Oszustwa

Oszuści podszywają się pod służby!

Oszuści podszywają się pod służby!

5 miesięcy temu W ostatnich miesiącach coraz częściej pojawiają się zgłoszenia dotyczące fałszywych wiadomości e-mail, których nadawcy podszywają się pod państwowe służby – w szczególności pod policję. Tego typu wiadomości mają wzbudzić strach, wywołać poczucie pres...
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkow...

5 miesięcy temu Poddostawca koncernu Airbus fałszował dokumentację i dopuszczał się praktyk narażających bezpieczeństwo – twierdzą związki zawodowe.
Freedom Mobile ujawnia wyciek danych klientów po incydencie z kontem podwykonawcy

Freedom Mobile ujawnia wyciek danych klientów po i...

5 miesięcy temu Wprowadzenie do problemu / definicja luki 3 grudnia 2025 r. Freedom Mobile—czwarty co do wielkości operator komórkowy w Kanadzie—poinformował o naruszeniu prywatności danych klientów. Według spółki nieuprawniony dostęp umożliwiło użycie konta podwyko...
Nowe oszustwo – fałszywa lokata

Nowe oszustwo – fałszywa lokata

5 miesięcy temu CERT Orange Polska zaobserwował nowy schemat oszustwa. Początek ma ono – jak znaczna większość sieciowych scamów – w postaci reklamy na Facebooku. Motywem jest fałszywa lokata bankowa. Na początku w największym serwisie społecznościowym na świecie tr...
Fałszywe zaproszenia „Calendly” podszywają się pod topowe marki. Celem: przejęcie kont menedżerów reklam (Google Ads/Facebook)

Fałszywe zaproszenia „Calendly” podszywają się pod...

5 miesięcy temu Wprowadzenie do problemu / definicja luki Trwa ukierunkowana kampania phishingowa wykorzystująca fałszywe zaproszenia do spotkań w stylu Calendly, która podszywa się pod rozpoznawalne marki (m.in. LVMH, Lego, Mastercard, Uber, Unilever, Disney). Atak...
Nowa luka w Microsoft Teams – lepiej nie być zapraszanym…

Nowa luka w Microsoft Teams – lepiej nie być zapra...

5 miesięcy temu Usługa Microsoft Teams stała się kluczowym narzędziem do komunikacji i współpracy w firmach na całym świecie. Z tego powodu wiele organizacji polega na zabezpieczeniach takich jak Microsoft Defender for Office 365, by chronić się przed phishingiem, m...
Nowa fala oszustw. Uwaga na fałszywe legitymacje pracowników banków

Nowa fala oszustw. Uwaga na fałszywe legitymacje p...

5 miesięcy temu Według najnowszych ostrzeżeń [CSIRT KNF](https://www.linkedin.com/posts/karolpaciorek_uwaga-oszuści-używają-ai-żeby-podszyć-się-activity-7401364367264522240-d7zg), oszuści przygotowują profesjonalnie wyglądające legitymacje bankowe, tworzone z użycie...
Lazarus (KR): urzędnicy łączą $30 mln kradzież z giełdy Upbit z północnokoreańskimi hakerami

Lazarus (KR): urzędnicy łączą $30 mln kradzież z g...

5 miesięcy temu Wprowadzenie do problemu / definicja incydentu Po „nietypowej wypłacie” z gorącego portfela Upbit — największej giełdy krypto w Korei Południowej — urzędnicy państwowi wskazali na północnokoreańską grupę Lazarus jako prawdopodobnego sprawcę. Według d...
Dzwoni nieznany numer? Uważaj, to może być oszust!

Dzwoni nieznany numer? Uważaj, to może być oszust!...

5 miesięcy temu W ostatnich tygodniach gwałtownie wzrosła liczba podejrzanych połączeń przychodzących z zagranicy. Szczególnie często zgłaszane są numery zarejestrowane w Wielkiej Brytanii, ale dzięki technologiom VoIP i tzw. spoofingowi numerów telefonów, lokalizac...
Masowa kradzież danych. Platforma handlowa przeprasza, jest celem śledztwa

Masowa kradzież danych. Platforma handlowa przepra...

