Oszustwa

Naruszenie danych w Aura: phishing głosowy doprowadził do ujawnienia 900 tys. rekordów

Naruszenie danych w Aura: phishing głosowy doprowa...

2 miesięcy temu Wprowadzenie do problemu / definicja Aura, firma działająca w obszarze ochrony tożsamości i bezpieczeństwa konsumentów, ujawniła incydent bezpieczeństwa prowadzący do nieautoryzowanego dostępu do około 900 tys. rekordów. Źródłem naruszenia nie była k...
FortiGate, Citrix i phishing w Teams: cichy wzrost presji w krajobrazie zagrożeń

FortiGate, Citrix i phishing w Teams: cichy wzrost...

2 miesięcy temu Wprowadzenie do problemu / definicja Marcowy obraz zagrożeń cybernetycznych pokazuje, iż organizacje coraz rzadziej mierzą się z pojedynczymi, odosobnionymi incydentami. Zamiast tego obserwowany jest równoległy wzrost wielu kampanii, które łączą wyko...
Phishing w branży hostingowej - SeoHost i IQ na celowniku cyberprzestępców

Phishing w branży hostingowej - SeoHost i IQ na ce...

2 miesięcy temu Cyberprzestępcy coraz częściej podszywają się pod znane firmy hostingowe, wykorzystując ich wizerunek do wyłudzania danych i płatności. Analizujemy atak na SeoHost i IQ, który pokazuje, iż phishing to realne zagrożenie dla organizacji, ich infrastruk...
Intuitive ujawnia naruszenie danych po ukierunkowanym ataku phishingowym

Intuitive ujawnia naruszenie danych po ukierunkowa...

2 miesięcy temu Wprowadzenie do problemu / definicja Intuitive, producent systemów chirurgii robotycznej wykorzystywanych w procedurach małoinwazyjnych, poinformował o incydencie cyberbezpieczeństwa prowadzącym do naruszenia danych. Zdarzenie zostało powiązane z uki...
Kampania szpiegowska SideWinder rozszerza działania w Azji Południowo-Wschodniej

Kampania szpiegowska SideWinder rozszerza działani...

2 miesięcy temu Wprowadzenie do problemu / definicja SideWinder to zaawansowana grupa cyberwywiadowcza prowadząca długoterminowe operacje wymierzone w instytucje rządowe, sektor telekomunikacyjny oraz organizacje o znaczeniu strategicznym. Najnowsza aktywność tej gr...
Atak phishingowy na Outpost24: wieloetapowa kampania wykorzystała zaufane domeny i legalną infrastrukturę

Atak phishingowy na Outpost24: wieloetapowa kampan...

2 miesięcy temu Wprowadzenie do problemu / definicja Phishing ukierunkowany pozostaje jednym z najgroźniejszych wektorów ataku na organizacje, zwłaszcza gdy celem są osoby z kadry zarządzającej. Incydent wymierzony w firmę Outpost24 pokazuje, iż współczesne kampanie...
Najwięksi gracze technologiczni i handlowi łączą siły przeciw oszustwom internetowym

Najwięksi gracze technologiczni i handlowi łączą s...

2 miesięcy temu Wprowadzenie do problemu / definicja Oszustwa internetowe należą dziś do najbardziej dynamicznie rozwijających się zagrożeń w cyberprzestrzeni. Obejmują phishing, przejęcia kont, fałszywe sklepy, podszywanie się pod znane marki, wyłudzenia płatności ...
Intuitive ujawnia incydent phishingowy i naruszenie danych w środowisku IT

Intuitive ujawnia incydent phishingowy i naruszeni...

2 miesięcy temu Wprowadzenie do problemu / definicja Intuitive, producent systemów chirurgii robotycznej wykorzystywanych w procedurach małoinwazyjnych, poinformował o cyberataku, którego skutkiem był nieautoryzowany dostęp do części wewnętrznych aplikacji biznesowy...
20 Wskaźników I KPI Cyberbezpieczeństwa Do Śledzenia W 2026 r.

