#cybersecurity - strona 1

Wszystko

Najnowsze

Archiwum

Miraski, bezpośrednio wideo z wywiadem o aktualnym stanie inwigilacji w USA. Channel 5 z YT przeważnie o śmiesznych rzeczach ale mają też masę poważnych reportaży. https://youtu.be/vSmKgwh0YeM?si=0V-A1Vscf2l_zi5A
Mój skrót: https://dystopia.pl/2026/04/jake-laperruque-o-posrednikach-danych-dla-sluzb/
Dodałem też znalezisko https://wykop.pl/link/7923901/aktualny-stan-inwigilacji-w-usa-link-do-pelnego-wywiadu-mini-omowienie

#technologia #ciekawostki #cyberbezpieczenstwo #cybersecurity #usa #prawo #dystopia

@Dystopia 225

Aktualny stan inwigilacji w USA: link do pełnego wywiadu, mini omówienie

Dystopia

przedwczoraj, 17:02:51 via Wykop

W skrócie: ołwa.

Aktualny stan inwigilacji w USA: link do pełnego wywiadu, mini omówienie

Wywiad z Jake Laperruque, skrót najciekawszych kwestii. Firmy odczytujące tablice rejestracyjne i filtrujące ruch pojazdów i ludzi, sprzedaż i agregacja danych, służby kupujące te info zamiast wnioskowania o nakaz sądowy. Przykłady używania urządzeń konsumenckich do monitoringu w sąsiedztwie.

z dodany: przedwczoraj, 16:52:14

Windows 11 bez Edge i telemetrii. Unia zmusiła Microsoft do zmian

Historyczny moment dla prywatności w UE. Pod naciskiem aktu DMA 2.0 Microsoft odblokował możliwość usunięcia Edge i Binga z Windows 11. Apple otwiera NFC dla zewnętrznych płatności. Zobacz, jak nowe przepisy czyścisz Twój komputer i telefon z narzuconych usług i szpiegującej telemetrii.

z dodany: 04.04.2026, 14:33:47

U niego było 50% darknetu

Ciekawy materiał ukazujący w sposób horyzontalny problem bulletproof hostingu.

z dodany: 03.04.2026, 11:30:05

Twoje życie na śmietniku: Dlaczego wyrzucenie starego komputera to proszenie się

Wydaje Ci się, że Twój stary, zakurzony komputer z procesorem sprzed dekady jest bezwartościowy? Dla złodzieja nasza tożsamość i prywatne informacje są bezcenne.

z dodany: 01.04.2026, 03:38:45

brokenik

28.03.2026, 23:06:36

#isp #ddos #cybersecurity

Wiem, że może tu nie ma zbyt wielu specjalistów z tego zakresu - ale cóż. Otóż od jakiegoś czasu non-stop w mediach trąbią o tym, że atakują nas Ruscy i Irańczycy. Ale... no chyba jednak nie bardzo. Dzisiaj pyk godzina 19 i otrzumuję powiadomienie o ponad normatywnym ruchu na portach. Routery zgłaszają, że trafia do nich ponad 100 razy więcej śmieciowego ruchu niż

piotrusmc

29.03.2026, 20:42:01 via Wykop

@brokenik: To co opisujesz najbardziej pasuje do botneta skompromitowanych urządzeń. Rosyjskie i białoruskie APT jak np NoName057 (DDoSia) budują botnety w różnych krajach, by utrudnić atrybucję - standardowa praktyka operacyjna.
Sam przyznajesz, że część adresów źródłowych była sfałszowana, atakujący może generować ruch wyglądający jak pochodzący z dowolnego miejsca.

brokenik

29.03.2026, 21:41:34 via Wykop

@piotrusmc: Nie do końca się z Tobą zgodzę.

Większość routerów od dekad ma uruchomioną funkcjonalność RPF (Reverse Path Filtering) właśnie po to żeby ataki typu IP Spoofing nie działały. Nie da się z normalnej sieci wysłać pakietu IP o inny adresie źródłowym niż przychodzi do routera operatora. Taki pakiet od razu trafia do /dev/null i tyle.

