Oszustwa

Obiecują paczkę z fortuną – oszuści podszywają się pod FedEx!

Obiecują paczkę z fortuną – oszuści podszywają się...

4 miesięcy temu „Zostałeś wybrany zwycięzcą konkursu…” – tak zaczyna się nowa fala podszyć pod FedEx. Analizujemy, jak kampania buduje wiarygodność, kiedy wyłudza dane oraz w jaki sposób przestępcy wykorzystują je dalej. Wyjaśniamy też, dlaczego skutki ponosi nie ty...
Tennessee: przyznanie się do włamań do e-filingu Sądu Najwyższego USA. Co mówi ta sprawa o ryzyku kradzieży poświadczeń?

Tennessee: przyznanie się do włamań do e-filingu S...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Sprawa z USA pokazuje klasyczny, a wciąż bardzo skuteczny scenariusz incydentu: nie „zero-day”, nie wyrafinowany exploit, tylko przejęcie dostępu przy użyciu skradzionych danych logowania (ATO – Account Takeo...
Kampania phishingowa na WhatsApp i Gmail: jak atakowano „high-profile” cele na Bliskim Wschodzie

Kampania phishingowa na WhatsApp i Gmail: jak atak...

4 miesięcy temu Wprowadzenie do problemu / definicja luki W połowie stycznia 2026 opisano ukierunkowaną kampanię phishingową wymierzoną w użytkowników WhatsApp i Gmail, w tym osoby publiczne i „high-value” (m.in. polityków, dziennikarzy, aktywistów i menedżerów) pow...
Wyciek 45 mln rekordów z Francji: dane demograficzne, zdrowotne i finansowe w jednej paczce — co wiemy i jak się bronić

Wyciek 45 mln rekordów z Francji: dane demograficz...

4 miesięcy temu Wprowadzenie do problemu / definicja luki W połowie stycznia 2026 r. opisano incydent, w którym ponad 45 mln rekordów dotyczących osób we Francji znalazło się w publicznie dostępnym zbiorze na niezabezpieczonym serwerze chmurowym. Nie wygląda to na „...
CIRO potwierdza wyciek danych: „sophisticated phishing” uderzył w choćby 750 tys. inwestorów w Kanadzie

CIRO potwierdza wyciek danych: „sophisticated phis...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Canadian Investment Regulatory Organization (CIRO) – kanadyjska organizacja samoregulacyjna nadzorująca m.in. dealerów inwestycyjnych i rynki – potwierdziła, iż w wyniku incydentu wykrytego w sierpniu 2025 r....
Ktoś znów się pod nas podszywa. Tym razem wabikiem jest „praca w Orange”

Ktoś znów się pod nas podszywa. Tym razem wabikiem...

4 miesięcy temu Są ludzie, dla których praca w Orange to marzenie. Dowodzi tego liczba aplikacji nierzadko znacznie przekraczająca setkę kandydatów na jedno miejsce. Okazuje się, iż wabik „na robotę w Orange” jest interesujący do tego stopnia, iż zainteresowali się ...
JPMorgan ujawnia wyciek danych inwestorów po incydencie w kancelarii Fried Frank – sygnał alarmowy dla ryzyka stron trzecich

JPMorgan ujawnia wyciek danych inwestorów po incyd...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Incydenty u dostawców i partnerów (third-party / supply-chain) od lat są jedną z najtrudniejszych klas zdarzeń bezpieczeństwa: organizacja „A” może mieć dobre kontrole, ale dane i procesy i tak „wypływają” do...
Fałszywe maile o przepełnieniu iCloud

Fałszywe maile o przepełnieniu iCloud

4 miesięcy temu Korzystasz z urządzeń w ekosystemie Apple? Dokładnie czytaj maile z ostrzeżeniami. CERT Orange Polska w ciągu ostatnich godzin zaobserwował trzy kampanie phishingowe, sugerujące przepełnienie iClouda i konieczność logowania pod podanym przez oszustów...
Rezerwujesz nocleg na ferie? Uważaj na te oszustwa!

