Oszustwa

Uwaga na fałszywe wiadomości o PIT. Oszuści znów polują na nasze dane

Uwaga na fałszywe wiadomości o PIT. Oszuści znów p...

1 miesiąc temu Okres rozliczeń podatkowych po raz kolejny stał się okazją dla cyberprzestępców, którzy próbują wykorzystać pośpiech i nieuwagę użytkowników. Według informacji opublikowanych przez CyberDefence24, trwa kampania phishingowa wykorzystująca wizerunek Kr...
O węgierskich wyborach / janko

O węgierskich wyborach / janko

publixo.com 1 miesiąc temu O wgierskich wyborachZnany polityk stwierdził w Trojanach:Trump wraz z Putinem wsparli Orbana.Karol z PiS-em też tam byli,lecz się wszyscy zeszmacili.Buta satrapy już pokonana.
Czy zawieszenie broni ogranicza cyberataki? Historia pokazuje, iż nie

Czy zawieszenie broni ogranicza cyberataki? Histor...

1 miesiąc temu Wprowadzenie do problemu / definicja Zawieszenie broni w konflikcie kinetycznym nie oznacza automatycznie deeskalacji w cyberprzestrzeni. Operacje cybernetyczne często realizowane są mimo politycznych deklaracji o ograniczeniu działań zbrojnych, a ic...
Atak na Bitcoin Depot: przejęte poświadczenia doprowadziły do kradzieży 50,9 BTC

Atak na Bitcoin Depot: przejęte poświadczenia dopr...

1 miesiąc temu Wprowadzenie do problemu / definicja Kompromitacja poświadczeń pozostaje jednym z najgroźniejszych wektorów ataku w organizacjach obsługujących aktywa cyfrowe. Incydent dotyczący Bitcoin Depot pokazuje, iż przejęcie dostępu do kont rozliczeniowych i ...
VENOM: nowa platforma phishing-as-a-service atakuje kadrę zarządzającą i obchodzi klasyczne MFA

VENOM: nowa platforma phishing-as-a-service atakuj...

1 miesiąc temu Wprowadzenie do problemu / definicja VENOM to nowo opisana platforma phishing-as-a-service, której operatorzy koncentrują się na przejmowaniu kont Microsoft 365 należących do członków kadry zarządzającej. Kampania wyróżnia się wysokim poziomem person...
Przejęte konto na LinkedIn – co zrobić, żeby gwałtownie odzyskać dostęp i zabezpieczyć profil?

Przejęte konto na LinkedIn – co zrobić, żeby gwałt...

1 miesiąc temu Przejęcie konta na LinkedIn to sytuacja, która może mieć znacznie poważniejsze konsekwencje niż zwykłe problemy z logowaniem. Profil na LinkedIn pełni dziś funkcję cyfrowej wizytówki, dlatego jego utrata oznacza ryzyko utraty wiarygodności zawodowej....
Zhakowany Facebook – jak odzyskać konto i ochronić swoje dane

Zhakowany Facebook – jak odzyskać konto i ochronić...

1 miesiąc temu Przejęcie konta na Facebooku to dziś poważne zagrożenie, bo profil w mediach społecznościowych jest nie tylko miejscem kontaktu ze znajomymi, ale też prywatną skrzynką wiadomości i często narzędziem pracy. Cyberprzestępcy kradną konta głównie po to, ...
Kampania hack-for-hire powiązana z Bitter uderza w dziennikarzy w regionie MENA

Kampania hack-for-hire powiązana z Bitter uderza w...

1 miesiąc temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili ukierunkowaną kampanię cyberszpiegowską typu hack-for-hire, która była wymierzona w dziennikarzy, aktywistów i wybrane osoby publiczne działające w regionie Bliskiego Wschodu i Afry...
Wyciek danych z MyLovely.AI ujawnia prywatne rozmowy, prompty i metadane ponad 100 tys. użytkowników

Wyciek danych z MyLovely.AI ujawnia prywatne rozmo...

