Oszustwa

Kanada zatrzymała trzech podejrzanych o obsługę „SMS blasterów” w Toronto

Kanada zatrzymała trzech podejrzanych o obsługę „S...

4 tygodni temu Wprowadzenie do problemu / definicja „SMS blaster” to nielegalne urządzenie, które podszywa się pod legalną stację bazową sieci komórkowej. Jego zadaniem jest skłonienie telefonów znajdujących się w pobliżu do połączenia z fałszywą infrastrukturą, a ...
Microsoft Entra Passkeys w Windows: nowe podejście do uwierzytelniania odpornego na phishing

Microsoft Entra Passkeys w Windows: nowe podejście...

1 miesiąc temu Wprowadzenie do problemu / definicja Microsoft rozszerza możliwości uwierzytelniania bezhasłowego w ekosystemie Entra, wprowadzając obsługę Entra passkeys na urządzeniach z Windows. To istotna zmiana dla organizacji, które chcą ograniczyć zależność o...
Phishing wspierany przez AI znów liderem wektorów początkowego dostępu w 2026 roku

Phishing wspierany przez AI znów liderem wektorów ...

1 miesiąc temu Wprowadzenie do problemu / definicja Phishing wspierany przez sztuczną inteligencję stał się jednym z najważniejszych zjawisk we współczesnym krajobrazie zagrożeń. Atakujący wykorzystują narzędzia AI do szybkiego tworzenia przekonujących wiadomości, ...
Atak phishingowy na Signal wymierzony w przewodniczącą Bundestagu. Socjotechnika omija choćby bezpieczne komunikatory

Atak phishingowy na Signal wymierzony w przewodnic...

1 miesiąc temu Wprowadzenie do problemu / definicja Phishing ukierunkowany na użytkowników szyfrowanych komunikatorów staje się coraz ważniejszym elementem współczesnych operacji cyberwywiadowczych. Incydent dotyczący przewodniczącej niemieckiego Bundestagu Julii K...
Naruszenie danych w Rituals: wyciek informacji członków programu My Rituals

Naruszenie danych w Rituals: wyciek informacji czł...

1 miesiąc temu Wprowadzenie do problemu / definicja Rituals poinformował o incydencie bezpieczeństwa, w wyniku którego doszło do nieuprawnionego pobrania części danych członków programu My Rituals. Zdarzenie należy traktować jako naruszenie ochrony danych osobowych...
DORA i odporność operacyjna: zarządzanie poświadczeniami jako kluczowa kontrola ryzyka w sektorze finansowym

DORA i odporność operacyjna: zarządzanie poświadcz...

1 miesiąc temu Wprowadzenie do problemu / definicja Rozporządzenie DORA istotnie zmienia sposób, w jaki instytucje finansowe powinny patrzeć na bezpieczeństwo tożsamości oraz poświadczeń. Zarządzanie hasłami, kluczami, kontami uprzywilejowanymi i mechanizmami uwier...
26 fałszywych portfeli kryptowalut w App Store. Kampania FakeWallet kradnie frazy seed i klucze prywatne

26 fałszywych portfeli kryptowalut w App Store. Ka...

1 miesiąc temu Wprowadzenie do problemu / definicja Kampania FakeWallet to zidentyfikowana operacja phishingowo-malware’owa wymierzona w użytkowników portfeli kryptowalutowych na iOS. Jej celem jest przechwytywanie fraz odzyskiwania, kluczy prywatnych oraz innych d...
Pracownicy NASA ofiarami spear phishingu wymierzonego w oprogramowanie obronne

Pracownicy NASA ofiarami spear phishingu wymierzon...

1 miesiąc temu Wprowadzenie do problemu / definicja Spear phishing to precyzyjnie ukierunkowana forma socjotechniki, w której napastnik podszywa się pod zaufaną osobę, partnera biznesowego lub instytucję, aby skłonić ofiarę do przekazania danych, plików albo wykona...
Phishing ma się świetnie. Fałszywe inwestycje i scamy w najnowszym raporcie CERT Orange Polska 2025

Phishing ma się świetnie. Fałszywe inwestycje i sc...

