#cybersecurity

Wszystko

Najnowsze

Archiwum

28.03.2026, 23:06:36

#isp #ddos #cybersecurity

Wiem, że może tu nie ma zbyt wielu specjalistów z tego zakresu - ale cóż. Otóż od jakiegoś czasu non-stop w mediach trąbią o tym, że atakują nas Ruscy i Irańczycy. Ale... no chyba jednak nie bardzo. Dzisiaj pyk godzina 19 i otrzumuję powiadomienie o ponad normatywnym ruchu na portach. Routery zgłaszają, że trafia do nich ponad 100 razy więcej śmieciowego ruchu niż

piotrusmc

przedwczoraj, 20:42:01 via Wykop

@brokenik: To co opisujesz najbardziej pasuje do botneta skompromitowanych urządzeń. Rosyjskie i białoruskie APT jak np NoName057 (DDoSia) budują botnety w różnych krajach, by utrudnić atrybucję - standardowa praktyka operacyjna.
Sam przyznajesz, że część adresów źródłowych była sfałszowana, atakujący może generować ruch wyglądający jak pochodzący z dowolnego miejsca.

brokenik

przedwczoraj, 21:41:34 via Wykop

@piotrusmc: Nie do końca się z Tobą zgodzę.

Większość routerów od dekad ma uruchomioną funkcjonalność RPF (Reverse Path Filtering) właśnie po to żeby ataki typu IP Spoofing nie działały. Nie da się z normalnej sieci wysłać pakietu IP o inny adresie źródłowym niż przychodzi do routera operatora. Taki pakiet od razu trafia do /dev/null i tyle.

Żeby taki manewr mógł zostać wykonany musi zadziałać zupełnie inaczej. Żeby dokonać IP Spoofingu

Kali Linux 2026.1: Sztuczna Inteligencja wchodzi do ofensywy

To próba odpowiedzi na rosnącą rolę AI w atakach typu zero-day oraz konieczność automatyzacji żmudnych procesów rozpoznania (reconnaissance).

z dodany: 27.03.2026, 21:48:25

Cyberatak na Komisję Europejską. Zhakowano dane z chmury i serwisów UE

Komisja Europejska potwierdziła w piątek cyberatak, do którego doszło 24 marca 2026 roku, na jej infrastrukturę chmurową. Wstępne ustalenia wskazują, że z witryn hostowanych na platformie Europa.eu skradziono dane. Instytucja twierdzi, że jej wewnętrzne systemy nie zostały naruszone.

z dodany: 27.03.2026, 20:11:21

Od inżyniera do partnera biznesu: jak kompetencje miękkie zmieniają pracę w cybe

Witam w 310 odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o tym jak umiejętności miękkie pozwalają stać się

z dodany: 25.03.2026, 05:37:36

niebezpiecznik-pl

24.03.2026, 14:22:15

🚨 Uwaga posiadacze iPhonów i iPadów. NATYCHMIAST wgrajcie sobie iOS 26, jeśli go jeszcze nie macie. Właśnie udostępniono łatwy w użyciu kod ataku. Wystarczy, że ofiara wejdzie na stronę www i jej dane są wykradane. Szczegóły:
https://niebezpiecznik.pl/post/darksword-iphone-ios-exploit/

PS. Pomaga też Lockdown. #niebezpiecznik #cybersecurity #cyberbezpieczenstwo #security #hacking #bezpieczenstwo

niebezpiecznik-pl - 🚨 Uwaga posiadacze iPhonów i iPadów. NATYCHMIAST wgrajcie sobie ... — **źródło:** darksword-iphone-exploit
Pobierz

ADRION 369 Czy Polak naprawił błędy Asimova? Nowy system operacyjny dla AI

Obecne systemy bezpieczeństwa AI to głównie reaktywne filtry i czarne listy. Projekt ADRION 369 przesuwa ten paradygmat w stronę intuicji matematycznej i 162-wymiarowej przestrzeni decyzji. Zobacz, jak model EBDI i kryptograficzny Genesis Record mają stworzyć bezpieczną autonomię agentową. Większo

z dodany: 23.03.2026, 23:19:28

JamesJoyce

12.03.2026, 22:43:10

Świetny pomysł z pogranicza ai/cybersec

3 sfabrykowane dokumenty wstrzyknięte do bazy wiedzy RAG wystarczyły, żeby LLM ignorował prawdziwe dane finansowe i serwował fałszywe. Bez jailbreaka, bez dostępu do modelu tylko zapis do ChromaDB. Zadziałało w 19 na 20 prób.
Jak? Zatrute dokumenty udawały “korektę CFO”, “zawiadomienie SEC” i “notatki zarządu” autorytet narracji wygrał z prawdziwym dokumentem, który też był w kontekście.
Najlepsza obrona nie jest po stronie modelu, tylko przy ingestii wykrywanie anomalii w

