#cybersecurity

Wszystko

Najnowsze

Archiwum

P-----b został zhakowany. Wiedzą co lubisz

Znana grupa cyberprzestępców twierdzi, że uzyskała dostęp do nazw, lokalizacji i ulubionych filmów. Co najmniej trzech byłych użytkowników Pornhuba dwóch mężczyzn z Kanady i jeden ze Stanów Zjednoczonych potwierdziło w rozmowie z Reutersem, że dane ich dotyczące są autentyczne. (ang.)

z dodany: przedwczoraj, 20:03:02

Dziwna sytuacja, od ponad tygodnia cała gmina bez wody

Gmina Sośnie w Wielkopolsce, 3 niezależne ujęcia wody oddalone o wiele kilometrów od siebie, w żaden sposób niepołączone, ta sama mechaniczna awaria we wszystkich w tym samym momencie. Cała gmina bez wody, wójt z poprzedniej epoki chyba do końca nie wie co się stało. W mediach nikt nie pyta o przycz

z dodany: 18.12.2025, 10:13:38

kepak

16.12.2025, 10:23:39

#olx #cybersecurity #phishing TLDR: Ktoś wysyła BARDZO przekonywujące maile podszywające się pod OLX

Na służbową skrzynkę dostałem taką wiadomość

Co się zgadza:
1. Przedmiot który naprawdę sprzedaje ( co ważne: jako przedsiębiorca i w ogłoszeniu są dane mojej firmy)

kepak - #olx #cybersecurity #phishing TLDR: Ktoś wysyła BARDZO przekonywujące maile p... — **źródło:** Zrzut ekranu 2025-12-16 o 11.12.37
Pobierz

donfello

16.12.2025, 10:26:56 via Android

@kepak dzięki za ostrzeżenie! Zgłoś to też proszę https://incydent.cert.pl/ z dołączeniem emaila

kepak

16.12.2025, 11:41:27 via Wykop

@dawid-hopek: Nie każdy i ja jak np. mam dwa konta ( prywatne i firmowe) a na apce tylko jedno to też często robie ze strony. Ale NIGDY nie klikam w linki które przychodzą w mailu.

Środowisko izolowane. Maszyna wirtualna z systemem Microsoft Windows

Interesuje Cię inżynieria wsteczna plików wykonywalnych? Myślałeś o małym laboratorium do uruchamiania nieznanych programów? Utwórz środowisko izolowane do uruchamiania anomalii o nieznanym zachowaniu. Bezpłatny film z instrukcją krok po kroku.

z dodany: 11.12.2025, 14:20:06

Wyciek danych z Dom Development

Wyciek danych klientów dewelopera: Imię, nazwisko, PESEL, adresy, numery dokumentów, konta bankowe, księgi wieczyste, dane o płatnościach, adresy IP i inne wrażliwe informacje. Jeśli ktoś jest klientem tej firmy - warto natychmiast zastrzec PESEL i monitorować BIK oraz bankowość

z dodany: 10.12.2025, 18:22:35

Peter Thiel: AI jako narzędzie konfliktu i stanu wyjątkowego

Czy naprawdę wiemy, z kim podpisaliśmy umowę? Polski rząd nawiązał współpracę z Palantir - firmą Petera Thiela, który postrzega AI nie jako narzędzie postępu, lecz b--ń w nieustannym konflikcie. Dla współtwórcy PayPal stan wyjątkowy to nie kryzys do rozwiązania, ale pożądana norma.

z dodany: 08.12.2025, 09:02:10

Eleni Panagiotopoulou z SOFTSWISS wyróżniona tytułem Best AML Professional 2025

SOFTSWISS, międzynarodowa marka technologiczna prowadząca partnerskie centra rozwoju w Warszawie i Poznaniu, z dumą informuje, że Eleni Panagiotopoulou, Head of AML Team, została uhonorowana tytułem Best AML Professional of the Year podczas gali Global Regulatory Awards 2025.

z dodany: 05.12.2025, 12:26:43

mirko_anonim

05.12.2025, 07:48:48

✨️ Bezpieczeństwo korzystania z publicznego WiFi Ⓘ
Czy korzystanie z publicznego wifi jest bezpieczne? Już nawet nie mówię o korzystaniu z apki bankowej ale naoglądałem się tyle na youtube ciekawostek i newsów ze świata cyberbezpieczeństwa że już mam paranoje xD. Nie znam się na #it ale dziwnie się czuje gdy muszę się połączyć na publicznym wifi bo mam obawy że coś może czytać albo kontrolować mój telefon? Ewentualnie jak wejdę na

dodo_

05.12.2025, 08:44:34 via Wykop

Treść przeznaczona dla osób powyżej 18 roku życia...

