Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!

Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej

Tag: awareness

Drugi semestr Sekurak.Academy 2026 startuje w sierpniu. Trzy lata, 15 tys. uczestników i… mega nowości!

10 lipca 2026, 17:41 | Aktualności | 0 komentarzy
Drugi semestr Sekurak.Academy 2026 startuje w sierpniu. Trzy lata, 15 tys. uczestników i… mega nowości!

Za nami ponad trzy lata Sekurak.Academy! Do tej pory zgromadziliśmy 15 000 uczestników, którzy regularnie szlifują swoje umiejętności razem z najlepszymi trenerami-praktykami w Polsce. A teraz rozsiądź się wygodnie, bo zrobi się naprawdę ciekawie. W sierpniu rusza drugi semestr 2026 i tym razem agenda jest szczególnie mocna – pełna praktycznych,…

Czytaj dalej »

WhatsApp z nową funkcją bezpieczeństwa. Aplikacja wyświetli informacje o rozmówcy przed nawiązaniem rozmowy

08 lipca 2026, 17:11 | W biegu | 0 komentarzy
WhatsApp z nową funkcją bezpieczeństwa. Aplikacja wyświetli informacje o rozmówcy przed nawiązaniem rozmowy

Skala ataków na użytkowników komunikatorów Signal oraz WhatsApp nie słabnie. Okazuje się, że mechanizmy bezpieczeństwa zaimplementowane w protokołach są na tyle skuteczne, że cyberprzestępcy nie mają tam zbyt dużego pola manewru. Zdecydowanie najprostszym i zarazem najczęstszym wektorem ataku okazuje się użytkownik. Nawet najlepsze zabezpieczenia mogą okazać się bezskuteczne, jeśli w…

Czytaj dalej »

WhatsApp wdraża nowy sposób identyfikacji. Do nawiązania rozmowy wystarczy unikalna nazwa użytkownika

07 lipca 2026, 16:19 | W biegu | komentarzy 5
WhatsApp wdraża nowy sposób identyfikacji. Do nawiązania rozmowy wystarczy unikalna nazwa użytkownika

Komunikator WhatsApp jest jednym z najczęściej wybieranych narzędzi do wymiany informacji na całym świecie. Szacuje się, że używa go ponad 3 miliardy osób. I mimo, że jest to oprogramowanie o zamkniętym kodzie źródłowym, a co za tym idzie, trudno potwierdzić czy prywatność użytkowników jest w pełni zapewniona, to nie traci…

Czytaj dalej »

Błędy przy autoryzacji i obsłudze sesji w aplikacjach Johnson & Johnson

06 lipca 2026, 03:43 | Aktualności | 0 komentarzy
Błędy przy autoryzacji i obsłudze sesji w aplikacjach Johnson & Johnson

Badacz bezpieczeństwa o pseudonimie Eaton ujawnił podatności, które znalazł w 2 aplikacjach webowych firmy Johnson & Johnson. Pierwsza umożliwiała dostęp do danych niemal tysiąca studentów, a druga pozwalała na uzyskanie uprawnień administratora w wewnętrznym systemie. TLDR: Rekrutacja studentów Firma Johnson & Johnson chętnie pojawiała się na targach pracy i wydarzeniach…

Czytaj dalej »

Posiadasz telewizor podłączony na stałe do Wi-Fi? Możesz nieświadomie scrapować dane na potrzeby trenowania modeli AI

30 czerwca 2026, 07:57 | W biegu | komentarze 4
Posiadasz telewizor podłączony na stałe do Wi-Fi? Możesz nieświadomie scrapować dane na potrzeby trenowania modeli AI

Obecnie praktycznie na każdym kroku spotykamy się z pojęciem AI. Gdy producent mówi o nowym smartfonie czy też urządzeniu domowym, zawsze zapewnia o wsparciu sztucznej inteligencji, cokolwiek by to miało znaczyć. Nie inaczej jest ze Smart TV, gdzie zostały zaimplementowane zaawansowane algorytmy rzekomo idealnie dostosowujące obraz pod nasze preferencje. I…

