#cyberbezpieczenstwo

Wszystko

Najnowsze

Archiwum

Boty odpowiedzialne za ponad połowę ruchu w internecie

Według raportu 2026 Thales Bad Bot Report boty generują już 53 proc. całego ruchu internetowego. Branża finansowa odpowiada za 24 proc. wszystkich ataków botów, a sektor biznesowy za 19 proc. Liczba codziennych ataków opartych na AI wzrosła ponad dziesięciokrotnie (z 2 do 25 milionów dziennie).

z dodany: 6 godz. i 44 min temu

niebezpiecznik-pl

10 godz. i 13 min temu

Przypominamy, że jutro cena mocno wzrośnie... A jak wynika z przeprowadzonej wśród naszych klientów ankiety, aż 42% firm ❌ nie zrobiło jeszcze niczego w temacie wdrożenia wymogów wymaganych przez nowe prawo. Na pierwszy obowiązek zostało mniej niż 5 miesięcy...

🍄 Jak zabrać się za wdrożenie KSC2/NIS2 od zera?
🍄 Kogo w firmie trzeba w to zaangażować?
🍄 Jak powinien wyglądać zakres "planu minimum"?
🍄 Jakie są nowe obowiązki co do:

niebezpiecznik-pl - Przypominamy, że jutro cena mocno wzrośnie... A jak wynika z prze... — **źródło:** ptyt
Pobierz

JamesJoyce

przedwczoraj, 06:26:54

#sztucznainteligencja #programista15k #programowanie #it #si #cyberbezpieczenstwo

Mirki możecie się teraz bać.

Mozilla naprawiła 423 bugi bezpieczeństwa w jednym miesiącu. Dla porównania przez cały 2025 było ich 20-30 miesięcznie.

Większość

JamesJoyce

przedwczoraj, 09:57:31 via Wykop

@Aperitiff: nic nie spalil. Firefox ma pewnie umowe z antropic, hajp nic wiecej

Aperitiff

przedwczoraj, 10:03:19 via Wykop

@JamesJoyce: Ok, bardzo mnie też ciekawi jak Anthropic zamierza wypuścić tą bestię Mythosa dla mas. Wykopki się prują, że to będzie koniec cybersecurity, ale jakby zastanowić się nad tym, to oprócz białych kapeluszy są też przecież czarne, które tylko pewnie czekają aby przetestować Mythosa nie jako defendera.

Strona, która wyświetla wszystko, co ujawnia o Tobie przeglądarka

Można zobaczyć, co ujawnia o nas każda przeglądarka: handlarzom danych, sieciom reklamowym itp. itd. -> jako ciekawostka.

z dodany: 09.05.2026, 13:56:47

HarnasDrink33r

09.05.2026, 13:14:08

Siema, mam laby gdzie na jednym z ćwiczeń jest praca z urządzeniem eyetracker, student musi skalibrować sprzęt i wykonać serie badań (w tym nagrać swoje oczy, zinterpretować wyniki itd).

Szczerze to sam pomysł ciekawy, ale bardzo mi się nie podoba to by zaliczyć przedmiot, trzeba wykonać zdjęcia siatkówki. To tak samo jakbyśmy musieli odcisnąć palce, a ich odcisk byłby zapisany nie wiadomo gdzie i przetwarzany prze nie wiadomo kogo, bez żadnych procedur bezpieczeństwa

Gdy

HarnasDrink33r - Siema, mam laby gdzie na jednym z ćwiczeń jest praca z urządzeniem e... — **źródło:** Eyetracker-mobilny
Pobierz

kwanty

09.05.2026, 13:24:42 via Android

@HarnasDrink33r: Dowolna kamera CCTV umożliwia skanowanie biometrii (np charakterystycznego sposobu chodzenia).

Wszystko rozbija się o pytanie co dalej dzieje się z tymi danymi. Jeżeli nie są zachowywane to chyba nie ma problemu. Jeżeli ktoś robi potem na tym badania/publikacje to prowadzący zajęcia powinien uzyskać pozwolenie.

Masz wątpliwości to zadaj pytanie "oficerowi RODO". Każda uczelnia ma takie stanowisko .