-z7-

11.03.2026, 00:05:37

Czy witryna internetowa Sekurak śledzi użytkowników bez ich zgody? Podstawowe cechy charakterystyczne to brak komunikatu o zgodzie na przetwarzanie danych, skrypt Google Analytics w kodzie źródłowym i ustawienie cookies ga bez pytania o zgodę.

Wypada poinformować zarządzających stroną internetową Sekurak, aby zweryfikowali swoje ustawienia usługi Google Analytics.

#cybersecurity #cyberbezpieczenstwo #itsecurity #informatyka #komputery

-z7- - Czy witryna internetowa Sekurak śledzi użytkowników bez ich zgody? Podstawowe ... — **źródło:** gdpr
Pobierz

-z7-

08.03.2026, 15:47:18

- Wąski jestem.
- Widzę.

» CSS Margin Tutorial «

#niebezpiecznik #cyberbezpieczenstwo #cybersecurity #informatyka

-z7- - - Wąski jestem.
- Widzę.

» CSS Margin Tutorial «

#niebezpiecznik #cyberbezpi... — **źródło:** waski-jestem
Pobierz

Claude znalazł 22 luki bezpieczeństwa w Firefoksie w 2 tygodnie

Anthropic puścił swojego Claude Opus 4.6 na kod Firefoksa. W dwa tygodnie AI znalazł 22 CVE (14 wysokiego ryzyka) + 90 innych bugów, których tradycyjny fuzzing nie wyłapał. Wszystkie załatane przed Firefox 148. AI jako audytor bezpieczeństwa to przyszłość.

z dodany: 07.03.2026, 00:01:39

Tytuł Issue na GitHubie zainfekował 4000 maszyn deweloperów - Clinejection

Atakujący wpisał prompt injection w tytuł GitHub Issue. AI triage bot wykonał ukryte instrukcje, zatruwając cache GitHub Actions, kradnąc tokeny NPM i publikując złośliwą wersję Cline. 4000 deweloperów dostało agenta AI z pełnym dostępem do systemu - bez ich zgody.

z dodany: 05.03.2026, 22:54:51

Wikipedia w trybie read-only - robak z rosyjskiej Wiki zainfekował konta adminów

Pracownik Wikimedia testując API załadował losowe skrypty na swoje konto z wysokimi uprawnieniami. Jeden okazał się robakiem z 2024r. - replikował się przez konta adminów, usuwał artykuły i wstawiał gigantyczne obrazki. Wszystkie wiki przeszły w tryb read-only.

z dodany: 05.03.2026, 22:12:38

arkozy

04.03.2026, 12:49:49

#cybersecurity #oszustwo
dostalem telefon z numeru +48856655600 - kobieta ze wschodnim akcentem mowila mi, ze ktos uzyl mojego profilu zaufanego do proby uzyskania kredytu w millenium banku, nie wiem co chciala dalej, bo sie rozlaczylem, troche przestraszylem, ale teraz widze, ze ten numer to z Izby Administracji Skarbowej w Bialymstoku, co powinienem zrobic, jak sprawdzic, czy to byl prawdziwy telefon, czy falszywy?

Zara_wracam

04.03.2026, 12:52:23 via Wykop

@arkozy: na bank oszustwo

ale jak chcesz to zadzwoń do millenium i opowiedz o cie spotkało

ZionOfel

04.03.2026, 12:59:25 via Wykop

Soundcore Q10

@arkozy: Zadzwon do swojego banku, le na 100% to scam.

nutsheell

04.03.2026, 12:26:00

głupich nie sieją - sami się rodzą, np. ja HELP! XD

siedząc na telefonie kliknęłam z prędkością światła na FB w link do artykułu o mordercy z Kadłuba, sama strona wyglądała co najmniej dziwnie, już mi coś zaczęło świtać, w komentarzach jakaś osoba ostrzegła żeby nie klikać, bo to phishing, ale już było za późno... xd

nagle na trollkoncie zaczęły się wszędzie pojawiać pisane do ludzi wiadomości z prośbą o BLIKa, potem bank zablokował

nutsheell - głupich nie sieją - sami się rodzą, np. ja HELP! XD

siedząc na telefonie... — **źródło:** Phishing
Pobierz

Famine

04.03.2026, 12:31:32 via Android

@nutsheell

Daj link, zobaczę ( ͡º ͜ʖ͡º)

marek-pikador

04.03.2026, 16:02:38 via Wykop

@nutsheell: nie napisałeś najważniejszego, wpisałeś dane logowania do fb "z palca", na podsawionej stronie. Menedżer hasel nie podstawi hasla na fałszywej stronie.