1 miesiąc temu Wprowadzenie do problemu / definicja Incydent bezpieczeństwa dotyczący platformy MyLovely.AI pokazuje, jak poważne konsekwencje może mieć naruszenie danych w usługach generatywnej AI przetwarzających treści intymne, wrażliwe i silnie spersonalizowane...
Fancy Bear nasila globalne operacje cybernetyczne. APT28 łączy PRISMEX, phishing i przejęcia routerów

Fancy Bear nasila globalne operacje cybernetyczne....

1 miesiąc temu Wprowadzenie do problemu / definicja APT28, znana również jako Fancy Bear, Forest Blizzard lub Pawn Storm, pozostaje jedną z najbardziej rozpoznawalnych grup cyberszpiegowskich powiązanych z rosyjskim wywiadem wojskowym. Najnowsze kampanie pokazują, ...
Google ostrzega przed kampanią UNC6783 wymierzoną w BPO i kradzież danych korporacyjnych

Google ostrzega przed kampanią UNC6783 wymierzoną ...

1 miesiąc temu Wprowadzenie do problemu / definicja Google Threat Intelligence Group ostrzega przed kampanią prowadzoną przez aktora śledzonego jako UNC6783, której celem są firmy typu BPO (Business Process Outsourcing). To podmioty obsługujące procesy biznesowe, w...
Chińskie superkomputery zhakowane, skradzione dane myśliwców, pocisków hipersonicznych. Giga-włamanie do krytycznej instytucji

Chińskie superkomputery zhakowane, skradzione dane...

1 miesiąc temu Jedna z najbardziej krytycznych instytucji technologicznych, jakie mają Chiny, padła ofiarą katastrofalnego włamania i kradzieży danych.
Zwrot podatku jako przynęta: kampania phishingowa podszywająca się pod PUESC

Zwrot podatku jako przynęta: kampania phishingowa ...

1 miesiąc temu Początek kwietnia przyniósł wzmożoną aktywność cyberprzestępców podszywających się pod Platformę PUESC. Kampania, wykorzystująca motyw zwrotu podatku za rok 2025, została zaprojektowana w celu kradzieży wrażliwych danych osobowych oraz informacji o k...
Polacy dalej nabierają się na ten typ oszustw. To spore zaskoczenie

Polacy dalej nabierają się na ten typ oszustw. To ...

1 miesiąc temu Polacy coraz rzadziej klikają w podejrzane linki i z dystansem podchodzą do informacji o „przesyłce, która czeka na dopłatę”. Piętą achillesową naszych rodaków jest natomiast obietnica szybkiego zysku – w ubiegłym roku niemal 70% ofiar cyberprzestępc...
E-mail z fałszywą fakturą od Orange – sprawdź, co wykrada wirus Formbook

E-mail z fałszywą fakturą od Orange – sprawdź, co ...

1 miesiąc temu Do CERT Orange Polska trafił e-mail, będący częścią kampanii phishingowej, dystrybuującej złośliwe oprogramowanie Formbook. O ile można odnieść wrażenie, iż przestępcy skupiają się na phishingu przez SMS-y i reklamy na Facebooku, relatywnie rzadkie p...
Twoja karta SIM wymaga aktualizacji – to oszustwo!

Twoja karta SIM wymaga aktualizacji – to oszustwo!...

1 miesiąc temu Uwaga, oszuści znów podszywają się pod Orange Polska! Obserwujemy na bieżąco kampanię phishingu SMS pod pozorem aktualizacji karty SIM, by zablokować te wiadomości zanim do Was dotrą. Scenariusz jest taki sam jak w przypadkach opisywanych już wielokr...
Phishingowy mail o fałszywych inwestycjach rzekomo firmowanych przez Sławomira Mentzena

Phishingowy mail o fałszywych inwestycjach rzekomo...