Rezerwujesz nocleg na ferie? Uważaj na te oszustwa...

4 miesięcy temu Hotel, w którym masz rezerwację nie wygląda jak na zdjęciach? To znane wszystkim ryzyko rezerwacji przez internet. A to nie jedyne zagrożenie, o którym należy pamiętać przygotowując się do zimowych (i nie tylko!) wyjazdów. Rezerwującym grozi zapłacen...
Microsoft Teams „secure by default” od 12 stycznia 2026: co dokładnie się zmienia i jak przygotować organizację

Microsoft Teams „secure by default” od 12 stycznia...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft Teams od dawna jest realnym wektorem ataku: phishing w czatach, złośliwe linki w kanałach, próby dostarczenia malware w załącznikach i wykorzystanie współpracy międzytenantowej do socjotechniki. Pro...
Oszuści podszywają się pod instytucje państwowe!

Oszuści podszywają się pod instytucje państwowe!

4 miesięcy temu W sieci ponownie rośnie liczba oszustw, w których cyberprzestępcy wysyłają fałszywe wiadomości e-mail, podszywając się pod rządowe usługi i instytucje państwowe. Chodzi m.in. o aplikację mObywatel czy platformę ePUAP. Celem tych wiadomości nie jest p...
Masz Instagrama? Twoje dane mogą być zagrożone. Użytkownicy dostają alarmujące maile

Masz Instagrama? Twoje dane mogą być zagrożone. Uż...

4 miesięcy temu 17,5 mln danych użytkowników Instagrama miało trafić na darknet. Meta mówi „nie było włamania”, ale fala maili budzi poważne wątpliwości.
Meta zaprzecza wyciekowi danych 17,5 mln kont Instagrama. Skąd fala maili resetu hasła i co robić?

Meta zaprzecza wyciekowi danych 17,5 mln kont Inst...

4 miesięcy temu Wprowadzenie do problemu / definicja luki W weekend 11 stycznia 2026 r. internet zalały relacje użytkowników Instagrama o podejrzanych, niezamawianych mailach „password reset”. Taki sygnał instynktownie kojarzy się z przejęciem konta albo wyciekiem b...
FBI ostrzega: północnokoreańska grupa Kimsuky używa złośliwych kodów QR w spear-phishingu („quishing”)

FBI ostrzega: północnokoreańska grupa Kimsuky używ...

4 miesięcy temu Wprowadzenie do problemu / definicja luki FBI opublikowało FLASH ostrzegający, iż powiązani z Koreą Północną aktorzy Kimsuky prowadzą ukierunkowane kampanie spear-phishingowe wykorzystujące złośliwe kody QR. Ten wariant phishingu nazywa się quishing ...
AI Elona Muska wywołało polityczną burzę. Czy Wielka Brytania zablokuje X?

AI Elona Muska wywołało polityczną burzę. Czy Wiel...

4 miesięcy temu Skandal wokół AI Grok rozpala polityczną burzę w Londynie. Deepfake’i, dziecięce treści i groźba blokady X.
Phishing SMS na „punkty Santander” i „fakturę PGE”

Phishing SMS na „punkty Santander” i „fakturę PGE”...

4 miesięcy temu Na początku roku CERT Orange Polska zaobserwował dwie nowe kampanie, wykorzystujące phishing SMS. Zwiększoną uwagę powinni zachować klienci Santander i PGE, jednak przestępcy mogą też wziąć na cel inne popularne marki. W obu przypadkach rozpoczyna si...
Microsoft wycofuje limit 2 000 zewnętrznych odbiorców w Exchange Online. Co to zmienia dla bezpieczeństwa i masowej wysyłki?