5 miesięcy temu Coupang, platforma określana koreańskim Amazonem, padł ofiarą największej kompromitacji z zakresu cyberbezpieczeństwa, jaką przeżyła Korea.
Iberia: incydent wycieku danych klientów po włamaniu do systemu dostawcy. Co wiemy i jak się chronić

Iberia: incydent wycieku danych klientów po właman...

5 miesięcy temu Wprowadzenie do problemu / definicja luki Hiszpańskie linie lotnicze Iberia poinformowały część klientów o naruszeniu bezpieczeństwa danych po nieautoryzowanym dostępie do systemu zewnętrznego dostawcy. Według komunikatów prasowych i powiadomień e-ma...
HashJack: atak na przeglądarki z asystentami AI przez fragmenty URL („#”)

HashJack: atak na przeglądarki z asystentami AI pr...

5 miesięcy temu Wprowadzenie do problemu / definicja luki „HashJack” to nowa technika pośredniej iniekcji promptów (indirect prompt injection) przeciwko przeglądarkom z wbudowanymi asystentami AI. Złośliwe instrukcje ukrywa się w fragmencie adresu URL – części po zn...
„Evil Twin” na pokładzie samolotu: 7 lat i 4 miesiące więzienia dla hakera z Australii

„Evil Twin” na pokładzie samolotu: 7 lat i 4 miesi...

5 miesięcy temu Wprowadzenie do problemu / definicja luki Australijski sąd skazał 44-letniego mężczyznę na 7 lat i 4 miesiące więzienia za prowadzenie ataków „Evil Twin” – uruchamianie fałszywych punktów dostępowych Wi-Fi, które podszywały się pod legalne sieci na l...
Francuska Federacja Piłkarska (FFF) ujawnia wyciek danych po cyberataku – co wiemy i jak się chronić

Francuska Federacja Piłkarska (FFF) ujawnia wyciek...

5 miesięcy temu Wprowadzenie do problemu / definicja luki Francuska Federacja Piłkarska (FFF) poinformowała 28 listopada 2025 r. o incydencie bezpieczeństwa, w wyniku którego nieuprawniony podmiot uzyskał dostęp do systemu używanego przez kluby do administracyjnej o...
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakers...

5 miesięcy temu Ekspercka analiza sugeruje, iż Minotaurus (MTAUR) może stać się kolejnym tokenem użytkowym, który odnotuje znaczny wzrost wartości i przyniesie korzyści posiadaczom.
Gigant krypto zaatakowany tuż przed fuzją – FBI alarmuje, łupem przestępców padło 30 mln USD!

Gigant krypto zaatakowany tuż przed fuzją – FBI al...

5 miesięcy temu W dniu wczorajszym największa południowokoreańska giełda kryptowalut, Upbit, padła ofiarą kolejnego potężnego ataku hakerskiego, w wyniku którego skradziono aktywa o wartości 30,4 miliona dolarów.
Bloody Wolf rozszerza kampanie z Java/JAR i NetSupport RAT na Kirgistan i Uzbekistan

Bloody Wolf rozszerza kampanie z Java/JAR i NetSup...

5 miesięcy temu Wprowadzenie do problemu / definicja luki Grupa zagrożeń „Bloody Wolf” prowadzi od co najmniej czerwca 2025 r. ukierunkowane kampanie spear-phishingowe w Azji Centralnej, których celem jest dostarczenie NetSupport RAT — komercyjnego narzędzia zdalneg...
Cenne rady na Black Friday. Nie daj się oszukać

Cenne rady na Black Friday. Nie daj się oszukać

5 miesięcy temu Na ostatni piątek listopada przypada Black Friday. Pierwszy dzień po Święcie Dziękczynienia w [Stanach Zjednoczonych](https://cyberdefence24.pl/armia-i-sluzby/usa-powoluja-grupe-do-walki-z-cyberoszustwami-z-azji) oznacza nie tylko wielkie przeceny w ...
Smishing i vishing – jak działają i jak się chronić?