1 miesiąc temu W ręce CERT Orange Polska trafiła kampania na fałszywe inwestycje wysyłana e-mailem. To bardzo rzadko spotykany wektor ataku, bowiem tego typu oszustwa niemal w stu procentach sytuacji pojawiają się jako reklamy na Facebooku. W opisywanym przypadku o...
Grupa UNC1069 (KRLD) wykorzystuje socjotechnikę oraz metodę ClickFix do instalacji malware RAT. Uważajcie na fałszywe strony Microsoft Teams

Grupa UNC1069 (KRLD) wykorzystuje socjotechnikę or...

1 miesiąc temu Badacze bezpieczeństwa z Security Alliance zaalarmowali na portalu x (dawny Twitter) o wykryciu nowej domeny podszywającej się pod Microsoft Teams. Za jej pośrednictwem atakujący hostują fałszywe strony spotkań, podczas których uczestnik jest nakłani...
Oszuści przenoszą kampanie SMS o mandatach do kodów QR

Oszuści przenoszą kampanie SMS o mandatach do kodó...

1 miesiąc temu Wprowadzenie do problemu / definicja Cyberprzestępcy rozwijają kampanie smishingowe, w których podszywają się pod sądy, wydziały komunikacji i inne instytucje stanowe w USA. Najnowsza odsłona tego procederu wykorzystuje kody QR zamiast tradycyjnych l...
Ataki device code phishing rosną lawinowo wraz z popularyzacją nowych zestawów phishingowych

Ataki device code phishing rosną lawinowo wraz z p...

1 miesiąc temu Wprowadzenie do problemu / definicja Device code phishing to technika przejęcia konta oparta na nadużyciu legalnego mechanizmu OAuth 2.0 Device Authorization Grant. Rozwiązanie to zostało zaprojektowane dla urządzeń z ograniczonym interfejsem wejścia...
Hims & Hers ostrzega o naruszeniu danych po incydencie w systemie zgłoszeń Zendesk

Hims & Hers ostrzega o naruszeniu danych po incyde...

1 miesiąc temu Wprowadzenie do problemu / definicja Hims & Hers poinformował o naruszeniu bezpieczeństwa danych związanym z nieautoryzowanym dostępem do zgłoszeń obsługi klienta przechowywanych na zewnętrznej platformie wsparcia. Zdarzenie pokazuje, iż systemy ...
Nowa platforma phishingowa celuje w kadrę kierowniczą i kradzież poświadczeń

Nowa platforma phishingowa celuje w kadrę kierowni...

1 miesiąc temu Wprowadzenie do problemu / definicja Phishing ukierunkowany na kradzież poświadczeń pozostaje jednym z najpoważniejszych zagrożeń dla organizacji, ponieważ umożliwia atakującym uzyskanie dostępu do kont firmowych, usług chmurowych i wrażliwych danych...
VitalID: biometria oparta na drganiach czaszki może zmienić uwierzytelnianie w headsetach XR

VitalID: biometria oparta na drganiach czaszki moż...

1 miesiąc temu Wprowadzenie do problemu / definicja Rozszerzona rzeczywistość (XR), obejmująca VR, AR i MR, coraz mocniej wchodzi do zastosowań biznesowych, przemysłowych i szkoleniowych. Wraz z rosnącą liczbą scenariuszy, w których headsety XR zapewniają dostęp do...
Apple rozszerza aktualizację do iOS 18.7.7 na kolejne urządzenia z powodu rosnącego zagrożenia DarkSword

Apple rozszerza aktualizację do iOS 18.7.7 na kole...

1 miesiąc temu Apple rozszerzyło dostępność aktualizacji iOS 18.7.7 i iPadOS 18.7.7 na znacznie większą liczbę urządzeń. Przyczyną jest rosnący zasięg zagrożenia ze strony exploit kitów DarkSword i Coruna. O tych aktywnie wykorzystywanych exploit kitach napisaliśmy...
40 tysięcy subskrybentów Hasło Alert!

40 tysięcy subskrybentów Hasło Alert!