jednorazowka

05.12.2025, 14:14:09 via Wykop

rossmanem i logował do banku

@mirko_anonim: No i co z tego, skoro komunikacja jest szyfrowana, jak to zostało już wyżej wyjaśnione?

astra2k

02.12.2025, 12:16:44

Mircy z #cybersecurity - czy w Waszych firmach rekrutuje się wciąż juniorów? Po blisko 20 latach w SEO próbuję się przebranżowić, bardzo ciekawa wydaje mi się praca w blue team jako analityk SOC tylko ofert takich dla juniorów prawie nie ma. Najczęściej widzę oferty dla midów i to raczej jako "cybersecurity specialist" ze wszystkim po trochu i oczywiście wymaganym już doświadczeniem zawodowym. Wiem, że dziś juniorzy w całym #it

Aperitiff

06.12.2025, 12:09:49 via Wykop

próg wejścia rośnie ale fajnie byłoby złapać trochę praktyki i zobaczyć z czym to się je.

@astra2k: Może poszukaj jakichś platform oferujących programy bug bounty lub audit competitions. Z reguły działa to tak: zakładasz konto, wybierasz projekt, który wystawił np. kod swojej strony do zaudytowania na platformie i audytujesz. Jak znajdziesz jakiś bug lub podatność, która zostanie następnie potwierdzona przez projekt, to wtedy dostajesz kasę (wielkość wygranej zależy od różnych

kthxb

28.11.2025, 18:00:17

Mirki podpowiedzcie proszę, bo trochę amatorem jestem. Planuję sobie zrobić coś ala NAS do backupów danych, plexa, zdjęć, ale nie potrzebuję żeby to chodziło 24/7. Myślałem nad czymś od synolgy, ale nie bardzo widzę sens, skoro nie potrzebuję żeby chodziło to 24/7?. Tak więc plan jest taki Minipc + tailscale + obudowa dysków z dwoma dyskami + dwa dyski zewnętrzne na ważne dane kopiowanie 1 do 1. Mam mini PC i podepnę

kthxb

28.11.2025, 18:30:45 via Wykop

4-5 tysięcy. Mini pc już mam.

Oo-oO

28.11.2025, 19:39:23 via Wykop

@kthxb: no jak nie chcesz Synology ale nie chcesz by chodziło 24/7 (wiesz, że możesz NASa właczać i wyłączać kiedy chcesz? ;)) i masz mini PC, to żaden problem, traktuj ten miniPC jako buforek, ma pewnie jakieś 256GB ssd...a nie, nawet piszesz że 2.5TB, więc spokojnie plex się zmieści ;) Synchronizujesz zdjęcia, robisz backupy, raz na tydzień czy coś, podłączasz do niego zewnętrzny dysk i synchronizujesz z nim zdjęcia i

Ostrzeżenie przed scamem (fałszywe strony sklepów - przykład z Medicine)

Poczytajcie o scamie na jaki nabrała się moja żona. Warto to nagłośnić i ostrzec swoich bliskich bo osoby nietechniczne mogą łatwo się nabrać szczególnie w okresie przedświątecznym gdy kupujemy dużo więcej niż zwykle...

z dodany: 25.11.2025, 21:53:00

stefan71

25.11.2025, 21:39:35

Hej Mirki, moja żona w weekend kliknęła w reklamę na Faceboku, która przeniosła ją do fałszywego sklepu Medicine (firma odzieżowa), gdzie skuszona niskimi cenami zrobiła zakupy na ponad 300zł. Potem chciała coś tam jeszcze obejrzeć i nie mogła trafić na promocje, które tam widziała wcześniej i jak mi pokazała maile, które przyszły po zamówieniu wszystko stało się jasne. Chciałbym ostrzec jak najwięcej ludzi ale też poradzić się czy coś można zrobić. Scamerska

stefan71 - Hej Mirki, moja żona w weekend kliknęła w reklamę na Faceboku, która przen... — **źródło:** fad162d2-7a64-45e0-bce1-0d8a60503824
Pobierz

XanderPLXE

25.11.2025, 21:51:15 via Wykop

@PokemonowyRambo: XD, podobno 10% kasiory jaką FB zarabia, to właśnie reklamy scamów. Nie tkną tego, bo za dużo kasy by to ich kosztowało.

stefan71

25.11.2025, 21:54:20 via Wykop

@powsinogaszszlaja: dzięki! Dodałem też znalezisko: https://wykop.pl/link/7840213/ostrzezenie-przed-scamem-falszywe-strony-sklepow-przyklad-z-medicine

@stefan71 470

Ostrzeżenie przed scamem (fałszywe strony sklepów - przykład z Medicine)

Matrix Push C2 wykorzystuje powiadomienia przeglądarki do bezplikowych ataków.