20 Wskaźników I KPI Cyberbezpieczeństwa Do Śledzen...

2 miesięcy temu Co naprawdę mierzyć w cyberbezpieczeństwie? W świecie cyberbezpieczeństwa liczby nie kłamią. najważniejsze Wskaźniki (KPI) pozwalają zmierzyć, jak skutecznie bronimy się przed atakami, zamiast zgadywać na podstawie przeczucia. W 2026 roku, przy coraz...
Globalny wzrost fałszywych powiadomień o przesyłkach napędza phishing i dystrybucję malware

Globalny wzrost fałszywych powiadomień o przesyłka...

2 miesięcy temu Wprowadzenie do problemu / definicja Fałszywe powiadomienia o przesyłkach należą dziś do najskuteczniejszych technik socjotechnicznych wykorzystywanych przez cyberprzestępców. Atakujący podszywają się pod firmy kurierskie, operatorów logistycznych or...
FaZe Clan potwierdza – Neo opuszcza sekcję CS2. Chwilowo zastąpi go inny Polak!

FaZe Clan potwierdza – Neo opuszcza sekcję CS2. Ch...

2 miesięcy temu Niestety, potwierdziły się medialne doniesienia sprzed kilku dni. FaZe Clan oficjalnie potwierdził rozstanie z dotychczasowym trenerem, Filipem Neo Kubskim. W weekend informowaliśmy, iż według niepotwierdzonych informacji, FaZe Clan w końcu zdecydowa...
Symulacja państwa w grze. Czy takie projekty mogą rodzić ryzyka bezpieczeństwa?

Symulacja państwa w grze. Czy takie projekty mogą ...

2 miesięcy temu W ramach projektu w grze symulującej działanie państwa powstał portal internetowy stylizowany na strony instytucji publicznych i system bankowy. Użytkownicy logują się dzięki Discorda i w ten sposób przekazują swoje dane. Sprawdzamy, czy takie rozwią...
Naruszenie danych w Starbucks po phishingu wymierzonym w portal pracowniczy Partner Central

Naruszenie danych w Starbucks po phishingu wymierz...

2 miesięcy temu Wprowadzenie do problemu / definicja Starbucks ujawnił incydent bezpieczeństwa związany z nieautoryzowanym dostępem do kont pracowniczych w portalu Partner Central. Zdarzenie miało być skutkiem kampanii phishingowej wykorzystującej fałszywe strony lo...
Operacja Synergia III: INTERPOL rozbił 45 tys. złośliwych adresów IP i doprowadził do 94 zatrzymań

Operacja Synergia III: INTERPOL rozbił 45 tys. zło...

2 miesięcy temu Wprowadzenie do problemu / definicja Międzynarodowe operacje przeciwko cyberprzestępczości coraz częściej koncentrują się nie tylko na identyfikacji sprawców, ale również na szybkim wyłączaniu infrastruktury wykorzystywanej do phishingu, dystrybucji ...
Oszustwa na OLX. Jak nie paść ich ofiarą?

Oszustwa na OLX. Jak nie paść ich ofiarą?

2 miesięcy temu Wielu użytkowników internetu wychodzi z założenia, iż największe ryzyko oszustwa dotyczy kupujących, którzy mogą „nadziać się” na fałszywe sklepy. Tymczasem, coraz częściej ofiarą przestępstwa padają sprzedawcy. Wystawiasz przedmiot, zgłasza się zain...
Płatność za ChatGPT Plus? Zdradzamy, jak nie dać się oszukać

Płatność za ChatGPT Plus? Zdradzamy, jak nie dać s...

2 miesięcy temu Na jedną z naszych skrzynek mailowych służącą do zbierania podejrzanych wiadomości trafił dziś przykład scamowej wiadomości od OpenAI. Wiadomość ta informuje odbiorcę o rzekomej konieczności aktualizacji metody płatności dla usługi ChatGPT Plus. Wiad...
Meta wzmacnia ochronę przed oszustwami i rozbija sieci scam centerów w Azji Południowo-Wschodniej

Meta wzmacnia ochronę przed oszustwami i rozbija s...