1 miesiąc temu Wydawać by się mogło, iż chwilę temu uruchamialiśmy usługę Hasło Alert, tymczasem minął już przeszło rok. W ostatnich dniach zaobserwowaliśmy, iż już przeszło 40 tysięcy z Was subskrybuje naszą usługę, by dowiedzieć się od razu o ewentualnym wycieku ...
EvilTokens napędza phishing typu device code przeciwko użytkownikom Microsoft 365

EvilTokens napędza phishing typu device code przec...

1 miesiąc temu Wprowadzenie do problemu / definicja Phishing typu device code to technika przejęcia konta, w której przestępcy nie muszą kraść hasła ofiary. Zamiast tego nakłaniają użytkownika do ukończenia prawidłowego procesu autoryzacji urządzenia w ekosystemie ...
Gwałtowny wzrost naruszeń danych pracowników napędza nowe ryzyko cybernetyczne

Gwałtowny wzrost naruszeń danych pracowników napęd...

1 miesiąc temu Wprowadzenie do problemu / definicja Naruszenia danych pracowników stają się jednym z najpoważniejszych wyzwań dla współczesnych organizacji. Nie chodzi już wyłącznie o wyciek akt kadrowych, ale także o przejęcie kont służbowych, ekspozycję poświadcz...
Incydent bezpieczeństwa w Lloyds objął blisko 450 tys. użytkowników bankowości mobilnej

Incydent bezpieczeństwa w Lloyds objął blisko 450 ...

1 miesiąc temu Wprowadzenie do problemu / definicja Incydent bezpieczeństwa danych w sektorze finansowym nie zawsze jest skutkiem klasycznego cyberataku. Równie groźne mogą być błędy wdrożeniowe i problemy logiczne w aplikacjach mobilnych, które prowadzą do ujawnie...
CyberTarcza Orange ochroniła 5,5 mln użytkowników. Pobierz raport CERT Orange Polska o cyberbezpieczeństwie za 2025 rok i zobacz, na co warto uważać

CyberTarcza Orange ochroniła 5,5 mln użytkowników....

1 miesiąc temu 40 tysięcy użytkowników usługi Hasło Alert, 345 tys. zablokowanych domen phishingowych, prawie 5,5 mln użytkowników uchronionych przed utratą pieniędzy i danych. Raport CERT Orange Polska za 2025 rok już jest, a to tylko kilka z liczb, które w nim......
Fałszywe strony Claude Code w sponsorowanych wynikach dostarczają malware

Fałszywe strony Claude Code w sponsorowanych wynik...

1 miesiąc temu Badacze bezpieczeństwa z Push Security odkryli nową kampanię fałszywych stron, które podszywają się pod popularne narzędzia takie jak Claude Code. Na stronach zamieszczone są instrukcje instalacji, nakłaniające ofiary (przekonane, iż uruchamiają wiar...
Analiza kampanii FvncBot

Analiza kampanii FvncBot

1 miesiąc temu CERT Polska przeanalizował próbkę szkodliwego systemu wykorzystującego wizerunek banku SGB, pochodzącą z kampanii FvncBot wycelowanej w polskich odbiorców. Złośliwa aplikacja instaluje dodatkowe moduły, przekonuje ofiarę do uruchomienia funkcji ułatw...
Cyberatak na ukraińskie instytucje. „Zainfekowano urządzenia”

Cyberatak na ukraińskie instytucje. „Zainfekowano ...

1 miesiąc temu Ukraińskie instytucje państwowe oraz firmy były celem zorganizowanej kampanii phishingowej. Atakującym udało się zainfekować kilka urządzeń – wynika z komunikatu CERT-UA.
FBI potwierdza włamanie do prywatnej skrzynki e-mail dyrektora Kasha Patela

FBI potwierdza włamanie do prywatnej skrzynki e-ma...

1 miesiąc temu Wprowadzenie do problemu / definicja Potwierdzone przejęcie prywatnej skrzynki e-mail szefa jednej z najważniejszych amerykańskich instytucji bezpieczeństwa pokazuje, jak cienka jest dziś granica między bezpieczeństwem osobistym a bezpieczeństwem pań...
Nowa pandemia: fałszywe inwestycje w internecie!

