Archiwa cyberbezpieczenstwo - Strona 4 z 11

Nikkei – zainfekowany komputer, przejęty Slack

Firma Nikkei Inc. to japoński koncern medialny, m.in. wydawca dziennika „The Nikkei” oraz właściciel części udziałów w Financial Times. Firma poinformowała niedawno o poważnym incydencie cyberbezpieczeństwa. Jak doszło do ataku Nikkei wykryła incydent we wrześniu 2025 roku. Okazało się, że hakerzy dostali się do Slacka, ponieważ jeden z pracowników używał zainfekowanego komputera. Złośliwe oprogramowanie przechwyciło jego dane logowania i umożliwiło…

Kiedy hosting staje się problemem: historia z aurologic GmbH

Raport „Malicious Infrastructure Finds Stability with aurologic GmbH”, opublikowany przez Recorded Future, pokazuje na przykładzie niemieckiego dostawcy usług hostingowych, jak łatwo linie między legalnością, neutralnością a ułatwianiem działań przestępczych mogą się zacierać. Firma aurologic GmbH powstała niedawno, bo w 2023 roku w wyniku przekształcenia działalności firmy Combahton GmbH i sieci „fastpipe[.]io”. Zakres usług obejmuje m.in. serwery dedykowane…

Whatsapp i samorozprzestrzeniające się złośliwe oprogramowanie

Badacze Trend Micro zidentyfikowali aktywną kampanię rozprzestrzeniającą się za pośrednictwem WhatsApp za pośrednictwem załącznika do pliku ZIP. Po uruchomieniu pliku z załącznika, złośliwe oprogramowanie przejmuje konto ofiary. Złośliwa wiadomość WhatsApp https://x.com/dilacer8/status/1973474128557646271 W przeciwieństwie do tradycyjnych ataków, ta kampania została zaprojektowana z myślą o szybkości rozprzestrzeniania i automatyzacji w celu infekcji wśród użytkowników Windowsa. Analiza Trend Research identyfikuje…

Google wprowadza ochronę przed ransomware w Google Drive

Kiedy firma pada ofiarą ransomware i co dalej? Wyobraź sobie scenariusz: firma produkcyjna, kilkaset stacji roboczych, dokumentacja techniczna, rysunki, specyfikacje - wszystko zsynchronizowane z chmurą. Pewnego ranka kilkoro pracowników zauważa błędy przy zapisywaniu plików: dokumenty mają dziwne rozszerzenia, nie da się otworzyć wersji z ostatnich godzin. To klasyczny przypadek ransomware’a . Co wtedy robi dział IT? Zatrzymuje…

📰 CyberAlert: F5 – skuteczny atak i wyciek kodów źródłowych

W połowie października, amerykańska firma F5 – jeden z globalnych liderów w dostarczaniu rozwiązań dla bezpieczeństwa sieciowego ujawnił, że padł ofiarą masowego naruszenia cyberbezpieczeństwa. Incydent ten, wykryty w systemach firmy 9 sierpnia 2025 roku, skutkował kradzieżą kluczowych zasobów, w tym części kodu źródłowego flagowego produktu BIG-IP oraz danych dotyczących nieujawnionych luk w zabezpieczeniach. Początki ataku Atakujący nie…

10 typowych błędów księgowych w cyberbezpieczeństwie, które rujnują biura księgowe

10-bledow-ksiegowych-cyberbezpieczenstwo

Wiem, że księgowość to przede wszystkim terminowość, zgodność z prawem i zaufanie. Cyberbezpieczeństwo to dziś ten trzeci, najczęściej pomijany element. Wasze dane – dane klientów, ich finanse, numery PESEL, a nawet historie medyczne - to najcenniejszy i najwrażliwszy cel dla cyberprzestępców. Z perspektywy hakera to złoty interes. Złamanie ochrony małego biura rachunkowego bywa prostsze niż próba ataku…

Gmail wprowadza szyfrowanie end to end (E2EE)

Od lat mówi się, że poczta to najsłabsze ogniwo firmowej komunikacji. A teraz może się to zmienić. Google zapowiada, że w Gmailu dla firm użytkownicy będą mogli wysyłać wiadomości zaszyfrowane end-to-end (E2EE) praktycznie „kilkoma kliknięciami” bez konieczności wymiany certyfikatów, instalowania rozszerzeń czy angażowania działu IT w skomplikowane procesy. Gmail wkracza w erę prawdziwego E2EE Google zapowiedział, że…

Dlaczego sektor zdrowotny są ulubionym celem ransomware i ataków cyber

ataki cyberbezpieczeństwa cyberataki na sektor medyczny

Od kilku lat obserwuję wyraźny trend - sektor medyczny staje się jednym z najczęściej atakowanych w Europie i w Polsce. W mediach głośno było o sparaliżowanych szpitalach w Niemczech, Francji czy USA, ale u nas też mieliśmy incydenty, o których oficjalnie mówi się niewiele. Prawda jest taka, że szpitale, kliniki prywatne i gabinety lekarskie stały się wygodnym…

RatOn: Ewolucja zagrożeń mobilnych: od NFC do pełnej kontroli urządzenia

Cyberprzestępcy coraz śmielej łączą różne techniki ataku. Zaczyna się od prostych nadużyć NFC do zaawansowanych złośliwych narzędzi, które potrafią przejąć konrolę nad urządzeniem i wykonywać transakcje. Przykładem takiego oprogramowania jest RatOn – świeżo odkryty trojan. Przyjrzyjmy mu się bliżej. RatOn integruje klasyczne ataki typu overlay (nakładki) z mechanizmami „Automated Transfer System” (ATS) oraz funkcjami zdalnego sterowania. W…

Fałszywe wersje Malwarebytes, LastPass i innych programów na GitHubie

macos github - fałszywe wersje oprogramowania malwarebytes lastpass

W sieci pojawiła się poważna kampania malware’owa, w której cyberprzestępcy podszywają się pod znane marki (m.in. Malwarebytes, LastPass). Na liście ofiar znajdują się również inne popularne aplikacje i usługi – antywirusy czy narzędzia do edycji wideo. Atak został tym razem wymierzony w użytkowników systemów MacOS i jego celem jest kradzież informacji. Dystrybucja złośliwego oprogramowania odbywa się…