Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Za nami ponad trzy lata Sekurak.Academy! Do tej pory zgromadziliśmy 15 000 uczestników, którzy regularnie szlifują swoje umiejętności razem z najlepszymi trenerami-praktykami w Polsce. A teraz rozsiądź się wygodnie, bo zrobi się naprawdę ciekawie. W sierpniu rusza drugi semestr 2026 i tym razem agenda jest szczególnie mocna – pełna praktycznych,…
Czytaj dalej »
Skala ataków na użytkowników komunikatorów Signal oraz WhatsApp nie słabnie. Okazuje się, że mechanizmy bezpieczeństwa zaimplementowane w protokołach są na tyle skuteczne, że cyberprzestępcy nie mają tam zbyt dużego pola manewru. Zdecydowanie najprostszym i zarazem najczęstszym wektorem ataku okazuje się użytkownik. Nawet najlepsze zabezpieczenia mogą okazać się bezskuteczne, jeśli w…
Czytaj dalej »
Komunikator WhatsApp jest jednym z najczęściej wybieranych narzędzi do wymiany informacji na całym świecie. Szacuje się, że używa go ponad 3 miliardy osób. I mimo, że jest to oprogramowanie o zamkniętym kodzie źródłowym, a co za tym idzie, trudno potwierdzić czy prywatność użytkowników jest w pełni zapewniona, to nie traci…
Czytaj dalej »
Badacz bezpieczeństwa o pseudonimie Eaton ujawnił podatności, które znalazł w 2 aplikacjach webowych firmy Johnson & Johnson. Pierwsza umożliwiała dostęp do danych niemal tysiąca studentów, a druga pozwalała na uzyskanie uprawnień administratora w wewnętrznym systemie. TLDR: Rekrutacja studentów Firma Johnson & Johnson chętnie pojawiała się na targach pracy i wydarzeniach…
Czytaj dalej »
Obecnie praktycznie na każdym kroku spotykamy się z pojęciem AI. Gdy producent mówi o nowym smartfonie czy też urządzeniu domowym, zawsze zapewnia o wsparciu sztucznej inteligencji, cokolwiek by to miało znaczyć. Nie inaczej jest ze Smart TV, gdzie zostały zaimplementowane zaawansowane algorytmy rzekomo idealnie dostosowujące obraz pod nasze preferencje. I…
Czytaj dalej »
Zacznijmy od faktów. 3 kwietnia 2026 roku weszła w życie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (to słynne KSC2 odmieniane przez wszystkie przypadki), wdrażająca unijną dyrektywę NIS2. Nowe przepisy objęły swoim zasięgiem blisko 40 tysięcy organizacji w Polsce – od administracji publicznej, przez transport i energetykę, aż po ochronę zdrowia…
Czytaj dalej »
Napływające informacje o GTA 6 cieszą nie tylko fanów serii studia Rockstar Games, ale również cyberprzestępców. Szacuje się, że na najnowszą odsłonę Grand Theft Auto czekają miliony graczy na całym świecie, dlatego nie ma co się dziwić, że oszuści próbują wykorzystać zainteresowanie tematem do własnych celów. TLDR: Jak ostrzega portal…
Czytaj dalej »
Brytyjskie Information Commissioner’s Office (ICO) ukarało grzywną w wysokości prawie 1 mln £ spółki South Staffordshire Plc i South Staffordshire Water Plc. Jest to następstwo incydentu bezpieczeństwa, który pozostał niewykryty przez ~dwa lata. Naruszenie dotknęło danych ~633 tys. klientów i pracowników, a zaczęło się od jednego złośliwego maila. TLDR: ICO…
Czytaj dalej »
Microsoft Threat Intelligence przeprowadził analizę odświeżonego wariantu ransomware The Gentlemen. Malware charakteryzuje się wysoce rozwiniętym mechanizmem self-propagation, czyli zdolnością do rozprzestrzeniania się w sieci. Ponadto, zaimplementowano w nim silne mechanizmy kryptograficzne oraz techniki zabezpieczające przed inżynierią wsteczną, co znacząco utrudnia analizę. TLDR: Badacze z Microsoftu powiązali kampanię z grupą Storm-2697…
Czytaj dalej »
31 maja 2026 do Dashlane wpłynęły zgłoszenia kilku użytkowników, którzy otrzymali e-mail informujący, że ich konto zostało zawieszone. Użytkownicy zgłaszali również problemy z logowaniem do usługi po zresetowaniu hasła (Master Password). TLDR: Zespół Dashlane ustalił, że przyczyną był atak brute force na wybrane konta użytkowników usługi. Celem ataku było pokonanie…
Czytaj dalej »
Jak donosi CERT Polska: Przejęte skrzynki są […] przeszukiwane pod kątem interesujących z punktu widzenia atakujących informacji, takich jak lista kontaktowa (do typowania dalszych celów kampanii), wrażliwe dokumenty czy powiązane konta (np. w mediach społecznościowych), które można przejąć z ich dalszym wykorzystaniem. Zaczyna się od maila tego typu jak widzisz…
Czytaj dalej »
O kampaniach phishingowych, wykorzystujących komunikatory internetowe pisaliśmy już nie raz. Cyberprzestępcy stosują najróżniejsze metody socjotechniczne, aby zmanipulować użytkownika i przejąć dostęp do jego konta. Skala ataków nasila się z dnia na dzień, a jednym z najczęściej wybieranych komunikatorów jest Signal. TLDR: Wybór ten nie jest przypadkowy. Jeżeli zależy nam na…
Czytaj dalej »
Badacz bezpieczeństwa o pseudonimie Yusu (lowlevel.fun) odkrył sposób, dzięki któremu zwykła aplikacja w systemie Android 16 może ominąć włączony VPN, ujawniając prawdziwy adres IP użytkownika. TLDR: Sposób ten działa nawet wtedy, gdy włączone są opcje “Always-On VPN” oraz “Block connections without VPN”. Te dwa ustawienia mają zapewniać, że ruch z…
Czytaj dalej »
Platformy Discord zapewne nie trzeba nikomu przedstawiać. Każdy uczestnik Sekurak.Academy doskonale ją zna i chętnie prowadzi dyskusje za jej pośrednictwem. Choć pierwotnie platforma powstała jako bezpłatna aplikacji do komunikacji tekstowej, głosowej i wideo, skupiająca głównie środowisko graczy. Dzisiaj korzystają z niej miliony ludzi na całym świecie – od programistów, administratorów,…
Czytaj dalej »
Badacze z XLab wykryli kampanię wymierzoną w strony wykorzystujące Ghost CMS. Atakujący wykorzystał podatność SQL injection (CVE-2026-26980) do uzyskania klucza API, a następnie użył go do masowego modyfikowania treści, wstrzykując złośliwy kod JavaScript. TLDR: Chociaż podatność CVE-2026-26980 została publicznie ujawniona już 19 lutego, wiele stron nie zostało załatanych, co stworzyło…
Czytaj dalej »