Nowa pandemia: fałszywe inwestycje w internecie!

1 miesiąc temu Komisja Nadzoru Finansowego: w ubiegłym roku zablokowano ponad 40 tys. stron dotyczących fałszywych inwestycji
Holenderska policja potwierdza incydent po ataku phishingowym. Szybka reakcja ograniczyła skutki

Holenderska policja potwierdza incydent po ataku p...

1 miesiąc temu Wprowadzenie do problemu / definicja Phishing pozostaje jednym z najczęściej wykorzystywanych wektorów początkowego dostępu w incydentach bezpieczeństwa. Ataki tego typu opierają się na socjotechnice i mają skłonić ofiarę do ujawnienia poświadczeń, u...
Handala deklaruje włamanie do prywatnego konta dyrektora FBI Kasha Patela

Handala deklaruje włamanie do prywatnego konta dyr...

1 miesiąc temu Wprowadzenie do problemu / definicja Kompromitacja prywatnych kont osób pełniących najważniejsze funkcje państwowe stanowi poważne zagrożenie dla bezpieczeństwa operacyjnego, wywiadowczego i reputacyjnego. choćby jeżeli przejęte materiały mają charak...
Ataki AitM na konta TikTok for Business omijają analizę dzięki Cloudflare Turnstile

Ataki AitM na konta TikTok for Business omijają an...

1 miesiąc temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa zaobserwowali kampanię phishingową typu Adversary-in-the-Middle (AitM), której celem są konta TikTok for Business wykorzystywane przez zespoły marketingowe do obsługi reklam. Tego rodzaju at...
Oszustwa fakturowe uderzają w brytyjską branżę budowlaną

Oszustwa fakturowe uderzają w brytyjską branżę bud...

1 miesiąc temu Wprowadzenie do problemu / definicja Oszustwo fakturowe to jedna z najczęstszych form cyberprzestępczości finansowej wymierzonej w przedsiębiorstwa. Mechanizm ataku zwykle opiera się na podszywaniu się pod dostawcę, przechwyceniu komunikacji e-mail l...
Po tym, jak haker włamał się na Bybit zmieniło się wszystko. Tak teraz analizowane są transakcje

Po tym, jak haker włamał się na Bybit zmieniło się...

2 miesięcy temu Haker wykorzystał podatność w systemie portfeli wielopodpisowych, uzyskując dostęp do kluczy umożliwiających autoryzację ogromnych wypłat.
Fałszywe reklamy zalewają TikToka. NASK ostrzega użytkowników

Fałszywe reklamy zalewają TikToka. NASK ostrzega u...

2 miesięcy temu Skala nadużyć reklamowych na TikToku rośnie wraz z popularnością platformy, która przyciąga ponad 1,7 miliarda użytkowników na świecie. Oszuści coraz częściej wykorzystują oficjalny system reklamowy, by promować fałszywe inwestycje, aplikacje i usług...
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji intern...

2 miesięcy temu W krytycznie istotnym, precedensowym wyroku Sąd Najwyższy USA odrzucił próby przekształcenia dostawców Internetu w nadzorców treści.
Tycoon2FA wraca po akcji służb i ponownie zagraża kontom firmowym

Tycoon2FA wraca po akcji służb i ponownie zagraża ...

2 miesięcy temu Wprowadzenie do problemu / definicja Tycoon2FA to platforma phishing-as-a-service, która dostarcza cyberprzestępcom gotowe narzędzia do prowadzenia ataków wyłudzających dane logowania. Jej kluczową cechą jest wykorzystanie techniki adversary-in-the-m...
Smartfon z gamepadem i obracanym ekranem? Frog RS1 to szalony pomysł

Smartfon z gamepadem i obracanym ekranem? Frog RS1...