2 miesięcy temu Wprowadzenie do problemu / definicja Meta rozszerza działania przeciwko zorganizowanym grupom przestępczym prowadzącym masowe oszustwa za pośrednictwem platform społecznościowych i komunikatorów. Chodzi o tzw. scam centery, czyli wyspecjalizowane str...
Naruszenie danych w Bell Ambulance dotknęło 237 830 osób

Naruszenie danych w Bell Ambulance dotknęło 237 83...

2 miesięcy temu Wprowadzenie do problemu / definicja Naruszenia danych w sektorze ochrony zdrowia i usług ratownictwa medycznego należą do incydentów o szczególnie wysokim poziomie ryzyka. Powodem jest charakter przetwarzanych informacji, które często łączą dane ide...
Niemcy i Francja rozbiły grupę phishingową wyłudzającą środki przez fałszywe konta kryptowalutowe

Niemcy i Francja rozbiły grupę phishingową wyłudza...

2 miesięcy temu Wprowadzenie do problemu / definicja Phishing pozostaje jednym z najskuteczniejszych narzędzi cyberprzestępczości finansowej. Mechanizm ataku polega na nakłanianiu ofiar do ujawnienia danych logowania, kodów autoryzacyjnych lub innych informacji, któ...
Przejęcie konta na Facebooku – co zrobić krok po kroku?

Przejęcie konta na Facebooku – co zrobić krok po k...

2 miesięcy temu Przejęcie konta na Facebooku to dziś jedno z najczęstszych przestępstw w cyberprzestrzeni. Oszuści wykorzystują phishing, wycieki haseł oraz manipulację socjotechniczną, aby uzyskać dostęp do profilu użytkownika. Skutkiem może być nie tylko utrata ko...
Fałszywy sklep Kazar reklamowany na Facebooku

Fałszywy sklep Kazar reklamowany na Facebooku

2 miesięcy temu Kolejny dzień – kolejna reklama fałszywego przedsięwzięcia na Facebooku. Dziś pod naszą lupę trafia fałszywy sklep Kazar. To schemat oszustwa opisywany już na naszych łamach kilkukrotnie, jednak warto takie ostrzeżenia co jakiś czas odświeżać. Społec...
Akcja phishingowa na stronie polskiego samorządu. Specjalny sposób oszustów

Akcja phishingowa na stronie polskiego samorządu. ...

facet.interia.pl 2 miesięcy temu W internecie jest wiele stron, które chcą wyłudzić nasze dane. Niestety niektóre z nich przybierają postać oficjalnych stron urzędów i samorządów.
Kampania AiTM celuje w konta AWS i przechwytuje sesje administratorów chmurowych

Kampania AiTM celuje w konta AWS i przechwytuje se...

2 miesięcy temu Wprowadzenie do problemu / definicja Nowa kampania phishingowa wymierzona w użytkowników AWS pokazuje, iż wyłudzanie danych logowania weszło na wyższy poziom zaawansowania. Zamiast ograniczać się do kradzieży loginu i hasła, napastnicy stosują techni...
Messenger wprowadza Advanced Browsing Protection: prywatna ochrona przed złośliwymi linkami w szyfrowanych czatach

Messenger wprowadza Advanced Browsing Protection: ...

2 miesięcy temu Wprowadzenie do problemu / definicja W komunikatorach korzystających z szyfrowania end-to-end od lat istnieje trudny do rozwiązania problem: jak ostrzegać użytkowników przed phishingiem i złośliwymi stronami bez naruszania poufności wiadomości. Nowa ...
Zakłócenie Tycoon 2FA osłabia jeden z największych ekosystemów phishing-as-a-service

Zakłócenie Tycoon 2FA osłabia jeden z największych...

2 miesięcy temu Wprowadzenie do problemu / definicja Tycoon 2FA to platforma phishing-as-a-service, czyli usługa, która umożliwia cyberprzestępcom prowadzenie kampanii phishingowych z wykorzystaniem gotowej infrastruktury. Tego typu rozwiązania dostarczają fałszywe ...
Logujesz się do komunikatora w przeglądarce – sprawdź adres strony

Logujesz się do komunikatora w przeglądarce – spra...