Żeby taki manewr mógł zostać wykonany musi zadziałać zupełnie inaczej. Żeby dokonać IP Spoofingu

Kali Linux 2026.1: Sztuczna Inteligencja wchodzi do ofensywy

To próba odpowiedzi na rosnącą rolę AI w atakach typu zero-day oraz konieczność automatyzacji żmudnych procesów rozpoznania (reconnaissance).

z dodany: 27.03.2026, 21:48:25

Cyberatak na Komisję Europejską. Zhakowano dane z chmury i serwisów UE

Komisja Europejska potwierdziła w piątek cyberatak, do którego doszło 24 marca 2026 roku, na jej infrastrukturę chmurową. Wstępne ustalenia wskazują, że z witryn hostowanych na platformie Europa.eu skradziono dane. Instytucja twierdzi, że jej wewnętrzne systemy nie zostały naruszone.

z dodany: 27.03.2026, 20:11:21

Od inżyniera do partnera biznesu: jak kompetencje miękkie zmieniają pracę w cybe

Witam w 310 odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o tym jak umiejętności miękkie pozwalają stać się

z dodany: 25.03.2026, 05:37:36

niebezpiecznik-pl

24.03.2026, 14:22:15

🚨 Uwaga posiadacze iPhonów i iPadów. NATYCHMIAST wgrajcie sobie iOS 26, jeśli go jeszcze nie macie. Właśnie udostępniono łatwy w użyciu kod ataku. Wystarczy, że ofiara wejdzie na stronę www i jej dane są wykradane. Szczegóły:
https://niebezpiecznik.pl/post/darksword-iphone-ios-exploit/

PS. Pomaga też Lockdown. #niebezpiecznik #cybersecurity #cyberbezpieczenstwo #security #hacking #bezpieczenstwo

niebezpiecznik-pl - 🚨 Uwaga posiadacze iPhonów i iPadów. NATYCHMIAST wgrajcie sobie ... — **źródło:** darksword-iphone-exploit
Pobierz

ADRION 369 Czy Polak naprawił błędy Asimova? Nowy system operacyjny dla AI

Obecne systemy bezpieczeństwa AI to głównie reaktywne filtry i czarne listy. Projekt ADRION 369 przesuwa ten paradygmat w stronę intuicji matematycznej i 162-wymiarowej przestrzeni decyzji. Zobacz, jak model EBDI i kryptograficzny Genesis Record mają stworzyć bezpieczną autonomię agentową. Większo

z dodany: 23.03.2026, 23:19:28

JamesJoyce

12.03.2026, 22:43:10

Świetny pomysł z pogranicza ai/cybersec

3 sfabrykowane dokumenty wstrzyknięte do bazy wiedzy RAG wystarczyły, żeby LLM ignorował prawdziwe dane finansowe i serwował fałszywe. Bez jailbreaka, bez dostępu do modelu tylko zapis do ChromaDB. Zadziałało w 19 na 20 prób.
Jak? Zatrute dokumenty udawały “korektę CFO”, “zawiadomienie SEC” i “notatki zarządu” autorytet narracji wygrał z prawdziwym dokumentem, który też był w kontekście.
Najlepsza obrona nie jest po stronie modelu, tylko przy ingestii wykrywanie anomalii w

-z7-

11.03.2026, 00:05:37

Czy witryna internetowa Sekurak śledzi użytkowników bez ich zgody? Podstawowe cechy charakterystyczne to brak komunikatu o zgodzie na przetwarzanie danych, skrypt Google Analytics w kodzie źródłowym i ustawienie cookies ga bez pytania o zgodę.

Wypada poinformować zarządzających stroną internetową Sekurak, aby zweryfikowali swoje ustawienia usługi Google Analytics.

#cybersecurity #cyberbezpieczenstwo #itsecurity #informatyka #komputery

-z7- - Czy witryna internetowa Sekurak śledzi użytkowników bez ich zgody? Podstawowe ... — **źródło:** gdpr
Pobierz

-z7-

08.03.2026, 15:47:18

- Wąski jestem.
- Widzę.

» CSS Margin Tutorial «

#niebezpiecznik #cyberbezpieczenstwo #cybersecurity #informatyka

-z7- - - Wąski jestem.
- Widzę.