1 miesiąc temu Cyberprzestępcy nie zwalniają tempa. Z najnowszego raportu CERT Orange Polska wynika, iż rok 2025 był przełomowy pod względem skali i wyrafinowania zagrożeń w sieci, a sztuczna inteligencja zmieniła reguły gry po obu stronach barykady. Jak to wygląda...
Zablokowane konto na OLX? Mogłeś paść ofiarą oszustwa

Zablokowane konto na OLX? Mogłeś paść ofiarą oszus...

1 miesiąc temu Nagła blokada konta w serwisie OLX może być dużym zaskoczeniem. Wielu użytkowników zakłada wtedy, iż doszło do pomyłki albo naruszenia regulaminu. Tymczasem w części przypadków problem jest znacznie poważniejszy. Zablokowane konto może oznaczać, iż z...
Podszywają się pod ZUS i okradają Polaków. Wystarczy jeden SMS.

Podszywają się pod ZUS i okradają Polaków. Wystarc...

1 miesiąc temu Oszuści podszywają się pod Zakład Ubezpieczeń Społecznych i rozsyłają fałszywe SMS-y o błędach w rozliczeniach, by wyłudzić dane i pieniądze. Dowiedz się, jak rozpoznać te niebezpieczne wiadomości i jakie nowoczesne rozwiązania w Twoim telefonie mogą...
Rozliczenie PIT na celowniku oszustów. Doświadczył tego co piąty Polak

Rozliczenie PIT na celowniku oszustów. Doświadczył...

1 miesiąc temu Ostateczny termin złożenia najpopularniejszych deklaracji PIT przypada na 30 kwietnia 2026 roku. Miliony Polaków składają zeznania podatkowe, wielu z nich niemal w ostatniej chwili, inni z kolei czekają na zwrot nadpłaconego podatku. Nastroje Polaków...
Mamy pierwsze efekty programu Glasswing – Claude Mythos wytropił 271 luk w zabezpieczeniach Mozilla

Mamy pierwsze efekty programu Glasswing – Claude M...

1 miesiąc temu Program Glasswing powołany przez Anthropic, mający na celu pomoc w zabezpieczeniu najważniejszych oprogramowań na świecie, już okazał się skuteczny. Claude Mythos wytropił aż 271 luk w zabezpieczeniach popularnej przeglądarki. Na początku kwietnia An...
Threat hunting w mailach. Jeden nagłówek, który może zdradzić całą kampanię

Threat hunting w mailach. Jeden nagłówek, który mo...

1 miesiąc temu W świecie threat huntingu często szukamy skomplikowanych wzorców, korelacji i anomalii. Tymczasem czasami najwięcej mówi… pojedynczy nagłówek wiadomości. InternetMessageId to jeden z tych elementów, który zwykle jest ignorowany. A szkoda, bo we właśc...
Phishing bez tematu wiadomości: jak działa nowa taktyka omijania czujności użytkowników i filtrów pocztowych

Phishing bez tematu wiadomości: jak działa nowa ta...

1 miesiąc temu Wprowadzenie do problemu / definicja Phishing pozostaje jednym z najczęściej wykorzystywanych wektorów ataku w środowiskach biznesowych. Jedną z nowszych technik obserwowanych w kampaniach e-mailowych są wiadomości pozbawione pola tematu, określane j...
Lazarus i atak na Kelp DAO: kompromitacja warstwy weryfikacji umożliwiła kradzież 290 mln USD

Lazarus i atak na Kelp DAO: kompromitacja warstwy ...

1 miesiąc temu Wprowadzenie do problemu Incydent związany z Kelp DAO pokazuje, iż współczesne ataki na ekosystem DeFi coraz rzadziej koncentrują się wyłącznie na błędach w smart kontraktach. Coraz częściej przeciwnicy uderzają w warstwy pośrednie, takie jak infrast...
Phishing znów dominuje w initial access w Q1 2026. AI przyspiesza tworzenie kampanii

Phishing znów dominuje w initial access w Q1 2026....