Smishing i vishing – jak działają i jak się chroni...

5 miesięcy temu Smishing i vishing – jak działają i jak się chronić? Współczesne cyberzagrożenia coraz częściej koncentrują się na podatności człowieka. Właśnie...
Przeciwko globalnej pladze cyberoszustw

Przeciwko globalnej pladze cyberoszustw

5 miesięcy temu Jak walczyć z cyberoszustwami? W jaki sposób państwa mogą zapewnić sobie i swoim obywatelom stabilność finansową? Jaką rolę odgrywa w tym zakresie środowisko akademickie? 26 listopada na Uniwersytecie Warszawskim odbyła się konferencja pt. „Scamming ...
Podszywają się pod Bezcenne Chwile Mastercard i czyszczą Twoją kartę

Podszywają się pod Bezcenne Chwile Mastercard i cz...

5 miesięcy temu Loteria Bezcenne Chwile to jeden z promocyjnych wehikułów płatniczego potentata. Wiedzą o tym również przestępcy. Dowiodły tego w ostatnich dniach systemy bezpieczeństwa CERT Orange Polska, trafiając na podszywającą się pod Mastercard kampanię phishi...
Gigantyczny wyciek danych! Rządy, banki, korporacje. Ty też używałeś tych narzędzi?

Gigantyczny wyciek danych! Rządy, banki, korporacj...

5 miesięcy temu Ponad 80 tys. haseł, kluczy i danych dostępów wyciekło z narzędzi do formatowania kodu. Ofiarami są rządy, banki czy telekomy.
Fałszywe sklepy w Black Week - jak rozpoznać oszustwa internetowe

Fałszywe sklepy w Black Week - jak rozpoznać oszus...

5 miesięcy temu Listopadowe promocje to raj dla łowców okazji, ale także złote żniwa dla cyberprzestępców. W okresie Black Week liczba fałszywych e-sklepów podszywających się pod polskie marki rośnie w tempie nienotowanym o innych porach roku. Problem, który rok tem...
Delta Dental of Virginia: naruszenie danych dotknęło 146 tys. osób. Winne skompromitowane konto e-mail

Delta Dental of Virginia: naruszenie danych dotknę...

5 miesięcy temu Wprowadzenie do problemu / definicja incydentu Delta Dental of Virginia (DDVA) poinformowała o naruszeniu bezpieczeństwa danych, w wyniku którego nieuprawniony podmiot uzyskał dostęp do skrzynki pocztowej pracownika i mógł skopiować wiadomości oraz z...
Iberia ujawnia wyciek danych klientów po incydencie u dostawcy: co wiemy i jak się chronić

Iberia ujawnia wyciek danych klientów po incydenci...

6 miesięcy temu Wprowadzenie do problemu / definicja luki Iberia, narodowy przewoźnik Hiszpanii, poinformowała o naruszeniu bezpieczeństwa danych wynikającym z kompromitacji systemu jednego z zewnętrznych dostawców. W wycieku znalazły się dane identyfikacyjne części...
Iluzja wielkich okazji. Uważajcie na fałszywe sklepy podczas Black Friday

Iluzja wielkich okazji. Uważajcie na fałszywe skle...

6 miesięcy temu Czas wzmożonych promocji, takich jak Black Friday, to również czas wzmożonej aktywności cyberprzestępców. Podszywają się pod znane marki i tworzą fałszywe sklepy internetowe, aby wyłudzać pieniądze i dane osobowe. Jak poznać, iż mamy do czynienia z o...
Phishing krok po kroku: jak uchronić swoje dane?

Phishing krok po kroku: jak uchronić swoje dane?

6 miesięcy temu Phishing to dziś jedno z najczęstszych zagrożeń w internecie – od fałszywych maili i SMS-ów, przez komunikatory i gry online, aż po rozmowy telefoniczne z wykorzystaniem sztucznej inteligencji 🎣💻. W tym odcinku wyjaśniamy, czym jest phishing, jak się...
WhatsApp: luka w API pozwoliła zeskrobać 3,5 mld kont. Co to oznacza dla prywatności?