Gdy użytkownik wyrazi zgodę na otrzymywanie powiadomień z witryny, atakujący wykorzystują mechanizm powiadomień push wbudowany w przeglądarkę internetową, aby wysyłać alerty, które wyglądają, jakby zostały wysłane przez system operacyjny lub samą przeglądarkę.

z dodany: 22.11.2025, 10:46:47

Wielka Brytania, USA i Australia razem przeciw rosyjskiej firmie za cyberataki

Wielka Brytania, Stany Zjednoczone i Australia nałożyły sankcje na rosyjską firmę Media Land, oskarżając ją o wspieranie cyberprzestępców w atakach ransomware poinformowało brytyjskie Ministerstwo Spraw Zagranicznych. Firma miała być zaangażowana w działania wymierzone w krytyczną infrastrukturę,

z dodany: 19.11.2025, 18:20:08

Zapaczony

18.11.2025, 14:25:56

Szwajcarska Rada Federalna wdraża przepisy dotyczące inwigilacji za pomocą dekretu wykonawczego, który omija słynną demokrację bezpośrednią w tym kraju. Aktualizacja rozporządzenia VÜPF wymaga, aby każda aplikacja do przesyłania wiadomości, VPN lub usługa poczty e-mail z liczbą użytkowników wynoszącą zaledwie 5000 osób zbierała identyfikatory rządowe, przechowywała adresy IP i metadane przez sześć miesięcy oraz deszyfrowała komunikację na żądanie. Artykuł 50a nakazuje dostawcom usunięcie szyfrowania, nad którym sprawują kontrolę, i dostarczanie danych w postaci

Zapaczony - Szwajcarska Rada Federalna wdraża przepisy dotyczące inwigilacji za pomoc...

pearlkele

09.11.2025, 12:39:09

Hej, kogo z #programowanie w-----a ogarnianie security przed release? Mnie to właśnie trochę dziwi, ale spotkałem się z tym, że programiści w w robocie często baaaaaardzo nie lubili robienia tej części. Przychodzi Security Engineer i robi dodatkowe testy, każe poprawić różne rzeczy w kodzie, robić threat modeling, pouzupełniać dokumentacje o informacje gdzie są trzymane klucze certyfikaty itp.

Ogółem rozumiem jeszcze, że nie każdy lubi poprawiać dokumentacje ale poza tym zwykle

greenbox

09.11.2025, 13:25:50 via Wykop

@pearlkele: U nas architekt siada z security i ustalają wszystko na początku. Na koniec i tak są testy i chłopaki muszą czasem coś tam poprawić, ale generalnie od początku buduje się apkę zgodnie z ustaleniami infosec

szefczyk

09.11.2025, 13:59:30 via Wykop

@pearlkele: Panie jakie security, keycloaka z tutoriala na proda w---------y będzie git. ( ͡° ͜ʖ ͡°)

Postawy Polaków wobec cyberbezpieczeństwa 2025

ciekawy raport o Polakach i ich podejściu, świadomości cyberbezpieczeństwa, w tym do fake newsów.

z dodany: 07.11.2025, 10:26:43

Nato i Unia Europejska zaatakowane przez lukę w Windowsie. Microsoft milczy

W systemie Windows istnieje luka, o której środowisko cyberbezpieczeństwa mówi od dawna.

z dodany: 06.11.2025, 14:47:02

X/twitter. Zarejestruj klucz u2f jeszcze raz do 10.11

X (Twitter) zmienia zasady dotyczące kluczy U2F, czyli sprzętowych tokenów do uwierzytelniania dwuetapowego (np. Yubico) dotychczas skonfigurowane klucze przestaną działać.

z dodany: 31.10.2025, 15:31:30

Mroczna prawda o chipach TPM [Win11]

Byłeś zmuszony do zaktualizowania Windowsa do 11 bo 10 została wycofana z użytku? Jednym z wymogów zainstalowania Windowsa z 11 jest chip TPM 2.0, obejrzyj film i zobacz dlaczego. [Materiał niestety po angielsku, ale można włączyć automatyczne napisy z opcją tłumaczenia]

z dodany: 31.10.2025, 14:58:39