Przypominamy, że jutro cena mocno wzrośnie... A jak wynika z przeprowadzonej wśród naszych klientów ankiety, aż 42% firm ❌ nie zrobiło jeszcze niczego w temacie wdrożenia wymogów wymaganych przez nowe prawo. Na pierwszy obowiązek zostało mniej niż 5 miesięcy...

🍄 Jak zabrać się za wdrożenie KSC2/NIS2 od zera?
🍄 Kogo w firmie trzeba w to zaangażować?
🍄 Jak powinien wyglądać zakres "planu minimum"?
🍄 Jakie są nowe obowiązki co do:
niebezpiecznik-pl - Przypominamy, że jutro cena mocno wzrośnie... A jak wynika z prze...

źródło: ptyt

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

⚠️ Uwaga pacjenci Laboratoriów Optimed! Wasze dane osobowe i medyczne mogły zostać wykradzione przez 🇧🇾 Białoruskich hakerów. Firma wyraziła "głębokie ubolewanie" i na razie tyle.Tu opisujemy szczegóły ataku oraz rady: https://niebezpiecznik.pl/post/laboratoria-medyczne-optimed-zhackowane-dane-pacjentow-mogly-zostac-wykradzione/

Dajcie znać pacjentom Optimedu!

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #medycyna
niebezpiecznik-pl - ⚠️ Uwaga pacjenci Laboratoriów Optimed! Wasze dane osobowe i medy...

źródło: Laboratoria Medyczne Optimed_2026-05-07_15-26-14

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Firmowe drukarki są łatwym celem, zwłaszcza jeśli działają na domyślnych ustawieniach. Ale łatwo można je "utwardzić". Jak zabrać się za hardening drukarki? Na co zwrócić uwagę? Polecamy ten mini poradnik, z którego dowiecie się, jak sensownie podejść do zabezpieczenia urządzeń drukujących w środowisku IT:

https://niebezpiecznik.pl/post/dlaczego-drukarki-w-stanie-fabrycznym-to-stan-zagrozenia-a-nie-gotowosci/

(dla tych, którzy wolą oglądać niż czytać, na początku artykułu jest krótki film)

W
niebezpiecznik-pl - Firmowe drukarki są łatwym celem, zwłaszcza jeśli działają na dom...

źródło: canonnastraz

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Uwaga! 🍄 Bardzo poważna dziura w Linuksach. I to wszystkich wydanych po 2017 🫣 Informowaliśmy o niej już wczoraj, ale szerszy opis: 🔶 Jak sprawdzić czy jesteś podatny na ten atak? 🔶 Jak poprawnie się przed nim zabezpieczyć?
Znajdziesz w naszym artykule tu: https://niebezpiecznik.pl/post/copyfail-linux-exploit/

Przekażcie info znajomym adminom! I miłego łatania. Mamy nadzieję, że zdążycie przed długim weekendem :)

#niebezpiecznik #bezpieczenstwo #security #hacking #
niebezpiecznik-pl - Uwaga! 🍄 Bardzo poważna dziura w Linuksach. I to wszystkich wyda...

źródło: copyfail

Pobierz
  • 6
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuści podszywają się pod KAS. Sporo e-maili, dużo adresów. Jeśli się nabierzecie, stracicie pieniądze. Tutaj opis tej kampanii i rady, na co uważać: https://niebezpiecznik.pl/post/cyberalert-zwrot-podatku-puesc-kas/

I ostrzeżcie znajomych, udostępnijcie im tego posta!

...a jeśli chcecie być na bieżąco, jako pierwsi informowani o aktualnych atakach wymierzonych w 🇵🇱 Polaków, to ściągnijcie sobie naszą apkę "CyberAlerty" na Androida lub iPhona. Jest w sklepach Google i Apple. Oficjalne linki
niebezpiecznik-pl - 🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuś...

źródło: zwrot-podatku-cyberalert

Pobierz
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

⚠️ Aresztowano 3 osoby, które przez pół roku jeździły po ulicach z SMS Blasterem w bagażniku i przejmowały sygnał smartfonów osób w pobliżu. Po co? Aby wstrzykiwać SMS-y i 🍄 kraść pieniądze. Zobacz na czym polega ten atak i jak się przed nim ochronić: https://niebezpiecznik.pl/post/sms-blaster-imsi-catcher-bts-spoofing/

#niebezpiecznik #bezpieczenstwo #security #hacking #telefony
niebezpiecznik-pl - ⚠️ Aresztowano 3 osoby, które przez pół roku jeździły po ulicach ...

źródło: sms-blaster

Pobierz
  • 7
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@trollasek: Google Pixel: Ustawienia - Sieć i internet - Bezpieczeństwo sieci komórkowych - Ochrona sieci 2G. Dodatkowo jest w przypadku Pixela tzw. ochrona zaawansowana, która domyślnie ustawia takie funkcje. U innych producentów pewnie jest podobnie, a nie-smartfony... no trudno (to nie są i tak bezpieczne urządzenia). ;)
  • Odpowiedz
Nie wszyscy wiedzą, ale najwięcej, najczęściej i najszybciej publikujemy na Twitterze. W zeszłym tygodniu opublikowaliśmy tam 40 wpisów (~5 na dzień). Nie wszystkie trafiły na Mirko. Ale wszystkie zebraliśmy w tym artykule, więc można nadrobić braki: https://niebezpiecznik.pl/post/o-czym-pisalismy-w-zeszlym-tygodniu-ale-nie-na-niebezpieczniku/

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo
  • 4
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Sporo osób uważa, że drukarka to tylko coś, co brudzi kartki tonerem i czasem krzyknie, że ❌ brakuje jej magenty... Tymczasem drukarki to dziś pełnoprawne komputery z OLBRZYMIĄ powierzchnią ataku. Są:
🔶 rzadko aktualizowane, za to
🔶 nierzadko "wystawiają" do internetu domowe i służbowe sieci pod które są podpięte.