2 miesięcy temu CERT Orange Polska obserwuje w ostatnim czasie zakrojone na szeroką skalę kampanie zmierzające do przejęcia kont popularnych komunikatorów. Ich źródłem są reklamy na Facebooku oraz phishing SMS. Nasze systemy bezpieczeństwa wykryły rosnącą liczbę fał...
Cognizant (TriZetto) – wyciek danych 3,4 mln pacjentów przez portal: co wiemy i jak ograniczyć ryzyko

Cognizant (TriZetto) – wyciek danych 3,4 mln pacje...

2 miesięcy temu Wprowadzenie do problemu / definicja luki TriZetto Provider Solutions (spółka należąca do Cognizant) to dostawca rozwiązań IT wykorzystywanych m.in. do rozliczeń i weryfikacji uprawnień ubezpieczeniowych w amerykańskiej ochronie zdrowia. W praktyce o...
Europol i partnerzy rozbijają Tycoon 2FA: cios w phishing-as-a-service omijający MFA

Europol i partnerzy rozbijają Tycoon 2FA: cios w p...

2 miesięcy temu Wprowadzenie do problemu / definicja luki Tycoon 2FA to przykład „uprzemysłowionego” phishingu w modelu phishing-as-a-service (PhaaS): zamiast pojedynczych kampanii tworzonych przez jedną grupę, mamy gotowy zestaw narzędzi sprzedawany w abonamencie, ...
Zablokowano polskie domeny powiązane z przestępczą platformą

Zablokowano polskie domeny powiązane z przestępczą...

2 miesięcy temu W środę, 4 marca br., Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) [poinformowało](https://cbzc.policja.gov.pl/bzc/aktualnosci/844,120-polskich-domen-powiazanych-z-przestepcza-platforma-Tycoon-2FA-zablokowanych.html) o przeprowadzeniu między...
Oszuści podszywają się pod Policję. Uwaga na fałszywe maile

Oszuści podszywają się pod Policję. Uwaga na fałsz...

2 miesięcy temu Serwis moje.cert.pl ostrzega przed nową falą kampanii phishingowej, w której przestępcy podszywają się pod Policję oraz Europol. Mechanizm opiera się na zastraszaniu rzekomą odpowiedzialnością karną i skłanianiu ofiar do kontaktu poza oficjalnymi kan...
Claude Code z krytycznymi lukami - jeden klucz API mógł otworzyć zasoby całego zespołu

Claude Code z krytycznymi lukami - jeden klucz API...

2 miesięcy temu Sklonowałeś repozytorium, otworzyłeś projekt – i właśnie oddałeś atakującemu pełną kontrolę nad swoim komputerem. Bez kliknięcia w podejrzany link, bez uruchomienia żadnego pliku wykonywalnego. Wystarczył plik konfiguracyjny schowany w katalogu <c...
Rafał Zaorski dalej obstawia spadki na złocie. „Clickbaitowe prosiaczki”. Tłumaczy swoją tezę

Rafał Zaorski dalej obstawia spadki na złocie. „Cl...

2 miesięcy temu Rafał Zaorski obstaje przy tezie iż złoto spadnie, jego pozycja znajduje się aktualnie w zysku. Nazywa nas "clickbaitowymi prosiaczkami"
Fake Google Security: phishing z PWA kradnie loginy i kody MFA (OTP) – jak działa i jak się bronić

Fake Google Security: phishing z PWA kradnie login...

2 miesięcy temu Wprowadzenie do problemu / definicja luki Na początku marca 2026 r. opisano kampanię phishingową podszywającą się pod „Google Account security page”, która zamiast klasycznej fałszywej strony logowania wykorzystuje Progressive Web App (PWA) – web-apl...
Z ostatniej chwili: Globalna awaria Anthropic Claude. Atak hakerski na AI Pentagonu?

Z ostatniej chwili: Globalna awaria Anthropic Clau...

2 miesięcy temu Globalna awaria sztucznej inteligencji? Anthropic ma problem, Claude nie działa. Pentagon to odczuje? realizowane są spekulacje.
Złośliwa kampania 30 wtyczek – “narzędzi AI” w Chrome. Wspólny kod, infrastruktura i anonimowy twórca

Złośliwa kampania 30 wtyczek – “narzędzi AI” w Chr...