Czytaj dalej »

Jak z hukiem oblać audyt NIS2/KSC2? Krótki przewodnik dla naprawdę odważnych i… bogatych

30 czerwca 2026, 06:54 | Aktualności | 1 komentarz
Jak z hukiem oblać audyt NIS2/KSC2?   Krótki przewodnik dla naprawdę odważnych i… bogatych

Zacznijmy od faktów. 3 kwietnia 2026 roku weszła w życie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (to słynne KSC2 odmieniane przez wszystkie przypadki), wdrażająca unijną dyrektywę NIS2. Nowe przepisy objęły swoim zasięgiem blisko 40 tysięcy organizacji w Polsce – od administracji publicznej, przez transport i energetykę, aż po ochronę zdrowia…

Czytaj dalej »

SCAM na GTA 6. Cyberprzestępcy oferują wczesny dostęp do gry w zamian za kryptowaluty

29 czerwca 2026, 07:41 | W biegu | 0 komentarzy
SCAM na GTA 6. Cyberprzestępcy oferują wczesny dostęp do gry w zamian za kryptowaluty

Napływające informacje o GTA 6 cieszą nie tylko fanów serii studia Rockstar Games, ale również cyberprzestępców. Szacuje się, że na najnowszą odsłonę Grand Theft Auto czekają miliony graczy na całym świecie, dlatego nie ma co się dziwić, że oszuści próbują wykorzystać zainteresowanie tematem do własnych celów. TLDR: Jak ostrzega portal…

Czytaj dalej »

Brytyjskie ICO nałożyło prawie 1 mln £ kary za niewykrycie incydentu przez ~dwa lata

18 czerwca 2026, 11:44 | W biegu | komentarze 2
Brytyjskie ICO nałożyło prawie 1 mln £ kary za niewykrycie incydentu przez ~dwa lata

Brytyjskie Information Commissioner’s Office (ICO) ukarało grzywną w wysokości prawie 1 mln £ spółki South Staffordshire Plc i South Staffordshire Water Plc. Jest to następstwo incydentu bezpieczeństwa, który pozostał niewykryty przez ~dwa lata. Naruszenie dotknęło danych ~633 tys. klientów i pracowników, a zaczęło się od jednego złośliwego maila. TLDR: ICO…

Czytaj dalej »

The Gentlemen – ransomware działający w modelu RaaS dostosowujący się do środowiska celu

16 czerwca 2026, 09:24 | Aktualności | 1 komentarz
The Gentlemen – ransomware działający w modelu RaaS dostosowujący się do środowiska celu

Microsoft Threat Intelligence przeprowadził analizę odświeżonego wariantu ransomware The Gentlemen. Malware charakteryzuje się wysoce rozwiniętym mechanizmem self-propagation, czyli zdolnością do rozprzestrzeniania się w sieci. Ponadto, zaimplementowano w nim silne mechanizmy kryptograficzne oraz techniki zabezpieczające przed inżynierią wsteczną, co znacząco utrudnia analizę.  TLDR: Badacze z Microsoftu powiązali kampanię z grupą Storm-2697…

Czytaj dalej »

Dashlane potwierdza atak brute force, jednak dane użytkowników nie są zagrożone

15 czerwca 2026, 11:54 | W biegu | 1 komentarz
Dashlane potwierdza atak brute force, jednak dane użytkowników nie są zagrożone

31 maja 2026 do Dashlane wpłynęły zgłoszenia kilku użytkowników, którzy otrzymali e-mail informujący, że ich konto zostało zawieszone. Użytkownicy zgłaszali również problemy z logowaniem do usługi po zresetowaniu hasła (Master Password). TLDR: Zespół Dashlane ustalił, że przyczyną był atak brute force na wybrane konta użytkowników usługi. Celem ataku było pokonanie…

Czytaj dalej »