Cyberprzestępcy to lubią. Czy jesteś pewien, że Twoja drukarka jest bezpiecznie skonfigurowana?

👉
niebezpiecznik-pl - Sporo osób uważa, że drukarka to tylko coś, co brudzi kartki tone...

źródło: canonquiz

Pobierz
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Oto atak, o którym każdy admin, CTO/CSO i Zarząd powinien przeczytać. Bo firma ❌ padła choć to nie jej pracownik pobrał malware. Jej pracownik tylko zalogował się przez Google. To samo dotyczy logowania przez OAuth Microsoft. Czytajcie i ślijcie kolegom:
https://niebezpiecznik.pl/post/zhackowali-ich-bo-pracownik-saas-z-ktorego-korzystali-pobral-cheaty-do-gier-czyli-dlaczego-trzeba-uwazac-na-oauth/](https://wykop.pl)

#niebezpiecznik #bezpieczenstwo #security #hacking #devops
niebezpiecznik-pl - Oto atak, o którym każdy admin, CTO/CSO i Zarząd powinien przeczy...

źródło: domino-vercel

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

#scam #cyberbezpieczenstwo #steam #hacking

Panowie, sprawa wygląda tak.

Jakiś czas temu miałem włamanie na FB, typowo. Ktoś pisał o bliki do moich znajomych. Olałem to, zrobiłem sobie dwuetapową weryfikację, zmieniłem hasło, ataki ustały.

Dzisiaj
  • 14
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Jak można zhackować i ogłupić Twojego agenta AI? Albo czyjegoś bota AI, którym ktoś kradnie treści z Twojej strony www? Oto lista kilku ataków zebranych przez ekspertów z Google: https://niebezpiecznik.pl/post/ataki-na-agenty-ai-boty-ai-scrapery-ai/

Czy stosujecie "pułapki na AI" na swoich stronach? A może w inny sposób wpływacie na zachowanie wizytujących Was AI?

#niebezpiecznik #bezpieczenstwo #security #hacking #sztucznainteligencja
niebezpiecznik-pl - Jak można zhackować i ogłupić Twojego agenta AI? Albo czyjegoś bo...

źródło: ai-agent-risks

Pobierz
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Może nie tyle pułapki, co drogowskazy dla modeli językowych w postaci llms.txt. Dobrze zbudowany plik pozwala AI szybko czytać najważniejsze elementy na stronie mojej czy klienta i na tej podstawie formułuje odpowiedź dla osoby zadającej pytanie czatowi o usługi, produkty itd.
  • Odpowiedz
🚨 Uwaga programiści! Bardzo poważny atak na popularną paczkę npm axios (pobieraną aż 100 milionów razy tygodniowo!). Spora szansa, że też ją macie w projekcie. Ktoś sprytnie wstrzyknął złośliwy kod do axios. Tu opisujemy jak sprawdzić, czy oberwaliście: https://niebezpiecznik.pl/post/powazny-atak-programistow-popularna-biblioteka-axios-byla-zainfekowana/

...i jak posprzątać po ataku.

Przekażcie rady znajomym programistom Node i każdemu kto przez noc lub nad ranem instalował jakiś soft mający tę paczkę w zależnościach. 🫡

#niebezpiecznik #bezpieczenstwo
niebezpiecznik-pl - 🚨 Uwaga programiści! Bardzo poważny atak na popularną paczkę npm...

źródło: axios-meme

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Udało mi się odblokować kilka modeli AP od huawei i skompilować pod nie OpenWrt.
W jednym z nich mam 3 porty pcie i tak myślę do czego to wykorzystać.
Myślicie że jest sens wejść w meshcore/meshstastick?
Czy lepiej w iot? Czyli zigbee/bluetooth?
Czy wszystko razem?

#meshtastic #meshcore #diy #hacking #openwrt
  • 5
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

🚨 Baaaardzo gruby atak na 500 tysięcy programistów Pythona! Co sie stało?
❌ wstrzyknięto złośliwy kod do popularnej biblioteki do pracy z LLM-ami (LiteLLM)
❌ kod ukryto jako Python Startup Hooks więc nawet jeśli nie uruchomiłeś projektu z tą biblioteką mogłeś zostać zhackowany

Opisujemy całość ataku i to co teraz trzeba zrobić tutaj:
https://niebezpiecznik.pl/post/litellm-pypi-python-hack/
niebezpiecznik-pl - 🚨 Baaaardzo gruby atak na 500 tysięcy programistów Pythona! Co s...

źródło: liteLLM-hack

Pobierz
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Dobry atak na programistów!
✅ Odpalili AI które chodzi po GitHubie
✅ AI wrzucało pull requesty do projektów z CI/CD GitHub Actions
✅ Efekty? AI znalazło 5 kreatywnych technik ataku i wrzuciło złośliwy kod w repozytoria Microsoftu

Opisujemy szczegóły: https://niebezpiecznik.pl/post/bot-ai-przez-tydzien-hackowal-projekty-na-githubie-i-zhackowal/
niebezpiecznik-pl - Dobry atak na programistów! 
✅ Odpalili AI które chodzi po GitHub...

źródło: hackerbot-claw-github

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach