Bezpieczeństwo pod ostrzałem. Śledzimy najgroźniejsze cyberataki, ich skutki oraz technologie wykorzystywane do ochrony przed nimi.
W lutym 2025 roku platforma Have I Been Pwned poinformowała o wycieku ponad 284 milionów danych logowania, które zostały skradzione i sprzedane za pośrednictwem anonimowej aplikacji czatu Telegram. Naruszenia danych stały się tak powszechne, że często przechodzą niezauważone, jednak skala tego incydentu przyciągnęła szczególną uwagę. Masowa kradzież…
Chińska grupa hakerska Salt Typhoon, znana również jako RedMike, przeprowadza ataki na firmy telekomunikacyjne na całym świecie – ostrzegają eksperci ds. cyberbezpieczeństwa z Insikt Group, działającej w ramach firmy Recorded Future. Według badaczy, cyberprzestępcy wykorzystują niezałatane luki w systemie operacyjnym Cisco IOS XE, co pozwala im przejmować kontrolę…
Firma Trend Micro opublikowała nowe badania analizujące dynamicznie zmieniający się krajobraz haktywizmu. Działania te, niegdyś uważane za niegroźne, symboliczne akty wandalizmu, przekształciły się w poważne i nieprzewidywalne zagrożenie, motywowane ideologicznie, a coraz częściej także finansowo. Raport pokazuje, jak współczesne grupy haktywistów z luźno powiązanych kolektywów…
W ostatnim kwartale 2024 roku badacze zauważyli zmiany, jeśli chodzi o cyberbezpieczeństwo firm – cyberprzestępcy zmienili podejście do uzyskiwania początkowego dostępu do systemów, coraz częściej wykorzystując web shell. Według raportu Cisco Talos, zamiast tradycyjnego przejmowania legalnych kont użytkowników, hakerzy skoncentrowali się na lukach bezpieczeństwa i niezałatanych,…
W ostatnich miesiącach zanotowano znaczący wzrost liczby ataków typu „GPS spoofing”, które stwarzają nowe zagrożenia dla komercyjnych linii lotniczych. Według OPSGROUP, organu doradczego ds. lotnictwa, liczba tych incydentów wzrosła aż o 400%. Spoofing GPS, czyli fałszowanie sygnałów nawigacyjnych, może mieć poważne konsekwencje dla bezpieczeństwa…
Spam może być groźniejszy, niż nam się wydaje. Analitycy ESET wykryli kampanie, w których przestępcy, podszywając się pod prawdziwe firmy i ich pracowników, rozsyłali fałszywe maile i w ten sposób wykradali cenne dane. W drugim półroczu 2023 roku w Polsce powstrzymano 26 000 takich ataków. W żadnym inny kraju nie było…
W niedzielę, lotnisko w Kopenhadze, stolicy Danii, doświadczyło paraliżującego ataku hakerskiego, który zmusił jego administrację do ogłoszenia sytuacji za pośrednictwem mediów społecznościowych. To zdarzenie podkreśla rosnącą skalę i zuchwałość cyberataków, które coraz częściej dotykają kluczowe infrastruktury i usługi publiczne na całym świecie. Atak na lotnisko w Kopenhadze, jak podaje duńska agencja…
Oprogramowanie szpiegujące, zidentyfikowane jako Pegasus produkcji izraelskiej firmy NSO, zostało znalezione na urządzeniach dwóch eurodeputowanych z podkomisji bezpieczeństwa i obrony Parlamentu Europejskiego. Wydarzenie to, choć może wydawać się izolowanym incydentem, rzuca światło na znacznie szerszy problem związany z bezpieczeństwem cyfrowym, prywatnością oraz etyką w międzynarodowych stosunkach. Pegasus,…
Biuro prezydenta Korei Południowej, Yoon Suk Yeola, poinformowało o naruszeniu bezpieczeństwa przez domniemanych hakerów z Korei Północnej, którzy włamali się do osobistych e-maili jednego z pracowników administracji prezydenckiej. Incydent ten, choć z pozoru wydaje się być zdarzeniem o ograniczonym zasięgu, rzuca światło na szersze i bardziej złożone problemy bezpieczeństwa cyfrowego…
Hakerzy atakują polski sektor bankowy. Polski sektor finansowy to jeden z trzech celów najczęściej obieranych przez cyberprzestępców. Hakerzy atakują placówki finansowe w Polsce 160 razy dziennie – ujawnia firma Check Point. Polski bank spółdzielczy padł ofiarą hakerskiego ataku. Bank Spółdzielczy w Zambrowie odnotował poważny „incydent…