Alert. Ataki na polskie konta Gmail! Dostęp do skrzynek próbuje uzyskać grupa hackerska związana z rządem Białorusi

12 czerwca 2026, 13:32 | Aktualności | komentarzy 9
Alert. Ataki na polskie konta Gmail! Dostęp do skrzynek próbuje uzyskać grupa hackerska związana z rządem Białorusi

Jak donosi CERT Polska: Przejęte skrzynki są […] przeszukiwane pod kątem interesujących z punktu widzenia atakujących informacji, takich jak lista kontaktowa (do typowania dalszych celów kampanii), wrażliwe dokumenty czy powiązane konta (np. w mediach społecznościowych), które można przejąć z ich dalszym wykorzystaniem. Zaczyna się od maila tego typu jak widzisz…

Czytaj dalej »

Signal wdraża mechanizmy chroniące przed phishingiem. Czy są wystarczające do ochrony użytkownika?

11 czerwca 2026, 04:19 | Aktualności | komentarze 3
Signal wdraża mechanizmy chroniące przed phishingiem. Czy są wystarczające do ochrony użytkownika?

O kampaniach phishingowych, wykorzystujących komunikatory internetowe pisaliśmy już nie raz. Cyberprzestępcy stosują najróżniejsze metody socjotechniczne, aby zmanipulować użytkownika i przejąć dostęp do jego konta. Skala ataków nasila się z dnia na dzień, a jednym z najczęściej wybieranych komunikatorów jest Signal.  TLDR: Wybór ten nie jest przypadkowy. Jeżeli zależy nam na…

Czytaj dalej »

Jak aplikacja może ujawniać adres IP mimo VPN? (Android 16)

11 czerwca 2026, 04:11 | W biegu | komentarze 4
Jak aplikacja może ujawniać adres IP mimo VPN? (Android 16)

Badacz bezpieczeństwa o pseudonimie Yusu (lowlevel.fun) odkrył sposób, dzięki któremu zwykła aplikacja w systemie Android 16 może ominąć włączony VPN, ujawniając prawdziwy adres IP użytkownika. TLDR: Sposób ten działa nawet wtedy, gdy włączone są opcje “Always-On VPN” oraz “Block connections without VPN”. Te dwa ustawienia mają zapewniać, że ruch z…

Czytaj dalej »

Discord wdrożył E2EE w rozmowach głosowych i wideo. Za bezpieczeństwo danych odpowiada autorski protokół DAVE

08 czerwca 2026, 10:43 | W biegu | 0 komentarzy
Discord wdrożył E2EE w rozmowach głosowych i wideo. Za bezpieczeństwo danych odpowiada autorski protokół DAVE

Platformy Discord zapewne nie trzeba nikomu przedstawiać. Każdy uczestnik Sekurak.Academy doskonale ją zna i chętnie prowadzi dyskusje za jej pośrednictwem. Choć pierwotnie platforma powstała jako bezpłatna aplikacji do komunikacji tekstowej, głosowej i wideo, skupiająca głównie środowisko graczy. Dzisiaj korzystają z niej miliony ludzi na całym świecie – od programistów, administratorów,…

Czytaj dalej »

Ponad 700 stron opartych na Ghost CMS zainfekowano fałszywą Captchą (ClickFix)

01 czerwca 2026, 12:51 | Aktualności | 0 komentarzy
Ponad 700 stron opartych na Ghost CMS zainfekowano fałszywą Captchą (ClickFix)

Badacze z XLab wykryli kampanię wymierzoną w strony wykorzystujące Ghost CMS. Atakujący wykorzystał podatność SQL injection (CVE-2026-26980) do uzyskania klucza API, a następnie użył go do masowego modyfikowania treści, wstrzykując złośliwy kod JavaScript. TLDR: Chociaż podatność CVE-2026-26980 została publicznie ujawniona już 19 lutego, wiele stron nie zostało załatanych, co stworzyło…

Czytaj dalej »