Microsoft wycofuje limit 2 000 zewnętrznych odbior...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft ogłosił, iż anuluje (bezterminowo) plan wprowadzenia Mailbox External Recipient Rate Limit (ERR) w Exchange Online — czyli limitu liczby zewnętrznych odbiorców, do których pojedyncza skrzynka mogłab...
Phishing „z Google” kradnie loginy do Microsoft 365: jak działa nadużycie Google Cloud Application Integration i jak się bronić

Phishing „z Google” kradnie loginy do Microsoft 36...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Na początku stycznia 2026 r. opisano kampanię phishingową, która celuje w konta Microsoft 365, ale „sprzedaje się” wiarygodnością infrastruktury Google. najważniejsze jest to, iż nie mówimy o przełamaniu zabe...
NordVPN zaprzecza włamaniu po „wycieku danych” z rzekomego środowiska dev: co wiemy i jakie są realne ryzyka

NordVPN zaprzecza włamaniu po „wycieku danych” z r...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Na początku stycznia 2026 r. w podziemnym obiegu pojawiły się twierdzenia o „włamaniu do NordVPN” i publikacja próbek danych mających pochodzić z „serwera deweloperskiego” firmy. Tego typu zdarzenia zwykle za...
Brightspeed bada możliwy cyberatak: Crimson Collective twierdzi, iż wykradł dane 1M+ klientów

Brightspeed bada możliwy cyberatak: Crimson Collec...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Na początku stycznia 2026 r. amerykański dostawca internetu światłowodowego Brightspeed poinformował, iż weryfikuje doniesienia o „zdarzeniu z obszaru cyberbezpieczeństwa” po tym, jak grupa przestępcza Crimso...
Wyciek danych klientów Ledger przez incydent u partnera Global-e: co wiemy i jak ograniczyć ryzyko

Wyciek danych klientów Ledger przez incydent u par...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Ledger poinformował część klientów o ekspozycji danych osobowych wynikającej nie z włamania do infrastruktury Ledger, ale z incydentu u zewnętrznego dostawcy usług e-commerce i rozliczeń – Global-e (działając...
Nowa Zelandia uruchamia przegląd po włamaniu do portalu medycznego ManageMyHealth – co wiemy i jakie są ryzyka

Nowa Zelandia uruchamia przegląd po włamaniu do po...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Nowa Zelandia zleciła przegląd (review) po incydencie cyberbezpieczeństwa dotyczącym prywatnego portalu pacjenta ManageMyHealth. Z perspektywy cyberbezpieczeństwa to typowy przykład naruszenia poufności danyc...
Pakistan-linked APT36 (Transparent Tribe) uderza w indyjskie instytucje: nowa fala spear-phishingu i malware „ReadOnly/WriteOnly”

Pakistan-linked APT36 (Transparent Tribe) uderza w...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Na przełomie 2025/2026 roku odnotowano kolejną kampanię cyber-szpiegowską wymierzoną w indyjskie organizacje rządowe, akademickie i „strategiczne”. Badacze przypisują ją grupie APT36, znanej też jako Transpar...
FC Barcelona rozwiązuje umowę z z Zero-Knowledge Proof. W tle kwestia Andrew Tate’a

FC Barcelona rozwiązuje umowę z z Zero-Knowledge P...

4 miesięcy temu Na koniec roku FC Barcelona podjęła niespodziewaną decyzję. Hiszpański klub zdecydował się na rozwiązanie umowy z jednym z partnerów, z którym rozpoczął współpracę zaledwie półtora miesiąca temu. W połowie listopada FC Barcelona oficjalnie ogłosiła n...
Uwaga na fałszywe e-maile o zwrocie podatku

Uwaga na fałszywe e-maile o zwrocie podatku

4 miesięcy temu Ministerstwo Finansów ostrzega przed mailami informującymi o rzekomym zwrocie nadpłaty podatku PIT. Autorzy korespondencji podają, iż do zwrotu wymagane jest „potwierdzenie danych”. W rzeczywistości są to oszuści, którzy podszywają się pod m.in. reso...
Kryptowaluty czekają w tym tygodniu ważne wydarzenia! Oto co śledzić

Kryptowaluty czekają w tym tygodniu ważne wydarzen...