WhatsApp: luka w API pozwoliła zeskrobać 3,5 mld k...

6 miesięcy temu Wprowadzenie do problemu / definicja luki Zespół badawczy z Uniwersytetu Wiedeńskiego wykazał, iż mechanizm contact discovery w WhatsApp (czyli sprawdzanie, czy dany numer jest zarejestrowany) można było automatycznie „odpytywać” na masową skalę, bez...
Odzyskiwanie środków od banku – co zrobić, gdy zniknęły pieniądze z konta?

Odzyskiwanie środków od banku – co zrobić, gdy zni...

6 miesięcy temu W dobie cyfrowych płatności, kiedy większość transakcji wykonujemy przez internet lub aplikację mobilną, coraz częściej pojawiają się sytuacje, w których z konta znikają pieniądze bez naszej wiedzy. Nieautoryzowane transakcje płatnicze, oszustwa bank...
Fałszywa aktualizacja BLIK

Fałszywa aktualizacja BLIK

6 miesięcy temu Użytkownicy BLIK znów pod ostrzałem oszustów. CERT Orange Polska obserwuje trwającą kampanię SMS, która pod pozorem „aktualizacji bezpieczeństwa” wyłudza login i hasło do banku. W przypadku analizowanej przez nas serii wiadomości nadawcą był numer +4...
Oszuści podszywają się pod OLX

Oszuści podszywają się pod OLX

6 miesięcy temu Coraz częściej w sieci pojawiają się próby oszustw wymierzonych w użytkowników platform sprzedażowych, takich jak OLX. Cyberprzestępcy podszywają się pod oficjalne konta pomocy OLX, wykorzystując zaufanie użytkowników i ich chęć szybkiego sfinalizowa...
Salesforce bada kradzież danych klientów po incydencie z aplikacjami Gainsight

Salesforce bada kradzież danych klientów po incyde...

6 miesięcy temu Wprowadzenie do problemu / definicja luki Salesforce poinformował o „nietypowej aktywności” dotyczącej aplikacji publikowanych przez Gainsight (partnera z AppExchange), która mogła umożliwić nieautoryzowany dostęp do danych części klientów poprzez ze...
Phishing uderza w Medfile – zobacz mechanizm ataku, zanim dotknie Twoją placówkę!

Phishing uderza w Medfile – zobacz mechanizm ataku...

6 miesięcy temu Medfile ponownie pada celem cyberataków. Najnowsza fala phishingu dezorganizuje pracę gabinetów, przechwytuje dane lekarzy i zwiększa ryzyko kolejnych wycieków w sektorze medycznym. Sprawdź, jakie kroki podjąć już teraz, aby uchronić swoją placówkę p...
Sneaky2FA dodaje Browser-in-the-Browser (BitB). Nowa przynęta dla kradzieży sesji Microsoft 365

Sneaky2FA dodaje Browser-in-the-Browser (BitB). No...

6 miesięcy temu Wprowadzenie do problemu / definicja luki Phishing-as-a-Service (PhaaS) Sneaky2FA dorzucił do swojego arsenału technikę Browser-in-the-Browser (BitB) – fałszywe „okno przeglądarki w przeglądarce”, które imituje pop-up logowania Microsoft i maskuje po...
WhatsApp: luka enumeracyjna umożliwiła „spis powszechny” 3,5 mld kont. Co naprawdę wyciekło i jak się bronić?

WhatsApp: luka enumeracyjna umożliwiła „spis powsz...

6 miesięcy temu Wprowadzenie do problemu / definicja luki Zespół badaczy z Uniwersytetu Wiedeńskiego i SBA Research ujawnił krytyczną słabość mechanizmu „odkrywania kontaktów” w WhatsApp. Funkcja, która ma ułatwiać znalezienie znajomych po numerze telefonu, pozwalał...
DoorDash: wyciek danych po skutecznej socjotechnice – co wiemy i jak się chronić

DoorDash: wyciek danych po skutecznej socjotechnic...