2 miesięcy temu Badacze z LayerX odkryli kampanię rozszerzeń do Chrome, które podszywały się pod asystentów AI do streszczania, czatu, pisania i obsługi maili. Choć na pierwszy rzut oka narzędzia te wydają się wiarygodne, ich architektura umożliwia wprowadzenie “po ...
Wyciek danych Canadian Tire: choćby 38,3 mln kont e-commerce w zestawie opublikowanym w sieci

Wyciek danych Canadian Tire: choćby 38,3 mln kont ...

2 miesięcy temu Wprowadzenie do problemu / definicja luki Canadian Tire Corporation (CTC) potwierdziła incydent bezpieczeństwa dotyczący bazy e-commerce, w której znajdowały się dane klientów kilku marek detalicznych. Sprawa wróciła na nagłówki pod koniec lutego 202...
Wyciek danych ManoMano: choćby 38 mln klientów dotkniętych incydentem związanym z Zendesk i podwykonawcą

Wyciek danych ManoMano: choćby 38 mln klientów dot...

2 miesięcy temu Wprowadzenie do problemu / definicja luki ManoMano (europejska platforma e-commerce z segmentu DIY/dom i ogród) znalazła się w centrum głośnego incydentu bezpieczeństwa, w którym napastnicy mieli pozyskać dane osobowe klientów poprzez kompromitację p...
TrickMo podszywa się pod AdGuard - ryzyko kradzieży tożsamości bankowej

TrickMo podszywa się pod AdGuard - ryzyko kradzież...

2 miesięcy temu W ciągu niespełna dwóch miesięcy jedna kampania malvertisingowa doprowadziła do ponad 8 tysięcy infekcji urządzeń mobilnych. Przestępcy przestali polegać tylko na przypadkowych kliknięciach w spam - teraz wykorzystują zaufanie
Cwaniaczki już oszukują butelkomaty na wiele sposobów

Cwaniaczki już oszukują butelkomaty na wiele sposo...

2 miesięcy temu Mimo początkowych kłopotów, system kaucyjny rozkręcił się już na dobre. Niestety, równie gwałtownie rozwinął się proceder oszukiwania butelkomatów
Ktoś przez ponad 3 lata infekował strategiczne firmy na całym świecie! Krytyczną lukę w zabezpieczeniach wykryto dopiero teraz

Ktoś przez ponad 3 lata infekował strategiczne fir...

2 miesięcy temu Wczoraj, 25 lutego 2026 roku, firma Cisco potwierdziła istnienie krytycznej luki bezpieczeństwa oznaczonej jako CVE-2026-20127, która pozwalała hakerom przejmować pełną kontrolę nad kluczowymi elementami sieci komputerowych. Tego samego dnia amerykań...
Polska policja rozbiła szajkę piorącą pieniądze z oszustw internetowych! „Koniec kantorów kryptowalutowych”

Polska policja rozbiła szajkę piorącą pieniądze z ...

2 miesięcy temu W dniu dzisiejszym (tj. 26 lutego 2026 r.) polskie służby zakończyły jedną z największych w ostatnich latach operacji wymierzonych w cyberprzestępczość finansową. Funkcjonariusze łódzkiego zarządu Centralnego Biura Zwalczania Cyberprzestępczości, dzi...
Jak hakerzy wykorzystują AI do budowania fałszywych stron internetowych

Jak hakerzy wykorzystują AI do budowania fałszywyc...

2 miesięcy temu W erze generatywnej sztucznej inteligencji cyberprzestępcy zyskali możliwość tworzenia przekonująco wyglądających stron internetowych w ciągu kilku minut, bez konieczności posiadania umiejętności programowania. Zamiast ograniczać się do klonowania du...
Phishing na PIT, czyli jak nie stracić pieniędzy przy rozliczaniu podatków

Phishing na PIT, czyli jak nie stracić pieniędzy p...

2 miesięcy temu Niedawno rozpoczął się sezon rozliczeń PIT za 2025 rok. Wiele osób czeka na informację o nadpłatach lub niedopłatach, czy obawia się kontroli skarbowej. Cyberprzestępcy też to wiedzą, bo najaktywniejsze dziś kampanie phishingowe dotyczą właśnie podat...
Uważaj na fałszywe smsy z e-T0LL!