Jak FSB zaatakowało 30 polskich farm wiatrowych - raport CERT Polska

Skoordynowany atak na polską energetykę w grudniu 2025. Grupa powiązana z rosyjskim FSB uderzyła w 30+ farm wiatrowych i elektrociepłownię przez podatne urządzenia FortiGate. Domyślne hasła, kasowanie firmware, wipery. CERT Polska szczegółowo opisuje jak to przebiegło.

z dodany: 03.03.2026, 20:18:22

Dyski twarde znikają z rynku. Firmy i użytkownicy mogą stracić kontrolę

Klasyczne dyski twarde, przez lata podstawowy sposób przechowywania danych, zaczynają znikać z rynku konsumenckiego. Prywatność stała się luksusem.

z dodany: 26.02.2026, 05:49:56

Quo vadis cyber. O zagrożeniach i pracy w cybersecurity

Witam w 307 odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o cyber zagrożeniach i pracy w branży cybersecuri

z dodany: 25.02.2026, 05:46:47

AI wywołało panikę na rynku cyberbezpieczeństwa

Akcje firm cyberbezpieczeństwa, takich jak CrowdStrike, Datadog czy Zscaler, mocno spadły po premierze narzędzia Claude

z dodany: 24.02.2026, 09:38:15

23.02.2026, 22:17:56

#cyberbezpieczenstwo #cybersecurity #phishing Poczytałem wiecej o temacie oszustw phishing i jestem zszokowany jak latwo mozna komus ukrasc w ten sposob wszystkie pieniadze. I ze w obecnym swiecie nie da sie w zaden sposob od tego na 100% uchronic. Moim zdaniem to banki i instytucje sa winne temu ze w tak prosty sposob mozna kogos oszukac na wszystkie pieniadze z konta, tym bardziej ze same ucza użytkowników

Spring90

24.02.2026, 20:32:33 via Wykop

@login-znaki-alfanumeryczne: haj po zaksięgowaniu na koncie na które przesłano kradzione pieniądze powinien być nie do ruszenia w jakikolwiek sposób przez 2-3 dni, (wiem kontrola itp), wtedy leci przelew wsteczny z tego konta na o-----e konto, ofiara nic nie traci oprócz nerwów. Pewnie zbyt proste rozwiązanie lub łatwe do ominięcia inaczej by banki wprowadziły lub każda operacja powyżej jakiejś kwoty ustalanej wyłącznie osobiście w banku powinna mieć chargeback 48h

Bartekc7

20.02.2026, 22:56:04

Lubię pisać w bardzo niepopularnych momentach więc napiszę i dziś. Wszelaki hejt mile widziany, lubię go ignorować a czasem też się pośmiać jak jest z czego. Zalecam szerokiemu gronu tutejszych małośmiesznych chłopsko-rozumowców do poprzestania lektury na tym zdaniu bo wy już to wszystko znacie doskonale.

Mimo że giełdy są w jeszcze w trybie małej płynności to rozpoczęliśmy już zapowiadany na ten rok okres „show me the money” jeśli chodzi o #ai

kwanty

20.02.2026, 23:08:53 via Wykop

@Bartekc7: Agentic AI odpaliło na początku 2026. Jeden gościu w wolnym czasie był zdolny wytworzyć OpenClaw... było tak pierońsko dobre, że gościa (razem z przyległościami) w ciągu tygodnia przejęło OpenAI.

IMHO teraz będziemy właśnie świadkami takich projektów. Totalnie nieprzewidywalny wysyp zaskakująco dobrze działających pomysłów i ich realizacji.

W międzyczasie wszyscy wielcy pracują nad samo-udoskonalającymi się AI. Czyli właśnie podejście agentowe będzie tworzyć nowe modele językowe - szybsze, wydajniejsze, łatwiejsze w trenowaniu. A

ossprime

21.02.2026, 08:51:42 via Wykop

@ChineseMobilePhones: Cały świat. Największe zyski z AI niekoniecznie będą w wąskim sektorze AI.