6 miesięcy temu Wprowadzenie do problemu / definicja luki DoorDash potwierdził naruszenie bezpieczeństwa, w którym „nieupoważniony podmiot” uzyskał dostęp do wewnętrznych systemów po tym, jak pracownik padł ofiarą ataku socjotechnicznego. Wyciek obejmuje dane osobow...
Princeton University ujawnia naruszenie danych — co wiemy i jak się chronić

Princeton University ujawnia naruszenie danych — c...

6 miesięcy temu Wprowadzenie do problemu / definicja luki 10 listopada 2025 r. Princeton University potwierdził incydent bezpieczeństwa dotyczący bazy „Advancement” (obszar fundraisingu i relacji z absolwentami). Atakujący uzyskali krótkotrwały dostęp (mniej niż 24 ...
Holenderska policja przejęła 250 serwerów „bulletproof hostingu”. Co to oznacza dla cyberprzestępców i obrońców?

Holenderska policja przejęła 250 serwerów „bulletp...

6 miesięcy temu Wprowadzenie do problemu / definicja luki Policja w Niderlandach (Politie) poinformowała, iż 12 listopada 2025 r. przejęła infrastrukturę złożoną z ok. 250 fizycznych serwerów należących do dostawcy tzw. bulletproof hostingu. Usługodawca reklamował p...
Nowa kampania phishingowa wykorzystująca Meta Business Suite

Nowa kampania phishingowa wykorzystująca Meta Busi...

6 miesięcy temu Badacze bezpieczeństwa z Check Point odkryli nową kampanię phishingową, która wykorzystuje Meta Business Suite do dostarczania wiadomości z linkami do złośliwych stron. Meta Business Suite, to narzędzie dla firm, które skupia najważniejsze funkcje za...
SSA Holdings (Amarillo, TX) — incydent naruszenia danych z 15 września 2025 r.: co wiemy, ryzyko dla poszkodowanych i działania obronne

SSA Holdings (Amarillo, TX) — incydent naruszenia ...

6 miesięcy temu Wprowadzenie do problemu / definicja luki SSA Holdings, LLC — podmiot z Amarillo (Teksas), działający jako apteka (m.in. „Amarillo Pharmacy”) — poinformował organy nadzorcze o incydencie bezpieczeństwa, w którym nieuprawniona osoba uzyskała dostęp do...
To nie Castorama – ten „prezent” może okazać się wyjątkowo kosztowny

To nie Castorama – ten „prezent” może okazać się w...

6 miesięcy temu Od dawna nie trafiła do nas próbka kampanii scamowej „promocja w markecie”. Przestępcy jednak nie zapomnieli o tym schemacie – tym razem podszywają się pod markę Castorama. Marzysz o wkrętarce akumulatorowej za 8 PLN? Tu zapłacisz 300 złotych, a...
Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy biją na alarm – czy Twoja prywatność wisi na włosku?

Wystarczy 39,99 zł i adres, by poznać czyjś PESEL!...

6 miesięcy temu Nielegalne wyszukiwarki ksiąg wieczystych działają w szarej strefie, obchodząc polskie prawo i zasady ochrony danych osobowych, co stwarza poważne zagrożenie dla prywatności właścicieli nieruchomości.
Grupa KONNI hakuje Google Find Hub – nowa broń APT

Grupa KONNI hakuje Google Find Hub – nowa broń APT...

6 miesięcy temu Grupa KONNI, powiązana z klastrem aktorów państwowych (m.in. Kimsuky czy APT37), wdrożyła nową kampanię skierowaną przeciwko użytkownikom Androida – przede wszystkim na terenie Korei Południowej. W ramach operacji napastnicy przechwycili konta Google...
Pracownicy używają tych samych haseł i notują je w łatwo dostępnych miejscach (raport)

Pracownicy używają tych samych haseł i notują je w...