Uważaj na fałszywe smsy z e-T0LL!

2 miesięcy temu Uwaga na kampanię fałszywych SMS-ów. Ten sam nadpis, różne treści, jeden cel. Zauważyliśmy dziś kampanię fałszywych wiadomości SMS, która wykorzystuje ten sam sender-id (nadpis). W praktyce oznacza to, iż w polu nadawcy możemy zobaczyć „e-T0LL”. To k...
Phishing na PGE – „zamrożenie cen i korekta naliczenia opłaty”

Phishing na PGE – „zamrożenie cen i korekta nalicz...

2 miesięcy temu CERT Orange Polska zaobserwowało wzmożoną aktywność ataków na polskich użytkowników internetu. Podmiotem pod który podszywają się przestępcy jest PGE. Polska Grupa Energetyczna jako jedna z czołowych firm dostarczającej energię w Polsce, bywa łakomym...
Wyciek z francuskiego rejestru FICOBA: dane 1,2 mln rachunków bankowych ujawnione po przejęciu jednego konta urzędnika

Wyciek z francuskiego rejestru FICOBA: dane 1,2 ml...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Francja ujawniła incydent bezpieczeństwa dotyczący FICOBA (Fichier des comptes bancaires) – centralnego rejestru rachunków bankowych. Do nieautoryzowanego wglądu w rekordy doszło po tym, jak atakujący podszył...
Optimizely potwierdza naruszenie danych po ataku vishingowym: dlaczego „telefon do helpdesku” znów jest wektorem numer 1

Optimizely potwierdza naruszenie danych po ataku v...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Optimizely (firma z obszaru ad-tech / platformy digital experience) potwierdziła incydent bezpieczeństwa po ataku typu vishing (voice phishing) – czyli socjotechnice realizowanej przez telefon, zwykle pod prz...
Japońskojęzyczne kampanie phishingowe podszywające się pod ANA, DHL i myTOKYOGAS – wspólne wzorce, infrastruktura .cn i ślad „Foxmail”

Japońskojęzyczne kampanie phishingowe podszywające...

3 miesięcy temu Wprowadzenie do problemu / definicja luki SANS Internet Storm Center opisał serię japońskojęzycznych e-maili phishingowych podszywających się pod różne marki (m.in. ANA, DHL, myTOKYOGAS) i prowadzących do stron wyłudzających dane logowania. Choć moty...
Metoda „na polityka”: Ofiarami oszustów nie tylko seniorzy

Metoda „na polityka”: Ofiarami oszustów nie tylko ...

3 miesięcy temu Z danych CSIRT KNF wynika, iż oszuści coraz częściej stosują metodę "na polityka". Coraz częściej ofiarami są również młode osoby.
Atak na podwykonawcę NBU: wyciek danych klientów sklepu numizmatycznego i lekcja o ryzyku łańcucha dostaw

Atak na podwykonawcę NBU: wyciek danych klientów s...

3 miesięcy temu Wprowadzenie do problemu / definicja luki 20 lutego 2026 r. Narodowy Bank Ukrainy (NBU) poinformował o incydencie dotyczącym sklepu internetowego z produktami numizmatycznymi. najważniejszy szczegół: nie doszło do bezpośredniego włamania do systemów ...

Popularne

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

3 dni temu 207
W dwie godziny przez Pacyfik. W Japonii odbył się test silnika, który przekona do latania nawet największych przeciwników

W dwie godziny przez Pacyfik. W Japonii odbył się test silni...

3 dni temu 204
Riot z Valorant bierze się za cheaterów

Riot z Valorant bierze się za cheaterów

2 dni temu 145
Historia aplikacji I Am Rich, czyli jak sprzedać bezwartościowy kod w luksusowej cenie i zostać legendą Internetu

Historia aplikacji I Am Rich, czyli jak sprzedać bezwartości...

3 dni temu 140
Apple prezentuje nowe funkcje ułatwień dostępu oraz aktualizacje wspierane przez Apple Intelligence - informacja prasowa

Apple prezentuje nowe funkcje ułatwień dostępu oraz aktualiz...

6 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2026. Wszelkie prawa zastrzeżone.