberprzestrzeni – to projekt, który już teraz zmienia krajobraz polskiego cyberbezpieczeństwa, łącząc ekspertów z całego kraju, rozwijając talenty i tworząc cyber-rezerwę na poziomie państwowym. Dlaczego powstał Cyber Legion…

Windows dostaje nowe narzędzia do odzyskiwania

Windows 11 quick restore point time restore
Microsoft zaprezentował niedawno zestaw nowych opcji, które mają ułatwić odzyskiwanie systemu — zarówno wtedy, gdy pojedynczy komputer odmawia współpracy, jak i przy większej awarii w firmie. Celem jest to, by sprzęty wracały do działania możliwie szybko, bez konieczności ręcznej interwencji lub przywracania całych obrazów. W praktyce oznacza to mniej przestojów, mniej pracy serwisowej i większą odporność na…

Sharenting: jak dzieci tracą prywatność, zanim poznają alfabet

Sharenting - media społecznościowe
Internet stał się tak naturalną częścią codzienności, że wielu rodziców nie myśli już o nim jak o technologii. To po prostu tło życia. Media społecznościowe stały się miejscem, w którym dokumentujemy każdy etap życia. Robimy to automatycznie. Wyciągamy telefon, robimy zdjęcie dziecka podczas pierwszego kroku, nagrywamy krótkie wideo z wizyty w parku, wrzucamy relację z zakupów, dodajemy…

CyberRadar #11 – Listopad 2025

cyberradar przegląd prasy i newsów ze świata cyberbezpieczeństwa na cybermonitor.pl
Masowe kampanie phishingowe podszywające się pod NFZ, InPost i PGE, fałszywe promocje rzekomo od Castoramy, cyfrowy paszport w iPhonie oraz koniec drukowania zaświadczeń. Zobacz, co działo się w świecie cyberbezpieczeństwa w ostatnich tygodniach. 📧 Masowy atak phishingowy na NFZ, InPost i PGE Oszuści rozsyłają wiadomości podszywające się pod popularne instytucje, nakłaniające do kliknięcia w link lub „potwierdzenia…

Sneaky2FA – Browser-in-the-Browser Phishing

2FA - FIDO - phishing
Phishing zmienia się z roku na rok. Kiedyś opierał się głównie na prostych wiadomościach udających bank lub kuriera czy sklep. Dziś to rozbudowane kampanie, które nie tylko imitują wygląd usług, ale potrafią również przechwycić proces logowania w czasie rzeczywistym. Jednym z najnowszych przykładów jest technika Sneaky2FA analizowana przez Push Security. Jej celem jest przejęcie kont chronionych klasycznym…

Darmowy VPN, który działał jak narzędzie do przejmowania ruchu

Darmowy fałszywy VPN w Chrome Store
VPN-y zrobiły się modne. Instalujemy je, żeby ukryć IP, odpalić streaming z innego kraju, zabezpieczyć połączenia w hotelowym Wi-Fi albo po prostu poczuć się bezpieczniej. I nie ma w tym nic złego, problem zaczyna się wtedy, gdy ktoś wrzuca do sklepu „darmowe, szybkie i anonimowe” rozszerzenie, a użytkownicy klikają instaluj bez zastanowienia. Mało kto analizuje, kto stoi…

Krytyczne luki RCE w 7-Zip umożliwiające przejęcie systemu

Podatność krytyczna CVE 7-zip
Najnowsze luki odkryte w 7-Zip – jednym z najpopularniejszych narzędzi do kompresji stanowią krytyczne zagrożenie dla bezpieczeństwa systemów na całym świecie. Zespół Secure-ISS opublikował pilne ostrzeżenie informując o dwóch poważnych lukach (CVE-2025-11001 i CVE-2025-11002), które pozwalają atakującym na zdalne wykonanie kodu (RCE). Jeśli Twoja organizacja lub Ty sam obsługujesz pliki archiwum z nieznanych źródeł – czy to…