2 miesięcy temu Frog RS1 to koncepcyjny telefon, który pokazano na targach MWC. To mały, nietypowy sprzęt, który łączy telefon z retro handheldem i od razu rzuca się w oczy swoim kwadratowym ekranem 3,4 cala. Jak się na niego patrzy, od razu...
Kampania TrickMo - TikTok18 nowym wektorem ataku

Kampania TrickMo - TikTok18 nowym wektorem ataku

2 miesięcy temu Przestępcy coraz częściej porzucają spam na rzecz precyzyjnych reklam na Facebooku, infekując telefony trojanem TrickMo. Prowadzi to do masowych kradzieży tożsamości i strat finansowych.
Fałszywe inwestycje wciąż królują wśród oszustw. CSIRT KNF ostrzega

Fałszywe inwestycje wciąż królują wśród oszustw. C...

2 miesięcy temu Cyberprzestępcy działają coraz bardziej profesjonalnie – ostrzega CSIRT KNF w swoim najnowszym raporcie za 2025 rok. W kampaniach prowadzonych przez oszustów wzrosła skala wykorzystania automatyzacji oraz profilowania ofiar. Specjaliści zauważyli rów...
Cień Epsteina nad VeloBankiem

Cień Epsteina nad VeloBankiem

2 miesięcy temu Banki zarabiają krocie. Mają więc na łowienie nowych klientów. Konkurencja jest ostra, ale lider autopromocji – tylko jeden. VeloBank. Znani aktorzy w reklamach wabią i kuszą. Co wiemy o tym do niedawna mało znanym banku? Od 1 sierpnia 2024...
Nadużycie Microsoft Azure Monitor w kampaniach callback phishing

Nadużycie Microsoft Azure Monitor w kampaniach cal...

2 miesięcy temu Wprowadzenie do problemu / definicja Callback phishing to odmiana phishingu, w której przestępcy nie próbują nakłonić ofiary do kliknięcia linku, ale do wykonania połączenia telefonicznego pod wskazany numer. W opisywanym wariancie ataku cyberprzestę...
FBI ostrzega przed phishingiem wymierzonym w Signal i WhatsApp

FBI ostrzega przed phishingiem wymierzonym w Signa...

2 miesięcy temu Wprowadzenie do problemu / definicja FBI i CISA ostrzegły przed trwającą kampanią phishingową, w której atakujący próbują przejmować konta użytkowników komunikatorów takich jak Signal i WhatsApp. najważniejsze jest to, iż operacja nie polega na łaman...
Nowe oszustwo na QR kod w Otomoto

Nowe oszustwo na QR kod w Otomoto

2 miesięcy temu Uwaga na fałszywe QR kody w ogłoszeniach Otomoto. Oszuści podszywają się pod płatności i kradną hasło do bankowości elektronicznej. Sprawdź, jak nie paść ofiarą ataku. Sprzedajesz samochód lub części w serwisie Otomoto? Oszuści wpadli na kolejny pomy...
Iran przygotował zaplecze do cyberataków przed operacją „Epic Fury”

Iran przygotował zaplecze do cyberataków przed ope...

2 miesięcy temu Wprowadzenie do problemu / definicja Przygotowanie infrastruktury do cyberataków jest dziś jednym z najważniejszych elementów operacji prowadzonych przez grupy sponsorowane przez państwa. Nie chodzi wyłącznie o tworzenie złośliwego systemu czy kampan...

Popularne

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

3 dni temu 207
W dwie godziny przez Pacyfik. W Japonii odbył się test silnika, który przekona do latania nawet największych przeciwników

W dwie godziny przez Pacyfik. W Japonii odbył się test silni...

3 dni temu 204
Riot z Valorant bierze się za cheaterów

Riot z Valorant bierze się za cheaterów

2 dni temu 145
Historia aplikacji I Am Rich, czyli jak sprzedać bezwartościowy kod w luksusowej cenie i zostać legendą Internetu

Historia aplikacji I Am Rich, czyli jak sprzedać bezwartości...

3 dni temu 140
Apple prezentuje nowe funkcje ułatwień dostępu oraz aktualizacje wspierane przez Apple Intelligence - informacja prasowa

Apple prezentuje nowe funkcje ułatwień dostępu oraz aktualiz...

6 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2026. Wszelkie prawa zastrzeżone.