4 miesięcy temu Końcówka 2025 r. na rynku krypto przebiegła relatywnie spokojnie: bitcoin i większość altcoinów poruszały się w trendzie bocznym, a płynność była niższa niż w szczytach jesiennej zmienności. W tle pojawiły się jednak dwa głośne incydenty bezpieczeńst...
Używał 30 tożsamości, by kraść pieniądze. Oszust wpadł w ręce CBZC

Używał 30 tożsamości, by kraść pieniądze. Oszust w...

4 miesięcy temu „Nigeryjski przekręt” jest jedną z najbardziej znanych metod wyłudzania środków pieniężnych. Cyberprzestępcy przybierają różne tożsamości, aby skłonić swoje ofiary do przekazania środków, informując o gigantycznym spadku, wielkiej wygranej na loterii...
Dlaczego Hakerzy 'Kochają’ Święta

Dlaczego Hakerzy 'Kochają’ Święta

4 miesięcy temu Jak sezon urlopowy tworzy lukę operacyjną w cyberobronie (i co z tym zrobić) Święta – dla większości z nas czas odpoczynku i wyciszenia. Dla hakerów? Wręcz przeciwnie – to okres żniw. Cyberprzestępcy dosłownie „kochają” długie weekendy i przerwy świą...
Wyciek danych 21 tys. klientów Nissana po naruszeniu GitLab Red Hat Consulting – co wiemy i jak ograniczyć ryzyko

Wyciek danych 21 tys. klientów Nissana po naruszen...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Incydenty w środowiskach DevOps (GitLab/GitHub, CI/CD, repozytoria, artefakty) coraz częściej stają się „punktem wejścia” do danych klientów – choćby jeżeli sama firma-klient nie została bezpośrednio zhakowan...
Fala fałszywych mandatów w 2025. Nowy rodzaj oszustwa?

Fala fałszywych mandatów w 2025. Nowy rodzaj oszus...

4 miesięcy temu Fałszywe mandaty zalewają SMS-y i e-maile w 2025 r. – groźby kar, zawieszenia prawa jazdy i szybkich przelewów. Jak rozpoznać scam i nie stracić pieniędzy? Przewodnik z czerwonymi flagami i krokami ochrony.
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD — analiza incydentu

Trust Wallet: złośliwa aktualizacja rozszerzenia C...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. doszło do klasycznego incydentu supply chain w ekosystemie przeglądarkowych portfeli krypto: do oficjalnego kanału dystrybucji (Chrome Web Store) trafiła złośliwa wersja rozszerzeni...
Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w BTC: jak działa scam i co powinny zrobić zespoły security

Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w...

4 miesięcy temu Wprowadzenie do problemu / definicja luki W okresie świątecznym użytkownicy (oraz – co szczególnie istotne – partnerzy handlowi) Grubhub zaczęli otrzymywać e-maile obiecujące „promocję kryptowalutową”, w której firma rzekomo zwraca 10× wartości wysła...
AI zaczyna rozbierać kobiety. Chatboty przegrywają walkę z deepfake’ami

AI zaczyna rozbierać kobiety. Chatboty przegrywają...

4 miesięcy temu Sztuczna inteligencja miała ułatwiać tworzenie, a od początku wejścia do mainstreamu przy okazji stała się potężnym polem nadużyć.
10 konkretnych zasad korzystania z internetu — artykuł, który możesz przeczytać po Wigilii

10 konkretnych zasad korzystania z internetu — art...

5 miesięcy temu W Wigilię warto na chwilę zatrzymać się offline i wspólnie ustalić jasne, konkretne zasady bezpiecznego korzystania z internetu – dla dzieci i dorosłych.
Świąteczny czas cyberprzestępców

Świąteczny czas cyberprzestępców

5 miesięcy temu Okres od Black Friday do Nowego Roku to czas największego natężenia zakupów online. To także moment, którego nie chcą przegapić [cyberprzestępcy](https://cyberdefence24.pl/cyberbezpieczenstwo/cyberprzestepcy-wykorzystuja-premiere-battlefield-6-malwar...
Microsoft 365 na celowniku: fala phishingu OAuth z wykorzystaniem „device code”

Microsoft 365 na celowniku: fala phishingu OAuth z...