1 miesiąc temu Wprowadzenie do problemu / definicja Phishing ponownie stał się najważniejszym wektorem uzyskiwania dostępu początkowego do środowisk organizacji. To technika oparta na socjotechnice, fałszywych stronach logowania i przechwytywaniu poświadczeń, które...
Naruszenie bezpieczeństwa w ANTS: możliwy wyciek danych z francuskiego portalu administracyjnego

Naruszenie bezpieczeństwa w ANTS: możliwy wyciek d...

1 miesiąc temu Wprowadzenie do problemu / definicja Francuska agencja rządowa France Titres, działająca również pod nazwą Agence nationale des titres sécurisés (ANTS), potwierdziła incydent bezpieczeństwa dotyczący portalu ants.gouv.fr. Sprawa dotyczy potencjalnego...
Zondacrypto upada. Klienci bez pieniędzy, pracownicy do zwolnienia. Prezes uciekł do Izraela?

Zondacrypto upada. Klienci bez pieniędzy, pracowni...

1 miesiąc temu Prezes zondacrypto Przemysław Kral zniknął. Według doniesień sygnalistów mógł wyjechać do Izraela. Giełda de facto upada.
Fałszywe wiadomości od „kuriera DPD”. Sprawdź, jak nie dać się oszukać

Fałszywe wiadomości od „kuriera DPD”. Sprawdź, jak...

1 miesiąc temu Oszuści wysyłają e-maile o niedostarczonej paczce i proszą o małą dopłatę. W ten sposób próbują wyłudzić dane karty, adres, e-mail i numer telefonu. Tego typu kampanie phishingowe najczęściej dostarczane są przy wykorzystaniu wiadomości SMS, co opisy...
Tyler Buchanan przyznał się do winy. Scattered Spider i kradzież 8 mln USD w kryptowalutach

Tyler Buchanan przyznał się do winy. Scattered Spi...

1 miesiąc temu Wprowadzenie do problemu / definicja Amerykański wymiar sprawiedliwości poinformował, iż Tyler Buchanan, obywatel Wielkiej Brytanii powiązany z grupą Scattered Spider, przyznał się do udziału w cyberprzestępczym procederze obejmującym włamania do śro...
FakeWallet w Apple App Store: fałszywe portfele kryptowalutowe atakowały użytkowników w Chinach

FakeWallet w Apple App Store: fałszywe portfele kr...

1 miesiąc temu Wprowadzenie do problemu / definicja Do oficjalnego Apple App Store trafiła kampania złośliwych aplikacji podszywających się pod popularne portfele kryptowalutowe. Operacja, opisana jako FakeWallet, pokazała, iż choćby zaufany kanał dystrybucji syste...
Kolejny wyciek danych członków Konfederacji! Haker: „nic nie zmienili po ostatnich dwóch włamaniach”

Kolejny wyciek danych członków Konfederacji! Haker...

1 miesiąc temu Pełna baza członków Nowej Nadziei — partii Sławomira Mentzena, wchodzącej w skład Konfederacji Wolność i Niepodległość — trafiła na jedno z popularnych forów cyberprzestępczych. Według opublikowanych przez hakerów zrzutów ekranu wyciek obejmuje m.in....
Nadużycie alertów Apple do phishingu callback. Legalne powiadomienia stały się nośnikiem oszustwa

Nadużycie alertów Apple do phishingu callback. Leg...

1 miesiąc temu Wprowadzenie do problemu / definicja Phishing callback to odmiana ataku socjotechnicznego, w której przestępcy nie kierują ofiary na fałszywą stronę logowania, ale nakłaniają ją do wykonania telefonu pod numer rzekomego wsparcia technicznego. W opisy...
Największe (dotąd) włamanie roku: platforma DeFi zhakowana, setki milionów dolarów strat

Największe (dotąd) włamanie roku: platforma DeFi z...

1 miesiąc temu Platforma Kelp DAO padła ofiarą największego pod względem skali włamania hakerskiego od początku roku. Skradziono niemal 300 mln. dol.
Tycoon 2FA traci dominację w PhaaS, ale skala phishingu przez cały czas rośnie

Tycoon 2FA traci dominację w PhaaS, ale skala phis...

