DNS4EU – Bezpieczny europejski DNS

dns4eu
DNS4EU to projekt, którego celem jest zapewnienie ochronnej, zgodnej z prywatnością i odpornej usługi DNS dla obywateli Unii Europejskiej, rządów i infrastruktury krytycznej. Jest to oficjalne rozwiązanie Unii Europejskiej do bezpiecznego rozwiązywania nazw DNS, przeznaczone tak naprawdę dla wszystkich. Projekt nosi nazwę "DNS4EU and European DNS Shield" i został uruchomiony przez firmę Whalebone jako bezpłatną, skoncentrowaną na…

Podatności w aplikacjach na telefonach Krüger&Matz i Ulefone

telefon komorkowy podatnosci kruger matz ulephone
CERT Polska opublikował 3 luki w zabezpieczeniach aplikacji, które są fabrycznie instalowane na telefonach Ulefone i Krüger&Matz. Aplikacje te są w stanie zrobić reset do ustawień fabrycznych oraz zaszyfrować aplikację. CVE-2024-13915 (CVSS: 6.9) - Telefony wspomnianych producentów zawierają aplikację „com.pri.factorytest”, dostarczaną razem z telefonem, instalowaną podczas procesu produkcyjnego. Aplikacja „com.pri.factorytest” (nazwa wersji: 1.0, kod wersji: 1) udostępnia…

Jak obejść klasyczne MFA?

multifactor-authentication-phioshing-resistant-fid
Niemalże w każdym poradniku, dotyczącym zabezpieczenia konta czytamy, że powinnyśmy zabezpieczyć nasze konta wielopoziomowym uwierzytelnianiem. O co w tym chodzi? Jakie MFA jest najlepsze? Wyjaśnimy to w dzisiejszym artykule. Problemy z hasłami Takim podstawowym zabezpieczeniem konta jest hasło. Podstawowym i zupełnie nie wystarczającym na dzisiejsze czasy, kiedy mamy mnóstwo systemów zarówno w chmurze jak i lokalnie. Dodatkowo,…

Lumma Stealer – czy to już koniec?

Lumma Stealer - nieutraliacja
Świat cyberbezpieczeństwa ciągle ewoluuje, a walka z cyberprzestępcami wymaga coraz bardziej zaawansowanej współpracy. W maju 2025 roku miała miejsce operacja, której celem była neutralizacja Lumma Stealer – jednego z najbardziej rozpowszechnionych i niebezpiecznych infostealerów ostatnich lat. Ta skoordynowana akcja, prowadzona przez wiele firm i instytucji, to ważny krok w walce z tego typu zagrożeniami. Jest to też…

Europejska Baza Danych o Podatnościach (EUVD)

Enisa EUVD baza VCE
W maju 2025 roku Unia Europejska uruchomiła Europejską Bazę Danych Podatności (EUVD), która w pewien sposób wzmacnia suwerenność UE w kontekście poprawy zarządzania zagrożeniami związanymi z cyberbezpieczeństwem. Dlaczego powstała EUVD? Przez wiele lat globalnym standardem w zakresie katalogowania i klasyfikacji podatności była amerykańska baza CVE (Common Vulnerabilities and Exposures). Kwiecień 2025 pokazał, że istnieje ryzyko, że organizacja…

Aplikacje, które pomogą Ci zachować bezpieczeństwo i prywatność w sieci

aplikacje które pomogą Ci byc bezpiecznym i zachować prywatność
Cyberbezpieczeństwo brzmi jak coś zarezerwowane tylko dla specjalistów IT. Okazuje się jednak, że każdy z nas, korzystając z internetu, naraża się na pewne zagrożenia. Najpopularniejsze to kradzieże haseł, śledzenie aktywności, czy te najpoważniejsze - ataki ransomware w wyniku których nasze dane stają się nieczytelne. Warto więc zadbać o swoje bezpieczeństwo już wcześniej. nie tylko przez ostrożność, ale…

Błąd w ASUS Driver Hub – krytyczna podatność

asus driver hub podatność
Jak większość producentów komputerów, również i ASUS ma swoją aplikację do aktualizacji i zarządzania sterownikami, która jest automatycznie instalowana podczas pierwszego uruchomienia na komputerach korzystających z niektórych płyt głównych ASUS. Jeden z badaczy, specjalistów zajmujących się cyberbezpieczeństwem - MrBruh odkrył, że oprogramowanie to ma podatności, polegającą na słabej weryfikacji poleceń wysyłanych do usługi DriverHub. Badaczowi udało mu…

Oszustwo na pracownika banku: Jak nie stracić oszczędności?

Oszustwo na pracownika banku: Jak nie stracić oszczędności?
Przerażająca historia z Świdnika: 240 tys. zł stracone w dwa dni 46-letnia mieszkanka Świdnika padła ofiarą wyrafinowanego oszustwa, w wyniku którego straciła ponad 240 tysięcy złotych. Oszuści, podszywając się pod pracowników banku, przekonali kobietę, że jej konto jest zagrożone, a pieniądze mogą przepaść. Wmówili jej, że uczestniczy w tajnej operacji policyjnej przeciwko grupie przestępczej i musi działać szybko, aby „uratować”…

Zamieszanie wokół wycieku danych z Oracle: Historia ataku i sprzecznych doniesień

Oracle atak wyciek danych
W ostatnich tygodniach pojawiła się seria doniesień dotyczących naruszeń bezpieczeństwa w systemach Oracle. Pomimo początkowych stanowczych zaprzeczeń ze strony giganta technologicznego, dowody i reakcje klientów zdają się malować odmienny obraz sytuacji. Przyjrzyjmy się chronologicznie, jak rozwijała się ta sprawa. Pierwsze sygnały i zaprzeczenia Oracle Alarm podniósł 20 marca 2025 roku cyberprzestępca o pseudonimie „rose87168”, który na forum…

Jak zadbać o dane na komputerze?

jak zadbać o dane na komputerze
Wyobraź sobie, że tracisz wszystkie zdjęcia z wakacji, pracę magisterską na dzień przed obroną, albo dokumentację projektu, nad którym pracowałeś pół roku. Nasze życie coraz częściej mieści się na twardym dysku, dane są jak powietrze – doceniamy je dopiero, gdy zaczyna go brakować. Nie trzeba być hakerem w kapturze, by narazić się na kłopoty. Czasem wystarczy jeden…