Bezpieczeństwo pod ostrzałem. Śledzimy najgroźniejsze cyberataki, ich skutki oraz technologie wykorzystywane do ochrony przed nimi.
Logitech, jeden z wiodących producentów urządzeń peryferyjnych, dołączył do rosnącej listy ofiar grupy cyberprzestępczej Clop. Firma potwierdziła, że padła ofiarą włamania, które umożliwiła luka typu zero-day w oprogramowaniu dostarczonym przez zewnętrzną firmę. Incydent ten wpisuje się w szerszą kampanię ataków na łańcuch dostaw, wymierzoną w użytkowników popularnego pakietu…
Około 4 TB kopii zapasowej baz danych EY było publicznie dostępnych w sieci. Na razie nie ma potwierdzenia, jakie dokładnie dane znalazły się w zbiorze, ale skala ujawnionego wolumenu wystarcza, aby w branży ruszyła kolejna fala dyskusji o tym, co zwykle jest zaniedbywane: bezpieczeństwo backupów. Rynek cybersec od lat skupia się…
Firma F5 mierzy się z poważnymi konsekwencjami własnego incydentu bezpieczeństwa. W poniedziałek firma ostrzegła inwestorów, że niedawne, głębokie naruszenie jej systemów zaszkodzi popytowi i przedstawiła prognozy rocznych przychodów poniżej oczekiwań Wall Street. Rynek zareagował natychmiastowo – akcje spółki spadły o 5,8% w handlu posesyjnym. Sednem problemu jest…
W przeciągu ostatnich trzech lat krajobraz cyberzagrożeń zmienił się dramatycznie – zaś źródłem kolejnego alarmu są dane z zespołu Unit 42, jednostki ds. analizy zagrożeń w Palo Alto Networks. Ich badania pokazują, że mediana czasu od kompromitacji do kradzieży danych spadła z 9 dni w 2021 roku do zaledwie 2 dni w 2023 roku. Warto…
W branży cyberbezpieczeństwa obowiązuje żelazna zasada: nawet strażnicy mogą stać się celem. Najnowszy incydent w amerykańskiej firmie F5, producencie rozwiązań do zabezpieczania sieci i aplikacji, pokazuje, jak bardzo ta zasada jest aktualna. Według doniesień Bloomberg, hakerzy – prawdopodobnie powiązani z Chinami – mieli przebywać w sieci F5…
Brytyjska policja zatrzymała dwóch mężczyzn w wieku 17 i 22 lat w związku z cyberatakiem na londyńską sieć żłobków Kido International. Zarzuty dotyczą niewłaściwego użycia komputera i szantażu. To kolejny z serii incydentów ransomware, które w ostatnim czasie dotykają kluczowe usługi w Wielkiej Brytanii, tym razem uderzając w wyjątkowo wrażliwy cel…
W cyfrowym wyścigu zbrojeń istnieje moment absolutnej przewagi atakującego – chwila, w której nieznana dotąd podatność w oprogramowaniu zostaje po raz pierwszy użyta do przeprowadzenia ataku. To „zero-day”. Dla zespołów bezpieczeństwa jest to najgorszy możliwy scenariusz: stają w obliczu zagrożenia, o którego istnieniu nie wiedzieli, przeciwko któremu nie mają gotowej obrony, a producent oprogramowania nie zdążył…
Renault UK stało się kolejną ofiarą w serii cyberataków wymierzonych w przemysł motoryzacyjny. Incydent, który dotknął zewnętrznego dostawcę usług, ujawnił dane osobowe klientów, po raz kolejny uwydatniając słabe punkty w łańcuchach dostaw globalnych koncernów. Francuski producent potwierdził, że w wyniku ataku skradziono dane klientów z Wielkiej Brytanii, w tym…
Grupa cyberprzestępcza, określająca się jako „Scattered LAPSUS$ Hunters”, twierdzi, że przejęła blisko miliard rekordów danych należących do klientów Salesforce. Atak nie naruszył jednak bezpośrednio infrastruktury chmurowego giganta. Zamiast tego, hakerzy postawili na inżynierię społeczną, celując w najsłabsze ogniwo – pracowników firm korzystających z platformy. Napastnicy przyznali,…
Cyberatak ransomware na firmę Collins Aerospace, należącą do koncernu RTX, wywołał w weekend chaos na czołowych europejskich lotniskach. Incydent, który uderzył w oprogramowanie MUSE służące do odprawy i boardingu, obnażył wrażliwość krytycznej infrastruktury lotniczej na zagrożenia w cyfrowym łańcuchu dostaw. Skutkiem były masowe opóźnienia, odwołania lotów i powrót do manualnych procedur obsługi…