Ucik

09.05.2026, 13:59:29 via Wykop

@HarnasDrink33r: Zdjęcie siatkówki jest daną osobową. A uczelnia jako przedsiębiorstwo musi mieć system zarządzania danymi osobowymi. Nie oznacza to, że możesz zakazać przetwarzania swoich danych osobowych, ale że muszą być przetwarzane zgodnie z prawem i aplikując na studia podpisałeś odpowiedni dokument.
Możesz sprawdzić czy było w nim wspomniane o danych biometrycznych? Możesz donieść do WRS, że są takie praktyki i wtedy stajesz się trochę bardziej anonimowy dla prowadzącego.
Możesz sprawdzić,

Aperitiff

08.05.2026, 09:54:15

Wajb nie kończy się na programowaniu

#programowanie #cyberbezpieczenstwo #sztucznainteligencja #vibecoding

Aperitiff - Wajb nie kończy się na programowaniu

#programowanie #cyberbezpieczenstwo... — **źródło:** zzxxczc
Pobierz

niebezpiecznik-pl

07.05.2026, 13:59:28

⚠️ Uwaga pacjenci Laboratoriów Optimed! Wasze dane osobowe i medyczne mogły zostać wykradzione przez 🇧🇾 Białoruskich hakerów. Firma wyraziła "głębokie ubolewanie" i na razie tyle.Tu opisujemy szczegóły ataku oraz rady: https://niebezpiecznik.pl/post/laboratoria-medyczne-optimed-zhackowane-dane-pacjentow-mogly-zostac-wykradzione/

Dajcie znać pacjentom Optimedu!

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #medycyna

niebezpiecznik-pl - ⚠️ Uwaga pacjenci Laboratoriów Optimed! Wasze dane osobowe i medy... — **źródło:** Laboratoria Medyczne Optimed_2026-05-07_15-26-14
Pobierz

Quasar QLNX kradnie klucze SSH i tokeny. Linux deweloperów na celowniku

RAT Quasar Linux (QLNX) łączy rootkita, backdoora i skaner kredencjałów. Celuje w deweloperów i środowiska DevOps, kradnąc tokeny npm, PyPI, klucze SSH i AWS. Tylko 4 programy antywirusowe go wykrywają. Zagrożenie dla całego łańcucha dostaw oprogramowania.

z dodany: 07.05.2026, 07:27:56

Altar

06.05.2026, 14:42:21

Chyba jakiś nowy #scam, bo ostatnio codziennie coś przychodzi.
Tym razem dorwali się jednocześnie do e-maila i nr telefonu. A może czegoś nie wiem i Microsoft zarejestrował domenę na Wyspie Montserrat? ;)

#cyberbezpieczenstwo bezpieczeństwo #pytaniedoeksperta

Altar

06.05.2026, 14:58:08 via Wykop

@Pulkownik_Wolodyjowski: Na wszelki wypadek zaloguję się ręcznie, a nie przez link. W SMS-ie nie ma żadnego numeru telefonu, a takie SMS-y się łatwo podrabia.

Pulkownik_Wolodyjowski

06.05.2026, 15:05:17 via Wykop

@Altar: słusznie robisz

Crossweb

06.05.2026, 12:26:53

Hej oto gotowa lista wydarzeń na nadchodzący tydzień (szeroko pojęta branża tech)
( ͡° ͜ʖ ͡°)

Warszawa (14) - https://crossweb.pl/wydarzenia/warszawa/
Online (12) - https://crossweb.pl/wydarzenia/online/

niebezpiecznik-pl

05.05.2026, 11:39:57

Jesteś osobą na kierowniczym stanowisku lub członkiem Zarządu? To obowiązkowo zobacz jakie nowe obowiązki (i kary!) Cię niebawem czekają:
👉 https://nbzp.cz/wykop-nis2 -- i ogarnij temat, zanim będzie za późno ;)

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #prawo #mirkoreklama

niebezpiecznik-pl - Jesteś osobą na kierowniczym stanowisku lub członkiem Zarządu? To... — **źródło:** title-wykop
Pobierz

"Będzie nowy przetarg na system łączności dla policji. W tle chiński kapitał"

"Polski rząd zdecydował o unieważnieniu wyboru ofert, a kolejnym krokiem będzie unieważnienie całego przetargu na system szyfrowanej łączności TETRA dla policji. Powodem jest udział w postępowaniu firmy powiązanej z chińskim producentem, co budziło wątpliwości w świetle nowych przepisów o..."

z dodany: 05.05.2026, 11:31:42

banzi

05.05.2026, 09:40:12

Ja na serio jestem człowiekiem tolerancyjnym i bezkonfliktowym w życiu codziennym. Nie szukam na siłę problemów i sam ich nie sprawiam ... ale jak widzę coś takiego w formularzu logowania do banku to serio krew mnie zalewa i flugam pod nosem za każdym razem.

Jacy debile wpadają na pomysł, żeby z hasła wpisywać pojedyncze litery z losowych miejsc? Po pierwsze oznacza to, że wpierw hasło trzeba gdzieś zapisać na boku, w jakimś notatniku

banzi - Ja na serio jestem człowiekiem tolerancyjnym i bezkonfliktowym w życiu codzie... — **źródło:** logowanie
Pobierz

miszczu90

05.05.2026, 09:45:16 via Wykop

@banzi: takie rozwiązanie zabezpiecza przed keylogerem - w sumie też nie wiadomo jak hasło jest hashowane, może (mam taką nadzieję), że nie jest zastosowane proste szyfrowanie odwracalne, tylko jakieś sprytne metody i algorytmy, co w sumie jest możliwe. Co do zapisywania haseł w notatniku - no cóż - jak zobaczyłem jak to działa, to wymyśliłem wierszyk, który muszę wyrecytować i wpisuje kolejne pozycje.

wstanczyk

05.05.2026, 09:45:48 via Wykop

Jacy debile wpadają na pomysł, żeby z hasła wpisywać pojedyncze litery z losowych miejsc? Po pierwsze oznacza to, że wpierw hasło trzeba gdzieś zapisać na boku, w jakimś notatniku czy coś a potem liczyć pozycje każdego znaku.

@banzi: Nie potrafisz sobie w głowie przeliterować hasła, aby wpisywać kolejne znaki? To bym powiedział skill issue ( ͡° ͜ʖ ͡°)

A po drugie, co jest jeszcze gorszcze, oznacza to, że hasło

Rząd uruchamia system KSC. Nowy obowiązek od 7 maja

7 maja uruchomiona zostanie rządowa aplikacja, za pośrednictwem której przedsiębiorcy będą musieli dokonać wpisu do wykazu Krajowego Systemu Cyberbezpieczeństwa (KSC). To efekt wdrożenia unijnej dyrektywy NIS2 do polskiego porządku prawnego. Nowe przepisy znacząco rozszerzają katalog podmiotów objęt

z dodany: 05.05.2026, 07:52:17

Aperitiff

03.05.2026, 09:40:42

#programowanie #cyberbezpieczenstwo #sztucznainteligencja #pracait

armin-van-kutonger

03.05.2026, 19:13:00 via Wykop

ponad 10k na rękę za robotę przy metadanych

niech gładzi ten j----y gładzik 8h dziennie i nie narzeka

@xmas78:

Aperitiff

03.05.2026, 19:17:11 via Wykop

@xmas78: Już niech lepiej wykupi sobie Claude Pro i z nim promptuje. O wiele lepiej na tym wyjdzie niż dawać zarobić komuś często kilkukrotnie więcej (lub o wiele więcej) za jakieś g szkolenia, które w zasadzie nic nie dają.

AI wykrywa błędy sprzed dekad. Fala krytycznych łatek nadchodzi

Brytyjskie centrum cyberbezpieczeństwa NCSC ostrzega: narzędzia AI wykrywają błędy zakopane w kodzie od lat i dekad. Firmy wkrótce zaleje fala krytycznych aktualizacji wymagających natychmiastowego działania, co może przeciążyć zespoły bezpieczeństwa.

z dodany: 02.05.2026, 22:59:47

Copy Fail: 732 bajty wystarczą, żeby zostać rootem na Linuksie

Poważna podatność CVE-2026-31431 w jądrze Linux umożliwia lokalnemu atakującemu uzyskanie uprawnień administratora. Exploit ma zaledwie 732 bajty i działa niezawodnie na Ubuntu, RHEL i SUSE. Łatka dostępna, aktualizacja obowiązkowa.

z dodany: 02.05.2026, 22:55:43

Copy Fail 732 Bajtów do Roota

Copy Fail (CVE-2026-31431): a 732-bajtowy exploit na praktycznie dowolny współczesny Linux. Eskalacja uprawnień do roota - trzeba tylko być zalogowany.

z dodany: 30.04.2026, 20:03:06

_______________________

30.04.2026, 19:13:56

#whm #cpanel #cyberbezpieczenstwo #cybersecurity

day0 exploit dla whm/cpanel, zaszyfrowane serwery hakiery chcą okup w krypto, wycieki danych na nieustalona skalę, będzie zabawnie.

Wyciek danych klientów Cyfrowego Polsatu

Cyfrowy Polsat poinformował o nieuprawnionym dostępie do danych osobowych części klientów. Spółka zapewnia, że nie doszło do wycieku haseł ani danych kart płatniczych, ale zaleca m.in. zastrzeżenie numeru PESEL i dokumentu tożsamości

z dodany: 30.04.2026, 17:04:11