» CSS Margin Tutorial «

#niebezpiecznik #cyberbezpi... — **źródło:** waski-jestem
Pobierz

Claude znalazł 22 luki bezpieczeństwa w Firefoksie w 2 tygodnie

Anthropic puścił swojego Claude Opus 4.6 na kod Firefoksa. W dwa tygodnie AI znalazł 22 CVE (14 wysokiego ryzyka) + 90 innych bugów, których tradycyjny fuzzing nie wyłapał. Wszystkie załatane przed Firefox 148. AI jako audytor bezpieczeństwa to przyszłość.

z dodany: 07.03.2026, 00:01:39

Tytuł Issue na GitHubie zainfekował 4000 maszyn deweloperów - Clinejection

Atakujący wpisał prompt injection w tytuł GitHub Issue. AI triage bot wykonał ukryte instrukcje, zatruwając cache GitHub Actions, kradnąc tokeny NPM i publikując złośliwą wersję Cline. 4000 deweloperów dostało agenta AI z pełnym dostępem do systemu - bez ich zgody.

z dodany: 05.03.2026, 22:54:51

Wikipedia w trybie read-only - robak z rosyjskiej Wiki zainfekował konta adminów

Pracownik Wikimedia testując API załadował losowe skrypty na swoje konto z wysokimi uprawnieniami. Jeden okazał się robakiem z 2024r. - replikował się przez konta adminów, usuwał artykuły i wstawiał gigantyczne obrazki. Wszystkie wiki przeszły w tryb read-only.

z dodany: 05.03.2026, 22:12:38

arkozy

04.03.2026, 12:49:49

#cybersecurity #oszustwo
dostalem telefon z numeru +48856655600 - kobieta ze wschodnim akcentem mowila mi, ze ktos uzyl mojego profilu zaufanego do proby uzyskania kredytu w millenium banku, nie wiem co chciala dalej, bo sie rozlaczylem, troche przestraszylem, ale teraz widze, ze ten numer to z Izby Administracji Skarbowej w Bialymstoku, co powinienem zrobic, jak sprawdzic, czy to byl prawdziwy telefon, czy falszywy?

Zara_wracam

04.03.2026, 12:52:23 via Wykop

@arkozy: na bank oszustwo

ale jak chcesz to zadzwoń do millenium i opowiedz o cie spotkało

ZionOfel

04.03.2026, 12:59:25 via Wykop

Soundcore Q10

@arkozy: Zadzwon do swojego banku, le na 100% to scam.

nutsheell

04.03.2026, 12:26:00

głupich nie sieją - sami się rodzą, np. ja HELP! XD

siedząc na telefonie kliknęłam z prędkością światła na FB w link do artykułu o mordercy z Kadłuba, sama strona wyglądała co najmniej dziwnie, już mi coś zaczęło świtać, w komentarzach jakaś osoba ostrzegła żeby nie klikać, bo to phishing, ale już było za późno... xd

nagle na trollkoncie zaczęły się wszędzie pojawiać pisane do ludzi wiadomości z prośbą o BLIKa, potem bank zablokował

nutsheell - głupich nie sieją - sami się rodzą, np. ja HELP! XD

siedząc na telefonie... — **źródło:** Phishing
Pobierz

Famine

04.03.2026, 12:31:32 via Android

@nutsheell

Daj link, zobaczę ( ͡º ͜ʖ͡º)

marek-pikador

04.03.2026, 16:02:38 via Wykop

@nutsheell: nie napisałeś najważniejszego, wpisałeś dane logowania do fb "z palca", na podsawionej stronie. Menedżer hasel nie podstawi hasla na fałszywej stronie.

Jak FSB zaatakowało 30 polskich farm wiatrowych - raport CERT Polska

Skoordynowany atak na polską energetykę w grudniu 2025. Grupa powiązana z rosyjskim FSB uderzyła w 30+ farm wiatrowych i elektrociepłownię przez podatne urządzenia FortiGate. Domyślne hasła, kasowanie firmware, wipery. CERT Polska szczegółowo opisuje jak to przebiegło.

z dodany: 03.03.2026, 20:18:22