1 miesiąc temu Wprowadzenie do problemu / definicja Tycoon 2FA przez długi czas należał do najbardziej rozpoznawalnych zestawów phishing-as-a-service, czyli usług umożliwiających prowadzenie kampanii phishingowych w modelu abonamentowym lub afiliacyjnym. Tego typu ...
Twój Instagram może zniknąć w sekundę. Jak zrobić kopię zapasową profili w social mediach?

Twój Instagram może zniknąć w sekundę. Jak zrobić ...

1 miesiąc temu Wyobraź sobie, iż budzisz się rano i próbujesz zalogować się na Instagrama… a konto po prostu nie istnieje. Żadnych zdjęć, relacji czy obserwujących zbieranych latami. Właśnie to przydarza się codziennie tysiącom użytkowników. Powodem może być właman...
Trump uderza w Anthropic. Biały Dom ratuje system finansowy przed modelem Mythos!

Trump uderza w Anthropic. Biały Dom ratuje system ...

1 miesiąc temu Biały Dom oraz dyrektor generalny firmy Anthropic, Dario Amodei, zasiedli do wspólnych rozmów w celu wypracowania porozumienia dotyczącego bezpieczeństwa sztucznej inteligencji oraz cyberbezpieczeństwa.
Tycoon 2FA po rozbiciu infrastruktury: cyberprzestępcy przechodzą na device code phishing

Tycoon 2FA po rozbiciu infrastruktury: cyberprzest...

1 miesiąc temu Wprowadzenie do problemu / definicja Device code phishing to technika przejęcia konta, w której atakujący nie musi bezpośrednio kraść hasła ofiary. Zamiast tego nakłania użytkownika do ukończenia prawidłowego procesu logowania dla nowego urządzenia l...
Czym jest spoofing telefoniczny? Jak działa?

Czym jest spoofing telefoniczny? Jak działa?

1 miesiąc temu Czym jest spoofing telefoniczny? Na czym polega? Schematy działania, aspekty prawne i praktyczne wskazówki i metody ochrony
Oszuści podszywają się pod Pocztę Polską!

Oszuści podszywają się pod Pocztę Polską!

1 miesiąc temu Czekasz na przesyłkę z zagranicy? Właśnie w takich momentach najłatwiej paść ofiarą oszustwa. Cyberprzestępcy coraz częściej podszywają się pod Pocztę Polską i wysyłają wiadomości o rzekomej konieczności opłacenia cła lub dopłaty do paczki.Na pierwsz...
Nadużycia platformy n8n w phishingu i dostarczaniu malware: jak legalna automatyzacja wspiera ataki

Nadużycia platformy n8n w phishingu i dostarczaniu...

1 miesiąc temu Wprowadzenie do problemu / definicja Platformy automatyzacji workflow coraz częściej odgrywają podwójną rolę w cyberbezpieczeństwie. Z jednej strony wspierają integrację usług, orkiestrację procesów i automatyzację działań operacyjnych, z drugiej sta...
PowMix: nowy botnet atakujący pracowników w Czechach ukrywa komunikację C2 w losowym ruchu

PowMix: nowy botnet atakujący pracowników w Czecha...

1 miesiąc temu Wprowadzenie do problemu / definicja PowMix to nowo wykryty botnet wykorzystywany w kampanii wymierzonej w pracowników w Czechach. Zagrożenie zwraca uwagę przede wszystkim sposobem komunikacji z infrastrukturą dowodzenia i kontroli, ponieważ zamiast ...
Google rozszerza Gemini do walki ze złośliwymi reklamami i phishingiem

Google rozszerza Gemini do walki ze złośliwymi rek...

1 miesiąc temu Wprowadzenie do problemu / definicja Google rozszerza wykorzystanie modeli Gemini w celu wykrywania i blokowania złośliwych reklam jeszcze przed ich wyświetleniem użytkownikom. To odpowiedź na rosnący problem malvertisingu, czyli nadużywania ekosyste...
ATHR automatyzuje vishing: agenci głosowi AI upraszczają ataki TOAD

ATHR automatyzuje vishing: agenci głosowi AI upras...