W dniu 16 stycznia, Bank Spółdzielczy w Zambrowie padł ofiarą znaczącego ataku cybernetycznego, który wywołał poważny „incydent bezpieczeństwa” w tej lokalnej instytucji finansowej. To wydarzenie stanowi kolejny przykład rosnących zagrożeń w cyberprzestrzeni, które mogą wpływać na codzienne życie obywateli i funkcjonowanie kluczowych instytucji. Atak spowodował, że serwis transakcyjny banku był…
Cyberataki mogą dotykać różnych firm. Jednak szczególnie w sektorze MŚP nie zawsze zwraca się należytą uwagę na ochronę urządzeń, dbanie o bezpieczeństwo danych oraz edukację w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbają o cyberodporność oraz na jakie zagrożenia muszą uważać. Przedsiębiorstwa wobec cyberataków Nawet…
Toyota, znany japoński gigant motoryzacyjny, ostatnio znalazł się w centrum uwagi, ale nie z powodu swoich innowacyjnych pojazdów. Firma padła ofiarą znaczącego cyberataku, który ujawnił poważne luki w jej zabezpieczeniach cyfrowych. Ten incydent stanowi kolejny rozdział w serii wyzwań związanych z cyberbezpieczeństwem, z którymi Toyota zmaga się od lat. Ostatni…
W świecie pełnym cyfrowych zagrożeń i nieustannego ryzyka naruszenia bezpieczeństwa danych, informacje o wycieku danych od płacących klientów CCleaner uderzają z pełną siłą. Fakt, że firma ujawnia to kilka miesięcy po faktycznym ataku hakerskim na oprogramowanie MOVEit, jest co najmniej zaskakujący i zmusza nas do zadania pytania: dlaczego tak późno? CCleaner – marka…
W ostatnich dniach świat obiegła alarmująca wiadomość: aż 10 milionów osób korzystających z usług francuskiego urzędu pracy, Pôle emploi, mogło paść ofiarą masowego wycieku danych. Atak ten jest nie tylko sygnałem ostrzegawczym dla Francji, ale również dla innych krajów i organizacji na całym świecie. Co więcej, zidentyfikowana luka w oprogramowaniu…
W ostatnich latach, krajobraz cyberzagrożeń uległ znaczącym zmianom. Eksperci z Cisco Talos zauważają rosnącą liczbę wariantów oprogramowania ransomware, co prowadzi do częstszych ataków i nowych wyzwań dla specjalistów ds. cyberbezpieczeństwa. W tym artykule przyjrzymy się, jak te zmiany wpływają na branżę i jakie są ich konsekwencje. Ransomware jako Usługa (RaaS) Jednym…
Zgodnie z danymi Unit 42, niezadowoleni byli pracownicy są odpowiedzialni za 75% cyberataków. Sytuacja ta jest na tyle krytyczna, że FBI i Amerykańska Agencja ds. Bezpieczeństwa Infrastruktury Cyberbezpieczeństwa (CISA) wystosowały publiczne ostrzeżenie na temat cyberbezpieczeństwa, zwracając uwagę pracodawców na ten istotny problem. Tymczasem, badanie przeprowadzone przez PasswordManager ujawniło, że aż 58% byłych pracowników…
31 maja premier Mateusz Morawiecki przedłużył okres obowiązywania drugiego stopnia alarmowego (BRAVO) i trzeciego stopnia alarmowego CRP (CHARLIE–CRP) na terytorium Polski oraz drugiego stopnia alarmowego (BRAVO) wobec polskiej infrastruktury energetycznej, znajdującej się poza granicami państwa – podało Rządowe Centrum Bezpieczeństwa. Stopnie obowiązują do 31…
Portal Euro Weekly podaje, że szpital Hospital Clínic w Barcelonie stał się ofiarą ataku cyberprzestępców. W wyniku ataku około 150 planowanych operacji, 500 ekstrakcji i około 300 konsultacji zewnętrznych zostało odwołanych. Pilne przypadki, takie jak zawały serca czy udary, będą kierowane do innych placówek medycznych. Według…
Powiązana z rosyjskim rządem grupa hakerska nazywająca siebie „Anonimowym Sudanem” przyznała się do cyberataku, który wyłączył witrynę Scandinavian Airlines (SAS) w ubiegłym tygodniu i zagroził bezpieczeństwu danych tysięcy klientów tej skandynawskiej linii lotniczej. Groźny wyciek danych W oświadczeniu opublikowanym na swojej korporacyjnej stronie internetowej linia lotnicza wyjaśniła, że ona i „kilka…
Jeśli pasażerowie mają problem ze skasowaniem biletu, to możemy się przekonać, że cyberataki dotykają nas bezpośrednio. Przypadek ŚKUP dotyczy biletów, jednak nie można wykluczyć, że w kolejnych przypadkach efektem będzie brak możliwości zalogowania się do bankowości elektronicznej, opłacenia rachunku za prąd czy złożenia wniosku o paszport. Nie mamy bezpośrednio wpływu na bezpieczeństwo…