6 miesięcy temu Jak pokazuje raport Eset i Dagma Bezpieczeństwo IT „Cyberportret polskiego biznesu 2025”, codzienne nawyki pracowników przez cały czas stanowią największą lukę w systemach bezpieczeństwa biznesu. Aż 55% pracowników stosuje identyczne hasła w wielu mi...
USA powołują grupę do walki z cyberoszustwami z Azji

USA powołują grupę do walki z cyberoszustwami z Az...

6 miesięcy temu Rosnąca liczba oszustw w cyberprzestrzeni, zwłaszcza tych finansowych, skłoniła amerykańskie władze do utworzenia [Scam Center Strike Force](https://www.justice.gov/usao-dc/pr/new-scam-center-strike-force-battles-southeast-asian-crypto-investment-fra...
Google pozywa chińskich cyberprzestępców stojących za zestawem phishingowym „Lighthouse” (smishing-as-a-service)

Google pozywa chińskich cyberprzestępców stojących...

6 miesięcy temu Wprowadzenie do problemu / definicja luki Google złożył w Sądzie Okręgowym Południowego Dystryktu Nowego Jorku (SDNY) pozew cywilny przeciwko 25 nieznanym z nazwiska osobom, powiązanym z chińskojęzyczną grupą przestępczą określaną jako Smishing Triad...
NHS: Synnovis zaczyna informować pacjentów o publikacji danych – po ataku Qilin z czerwca 2024 r.

NHS: Synnovis zaczyna informować pacjentów o publi...

6 miesięcy temu Wprowadzenie do problemu / definicja luki Synnovis – dostawca usług diagnostyki laboratoryjnej dla kilku londyńskich trustów NHS – został 3 czerwca 2024 r. zaatakowany przez grupę ransomware Qilin. Skutkiem były poważne zakłócenia świadczeń, a część ...
Możesz podesłać 200 zł na Blika?

Możesz podesłać 200 zł na Blika?

6 miesięcy temu W 2024 r. popełniono w Polsce 3825 oszustw z wykorzystaniem metody smishingu, phishingu i vishingu „W życiu nie przypuszczałam, iż spotka mnie coś tak przykrego”, napisała ostatnio na Facebooku Małgorzata Cecherz, dziennikarka Polsatu, znana z progra...
Przegląd procedur bezpieczeństwa w całym kraju – przez kilka autobusów. Groźba na skalę krajową

Przegląd procedur bezpieczeństwa w całym kraju – p...

6 miesięcy temu Norwegia zaczyna ogólnokrajowy przegląd cyberbezpieczeństwa po skandalu z chińskimi autobusami. W Polsce te ostatnie kupuje się nadal.
Masowy atak na NFZ, InPost i PGE. Dlaczego oszuści wykorzystują znane marki w kampaniach SPAM?

Masowy atak na NFZ, InPost i PGE. Dlaczego oszuści...

6 miesięcy temu Codziennie tysiące osób otwierają wiadomości, które wyglądają jak te oficjalne z banku, firmy kurierskiej czy instytucji państwowej. Za znanym logotypem często kryje się oszustwo. To nie incydenty – to zorganizowane kampanie wyłudzania danych. Jak ro...

Popularne

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

3 dni temu 207
W dwie godziny przez Pacyfik. W Japonii odbył się test silnika, który przekona do latania nawet największych przeciwników

W dwie godziny przez Pacyfik. W Japonii odbył się test silni...

4 dni temu 204
Riot z Valorant bierze się za cheaterów

Riot z Valorant bierze się za cheaterów

3 dni temu 145
Historia aplikacji I Am Rich, czyli jak sprzedać bezwartościowy kod w luksusowej cenie i zostać legendą Internetu

Historia aplikacji I Am Rich, czyli jak sprzedać bezwartości...

3 dni temu 140
Apple prezentuje nowe funkcje ułatwień dostępu oraz aktualizacje wspierane przez Apple Intelligence - informacja prasowa

Apple prezentuje nowe funkcje ułatwień dostępu oraz aktualiz...

6 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2026. Wszelkie prawa zastrzeżone.