5 miesięcy temu Wprowadzenie do problemu / definicja luki Na przełomie końcówki 2025 roku obserwujemy wyraźny wzrost kampanii wymierzonych w konta Microsoft 365, w których atakujący nie muszą kraść hasła ani „łamać” MFA. Zamiast tego wykorzystują legalny mechanizm O...
Nigeria aresztuje twórcę platformy phishingowej Raccoon0365/RaccoonO365 wymierzonej w Microsoft 365

Nigeria aresztuje twórcę platformy phishingowej Ra...

5 miesięcy temu Wprowadzenie do problemu / definicja luki Aresztowanie w Nigerii osoby podejrzewanej o tworzenie i rozwijanie zestawu phishingowego wymierzonego w Microsoft 365 to istotny sygnał: phishing-as-a-service (PhaaS) dojrzał do poziomu „produktów” sprzedawa...
Twoje punkty niedługo stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty niedługo stracą ważność - fałszywe SM...

5 miesięcy temu Cyberprzestępcy intensyfikują działania przed świętami, wysyłając fałszywe SMS-y podszywające się pod sieć Plus. Oszuści informują o 3250 punktach tracących ważność i oferują wymianę na prezenty. Eksperci ostrzegają przed podawaniem danych osobowych ...
Zakupy online w okresie świątecznym – kiedy promocja staje się oszustwem?

Zakupy online w okresie świątecznym – kiedy promoc...

5 miesięcy temu Okres świąteczny to czas wzmożonych zakupów, intensywnych promocji i decyzji podejmowanych w pośpiechu. Presja czasu, natłok obowiązków oraz chęć znalezienia idealnego prezentu sprawiają, iż konsumenci częściej rezygnują z dokładnej weryfikacji ofert...
Włamanie do polskiego systemu KWHotel. Dane gości mogą być wykorzystywane w atakach phishingowych

Włamanie do polskiego systemu KWHotel. Dane gości ...

5 miesięcy temu Wykryto incydent bezpieczeństwa w polskim systemie KWHotel wykorzystywanym przez hotele i pensjonaty. Potencjalny dostęp do danych rezerwacyjnych może być wykorzystywany w atakach phishingowych wymierzonych w gości.
Nowe oszustwa na płatności – mBank, Polsat i Apple

Nowe oszustwa na płatności – mBank, Polsat i Apple...

5 miesięcy temu CERT Orange Polska zidentyfikował trzy podobne oszustwa na płatności. Przestępcy celują tym razem w klientów mBanku, Polsat i Apple. We wszystkich opisywanych schematach źródłem phishingu jest wiadomość e-mail. W przypadku mBanku motywem jest rzekoma...
Amazon ostrzega przed trwającą kampanią cryptominingu wykorzystującą przejęte konta AWS

Amazon ostrzega przed trwającą kampanią cryptomini...

5 miesięcy temu Wprowadzenie do problemu / definicja luki Amazon (AWS) poinformował o trwającej kampanii cryptominingu wymierzonej w klientów korzystających z Amazon EC2 i Amazon ECS. Atakujący nie wykorzystują luki w usługach AWS, ale legalne, skompromitowane poświ...
Włamanie do polskiego systemu obsługującego hotele / wille / obiekty hotelowe [KWHotel]. Wysyłają fałszywe wiadomości do klientów.

Włamanie do polskiego systemu obsługującego hotele...

5 miesięcy temu Atakujący posiadając dane rezerwacji ofiar, wysyłają dzięki WhatsApp / e-mail fałszywe wiadomości, nakłaniające do podania danych Waszych kart płatniczych (pod pozorem potwierdzenia / anulowania rezerwacji). Poniżej zdjęcie, które otrzymaliśmy od jed...
Dziś gov.pl, jutro Twoja firma. Jak chronić markę przed phishingiem?