1 miesiąc temu Wprowadzenie do problemu / definicja ATHR to nowa platforma cyberprzestępcza zaprojektowana do prowadzenia zautomatyzowanych kampanii vishingowych, czyli oszustw telefonicznych wspieranych przez wiadomości e-mail. Rozwiązanie wpisuje się w model TOAD...
Anthropic przedstawia Claude Opus 4.7 – „nasz najbardziej zaawansowany model”

Anthropic przedstawia Claude Opus 4.7 – „nasz najb...

1 miesiąc temu Nowy model stworzony przez Anthropic, Claude Opus 4.7 jest już dostępny. Zdaniem firmy, to najbardziej zaawansowany model AI ich autorstwa. Kwiecień jest niezwykle intensywny w wykonaniu Anthropic. Tydzień temu firma poinformowała, iż ich nowy model ...
Muły, wybieraki i fałszywi policjanci złapani przez CBZC

Muły, wybieraki i fałszywi policjanci złapani prze...

1 miesiąc temu W ręce Policji wpadli Ukraińcy i Białorusin, którzy wyłudzali pieniądze od Polaków. Grupa stosowała metodę na policjanta lub pracownika banku, aby nakłonić ofiary do przelania środków na wskazane konto.
Fałszywe mandaty z kodem QR. Kierowcy na celowniku oszustów

Fałszywe mandaty z kodem QR. Kierowcy na celowniku...

1 miesiąc temu Krajowa Administracja Skarbowa ostrzega przed nową metodą oszustwa polegającą na pozostawianiu za wycieraczkami samochodów fałszywych wezwań do zapłaty. Ulotki wykorzystują bezprawnie logo KAS i mają skłonić kierowców do zeskanowania niebezpiecznego ...
Oszuści podszywają się pod Spotify. Możesz stracić dostęp do konta i pieniądze

Oszuści podszywają się pod Spotify. Możesz stracić...

1 miesiąc temu CERT Polska ostrzega przed kampanią phishingową, w której cyberprzestępcy podszywają się pod Spotify i próbują wyłudzić dane logowania oraz informacje o kartach płatniczych. Oszustwo wykorzystuje presję czasu i groźbę utraty dostępu do konta premium....
Grożą blokadą telefonu, by ukraść dane. CERT ostrzega przed nowym atakiem

Grożą blokadą telefonu, by ukraść dane. CERT ostrz...

1 miesiąc temu Wizja blokady karty SIM dla wielu osób brzmi jak cyfrowy koniec świata. Cyberprzestępcy znaleźli nowy sposób, aby uderzyć w nasze poczucie bezpieczeństwa. CERT Polska alarmuje o masowej kampanii phishingowej, w której oszuści podszywają się pod opera...
VENOM – nowy phishing kit celuje w kadrę zarządzającą

VENOM – nowy phishing kit celuje w kadrę zarządzaj...

1 miesiąc temu Od wielu lat phishing jest jedną z najskuteczniejszych metod uzyskiwania dostępu do wrażliwych danych i systemów. Rosnąca świadomość użytkowników oraz wdrażanie mechanizmów takich jak MFA sprawiają jednak, iż cyberprzestępcy muszą nieustannie rozwija...
Nvidia wypuści dodatkowe modele RTX 5060? Mają mieć 9GB VRAM

Nvidia wypuści dodatkowe modele RTX 5060? Mają mie...

1 miesiąc temu Im bliżej premiery nowych kart graficznych od Nvidia, tym więcej informacji wycieka do sieci. Podobno, zanim otrzymamy nowe układy od „Zielonych”, dostaniemy dodatkowe modele starszej generacji. W ostatnich tygodniach otrzymujemy coraz więcej niepotw...
Operation Atlantic: USA, Wielka Brytania i Kanada uderzają w oszustwa kryptowalutowe warte 45 mln USD

Operation Atlantic: USA, Wielka Brytania i Kanada ...

1 miesiąc temu Wprowadzenie do problemu / definicja Operation Atlantic to skoordynowana operacja organów ścigania z USA, Wielkiej Brytanii i Kanady, wymierzona w transgraniczne oszustwa kryptowalutowe. Jej głównym celem było zakłócenie działalności grup wykorzystuj...
Naruszenie danych w Booking.com: ujawniono informacje o rezerwacjach klientów

Naruszenie danych w Booking.com: ujawniono informa...