Noc z 9 na 10 września 2025 roku przejdzie do historii jako moment, w którym wojna za naszą wschodnią granicą przestała być jedynie medialnym doniesieniem, a stała się namacalnym zagrożeniem. Rosyjskie drony nad Polską i ich zestrzelenie przez siły zbrojne RP to wydarzenie bezprecedensowe. Jednak każdy, kto postrzega ten incydent wyłącznie w kategoriach…
Cyberprzestępcy udoskonalają swoje metody, przechodząc na bardziej złożone, czterofazowe taktyki wymuszeń, aby zmaksymalizować presję na swoje ofiary. Jak wynika z najnowszego raportu „Ransomware 2025” opublikowanego przez Akamai Technologies, choć podwójny szantaż — polegający na szyfrowaniu danych i groźbie ich upublicznienia — wciąż jest dominującą metodą, na horyzoncie pojawia się…
Wieczorem 2 listopada 1988 roku w centrach komputerowych najbardziej prestiżowych amerykańskich uniwersytetów i laboratoriów badawczych zapanował chaos. Administratorzy systemów z niedowierzaniem obserwowali, jak ich potężne maszyny, stanowiące kręgosłup raczkującego Internetu, zwalniają, a następnie całkowicie zamierają. W ciągu zaledwie 24 godzin tajemniczy program zainfekował około 6000…
Dane osobowe ponad 1,1 miliona klientów amerykańskiej firmy ubezpieczeniowej Allianz Life zostały skradzione w ramach szeroko zakrojonej kampanii cyberataków wymierzonej w użytkowników platformy Salesforce. Za incydentem stoi znana grupa hakerska ShinyHunters, specjalizująca się w kradzieży danych i wymuszeniach. Źródłem problemu nie była bezpośrednia luka w zabezpieczeniach Salesforce,…
Clickjacking przez lata pozostawał na peryferiach uwagi działów bezpieczeństwa – uznawany bardziej za zagrożenie dla wygody użytkownika niż dla integralności systemu. Tymczasem rzeczywistość zmienia się szybciej niż podejścia do ochrony aplikacji. W erze złożonych środowisk klient-serwer clickjacking coraz częściej staje się punktem startowym dla bardziej…
W 2025 roku Polska przeznaczy rekordową kwotę ponad 3,1 mld zł na wzmocnienie cywilnej tarczy cyberbezpieczeństwa. Decyzja ta jest bezpośrednią odpowiedzią rządu na rosnącą liczbę i skalę ataków, które coraz częściej obierają za cel krajową administrację, samorządy oraz kluczowe sektory gospodarki. Inwestycja sygnalizuje strategiczną zmianę w podejściu do ochrony…
Jeszcze dekadę temu przemysłowa linia produkcyjna była światem zamkniętym. Maszyny pracowały w odizolowanych sieciach, a kontakt z internetem był minimalny lub żaden. Bezpieczeństwo opierało się na prostym założeniu: jeśli ktoś nie przekroczy bramy fabryki, nie dostanie się też do systemów sterujących. Dziś ta logika jest równie aktualna, co zamek…
Tradycyjne podejście do bezpieczeństwa aplikacji staje się niewystarczające. Palo Alto Networks wchodzi do gry z nową propozycją – Cortex Cloud ASPM – która ma przesuwać granicę obrony na najwcześniejszy możliwy etap: do samego kodu. Rynek cyberbezpieczeństwa od lat podąża za mantrą „shift left”, czyli przenoszenia zabezpieczeń jak najbliżej deweloperów.…
Każdy lider IT i dyrektor ds. bezpieczeństwa zna ten scenariusz aż za dobrze: niekończący się strumień alertów bezpieczeństwa, rosnące zmęczenie zespołu analityków (tzw. alert fatigue), dotkliwy niedobór specjalistów na rynku i nieustająca presja na optymalizację budżetu. W tak wymagającym środowisku, poleganie wyłącznie na manualnej analizie zagrożeń staje się modelem niewydolnym…
Polska gospodarka znajduje się w samym sercu cyfrowego paradoksu. Z jednej strony, kraj dynamicznie umacnia swoją pozycję jako kluczowy hub technologiczny w Europie, przyciągając globalne inwestycje i aspirując do roli regionalnego lidera. Z drugiej strony, twarde dane malują obraz państwa na cyfrowej linii frontu. Raport Microsoftu plasuje…
Firmy inwestują w dziesiątki narzędzi, aby chronić swoją rosnącą infrastrukturę. To intuicyjne działanie tworzy jednak niebezpieczny paradoks: im więcej odizolowanych rozwiązań, tym słabsza staje się realna ochrona. Fragmentaryzacja systemów bezpieczeństwa to dziś jedno z największych, choć często niedocenianych, ryzyk dla organizacji. Każda innowacja techniczna –…