Dziś gov.pl, jutro Twoja firma. Jak chronić markę ...

5 miesięcy temu Kampanie phishingowe wykorzystujące wizerunek instytucji rządowych należą do najbardziej skutecznych i jednocześnie najtrudniejszych do wykrycia przez użytkowników końcowych. Autorytet urzędu, presja czasu oraz widmo konsekwencji prawnych sprawiają, ...
Analiza przekierowań URL w e-mailach przy pomocy KQL

Analiza przekierowań URL w e-mailach przy pomocy K...

5 miesięcy temu W świecie phishingu to, co użytkownik widzi w treści e-maila, często ma kilka wspólnego z rzeczywistym miejscem, w które zostanie odesłany po kliknięciu linku. Przestępcy potrafią sprytnie korzystać z łańcuchów przekierowań, skracaczy URL, usług anal...
Tankowce zawracają. Atak hakerski, działania floty podcinają eksport naftowy całego kraju. Nowa blokada morska?

Tankowce zawracają. Atak hakerski, działania floty...

5 miesięcy temu Atak hakerski na instalacje państwowego molocha, a także działania floty sprawiają, iż Wenezuela ma coraz większe trudności z eksportem ropy.
To nie jest promocja DOZ! To „podwójnie fałszywy” sklep

To nie jest promocja DOZ! To „podwójnie fałszywy” ...

5 miesięcy temu Jesień i zima to czas, gdy jesteśmy najbardziej podatni na choroby. A gdy zachorujemy – zdarza się zajrzeć do apteki, np. DOZ. CERT Orange Polska trafił na fałszywą aptekę, okazującą się być… fałszywym sklepem. Oszustwo zaczyna się – jak...
Złośliwe rozszerzenia w VSCode Marketplace ukrywały trojana w fałszywym pliku PNG

Złośliwe rozszerzenia w VSCode Marketplace ukrywał...

5 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze ReversingLabs opisali kampanię, w której 19 rozszerzeń VS Code publikowanych w oficjalnym VSCode Marketplace zawierało złośliwy ładunek ukryty w folderze node_modules. Najbardziej charakterystyczny el...
Pętla na szyi Internetu? Pierwszy powszechny zakaz social mediów wszedł w życie, setki tysięcy dzieci odcięte

Pętla na szyi Internetu? Pierwszy powszechny zakaz...

5 miesięcy temu Pierwszy narodowy zakaz na social media dla dzieci tak jakoś "przypadkowo" wprowadza całkowitą inwigilację i znosi anonimowość w Sieci.
Kampania phishingowa uderza w amerykańskie uczelnie

Kampania phishingowa uderza w amerykańskie uczelni...

5 miesięcy temu Jak [podaje HackRead](https://hackread.com/us-universities-domains-phishing-attacks/), w kampanii posłużono się narzędziem *Evilginx*, popularnym wśród grup cyberprzestępczych ze względu na możliwość przeprowadzania ataków typu Adversary-in-the-Middl...

Popularne

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

3 dni temu 207
W dwie godziny przez Pacyfik. W Japonii odbył się test silnika, który przekona do latania nawet największych przeciwników

W dwie godziny przez Pacyfik. W Japonii odbył się test silni...

3 dni temu 204
Riot z Valorant bierze się za cheaterów

Riot z Valorant bierze się za cheaterów

2 dni temu 145
Historia aplikacji I Am Rich, czyli jak sprzedać bezwartościowy kod w luksusowej cenie i zostać legendą Internetu

Historia aplikacji I Am Rich, czyli jak sprzedać bezwartości...

3 dni temu 140
Apple prezentuje nowe funkcje ułatwień dostępu oraz aktualizacje wspierane przez Apple Intelligence - informacja prasowa

Apple prezentuje nowe funkcje ułatwień dostępu oraz aktualiz...

6 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2026. Wszelkie prawa zastrzeżone.