1 miesiąc temu Wprowadzenie do problemu / definicja Booking.com potwierdził incydent bezpieczeństwa, w wyniku którego nieuprawnione podmioty mogły uzyskać dostęp do części danych powiązanych z rezerwacjami klientów. Z perspektywy cyberbezpieczeństwa to przykład nar...
FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze...

1 miesiąc temu Wprowadzenie do problemu / definicja W3LL to platforma typu phishing-as-a-service, która dostarczała cyberprzestępcom gotowe narzędzia do prowadzenia kampanii wyłudzających dane logowania. Tego rodzaju model znacząco obniża próg wejścia dla operatoró...
108 złośliwych rozszerzeń Chrome przechwytywało sesje i napędzało oszustwa afiliacyjne

108 złośliwych rozszerzeń Chrome przechwytywało se...

1 miesiąc temu Wprowadzenie do problemu / definicja Złośliwe rozszerzenia przeglądarki od lat pozostają jednym z trudniejszych do wykrycia zagrożeń po stronie użytkownika końcowego. Działają wewnątrz zaufanego środowiska przeglądarki i mogą uzyskiwać szeroki dostęp...
Kraken szantażowany po incydencie insider threat. Ujawniono nieuprawniony dostęp do danych wsparcia

Kraken szantażowany po incydencie insider threat. ...

1 miesiąc temu Wprowadzenie do problemu / definicja Giełda kryptowalut Kraken poinformowała o próbie wymuszenia po incydencie zakwalifikowanym jako insider threat, czyli zagrożenie wynikające z nadużycia legalnego dostępu do wewnętrznych systemów organizacji. W tym...
Uwaga, popularna giełda padła ofiarą ataku! o ile z niej korzystałeś należy natychmiast działać

Uwaga, popularna giełda padła ofiarą ataku! o ile ...

1 miesiąc temu Popularna giełda kryptowalut typu DEX padła ofiarą ataku hakerskiego. Nie wolno z niej aktualnie korzystać, warto też podjąć kolejne kroki.
Atak hakerski na Booking.com. Wyciekły dane klientów

Atak hakerski na Booking.com. Wyciekły dane klient...

1 miesiąc temu Booking.com poinformował klientów o incydencie bezpieczeństwa, w wyniku którego nieuprawnione osoby mogły uzyskać dostęp do danych związanych z rezerwacjami użytkowników. W sieci pojawiają się już pierwsze zgłoszenia o próbach phishingu wykorzystując...
Hakerzy ujawnili skradzione dane Rockstar – dzięki temu wiemy, ile zarobiło GTA Online

Hakerzy ujawnili skradzione dane Rockstar – dzięki...

1 miesiąc temu Rockstar finalnie nie zdecydował się zapłacić hakerom za niepublikowanie informacji o firmie, które wykradli. Ci zgodnie z obietnicą postanowili więc je ujawnić. Kilka dni temu świat obiegła informacja, iż hakerom udało się wykraść sekretne dane twór...

Popularne

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

3 dni temu 204
W dwie godziny przez Pacyfik. W Japonii odbył się test silnika, który przekona do latania nawet największych przeciwników

W dwie godziny przez Pacyfik. W Japonii odbył się test silni...

3 dni temu 199
Riot z Valorant bierze się za cheaterów

Riot z Valorant bierze się za cheaterów

2 dni temu 143
Historia aplikacji I Am Rich, czyli jak sprzedać bezwartościowy kod w luksusowej cenie i zostać legendą Internetu

Historia aplikacji I Am Rich, czyli jak sprzedać bezwartości...

3 dni temu 137
Lenovo wprowadza na rynek nowy 15-calowy lekki laptop z wyświetlaczem 120 Hz i procesorem Intel Wildcat Lake

Lenovo wprowadza na rynek nowy 15-calowy lekki laptop z wyśw...

3 dni temu 126
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2026. Wszelkie prawa zastrzeżone.