Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%

W biegu

Administrator BreachForums ponownie skazany na trzy lata więzienia

19 września 2025, 03:41 | W biegu | komentarze 2
Administrator BreachForums ponownie skazany na trzy lata więzienia

Conor Brian Fitzpatrick, 22-letni twórca forum hakerskiego BreachForums, został ponownie skazany na trzy lata więzienia po tym, jak uchylono jego wcześniejszy wyrok obejmujący areszt i 20 lat nadzoru sądowego. Fitzpatrick działał pod pseudonimem ‚‚Pompompurin” i założył BreachForums w 2022 roku, po tym jak FBI zlikwidowało forum RaidForums. BreachForums służyło cyberzbójom…

Czytaj dalej »

Google potwierdza włamanie do portalu Law Enforcement Request System dla organów ścigania

19 września 2025, 03:39 | W biegu | 1 komentarz
Google potwierdza włamanie do portalu Law Enforcement Request System dla organów ścigania

Google potwierdził poważny incydent bezpieczeństwa związany z utworzeniem fałszywego konta w ich systemie LERS (Law Enforcement Request System) używanym na całym świecie przez policję i instytucje rządowe do składania formalnych wniosków o dane użytkowników.  BleepingComputer podaje, że komunikat Google pojawił się po tym, jak grupa hakerska określająca się jako „Scattered…

Czytaj dalej »

Możliwość przejęcia dowolnego konta Flowise przez funkcję resetu hasła

19 września 2025, 02:58 | W biegu | 0 komentarzy
Możliwość przejęcia dowolnego konta Flowise przez funkcję resetu hasła

Flowise to otwartoźródłowa platforma do tworzenia aplikacji opartych na sztucznej inteligencji, takich jak chatboty czy systemy agentowe. Umożliwia tworzenie scenariuszy przez wizualny interfejs (drag & drop), bez konieczności pisania dużej ilości kodu. Dzięki wsparciu dla LLM-ów (Large Language Models), RAG (Retrieval Augmented Generation) i integracji z różnymi źródłami danych pozwala…

Czytaj dalej »

Malware na Androida atakuje rosyjskojęzycznych właścicieli biznesów

18 września 2025, 04:14 | W biegu | 0 komentarzy
Malware na Androida atakuje rosyjskojęzycznych właścicieli biznesów

Doctor Web, rosyjska firma dostarczająca usługi ITSec, opublikowała na swojej stronie informacje o backdoorze na Androida udającym antywirusa targetowanego wyłącznie na użytkowników korzystających z urządzeń w języku rosyjskim. Android.Backdoor.916.origin dystrybuowany jest jako antywirus o nazwie „GuardCB”. Ikona aplikacji nawiązuje do emblematu Banku Centralnego Federacji Rosyjskiej. Aplikacja posiada tylko jeden język…

Czytaj dalej »

Meta pozwana przez byłego pracownika WhatsApp

18 września 2025, 04:09 | W biegu | 0 komentarzy
Meta pozwana przez byłego pracownika WhatsApp

Attaullah Baig – były pracownik WhatsApp – 8 września wniósł pozew przeciwko Meta do Sądu Okręgowego Stanów Zjednoczonych dla Północnego Okręgu Kalifornii.  Powodem są działania, które Baig uznał za naruszenie ustawy Sarbanes-Oxley, regulującej m.in. mechanizmy audytu i kontroli wewnętrznej. Chodzi o nieujawnianie problemów z bezpieczeństwem informacji, potencjalne oszustwa wobec akcjonariuszy…

Czytaj dalej »

Uwaga, przejmują konta WhatsApp’owe, wystarczy że weźmiesz udział w niewinnym głosowaniu…

17 września 2025, 21:54 | W biegu | 0 komentarzy
Uwaga, przejmują konta WhatsApp’owe, wystarczy że weźmiesz udział w niewinnym głosowaniu…

Zaczyna się tak: „Część, czy mógłbyś zagłosować na Agnieszkę? To bardzo ważne dla niej, a nagroda to stypendium na studia” (Zobacz na foto poniżej). Link prowadzi do strony, na której rzekomo głosuje się na dziewczynkę (konkurs gimnastyczny). Okazuje się jednak, że żeby zagłosować, trzeba „zalogować się WhatsApp’em”. „Logowanie” to w…

Czytaj dalej »

Kolejny atak na łańcuch dostaw w środowisku npm – kampania Shai-Hulud

17 września 2025, 11:12 | W biegu | 0 komentarzy
Kolejny atak na łańcuch dostaw w środowisku npm – kampania Shai-Hulud

Całkiem niedawno opisywaliśmy kampanię, która miała być największym atakiem na łańcuch dostaw w historii. Atakujący wykorzystali przejęte, dzięki phishingowi, konta programistów i umieścili w pakietach złośliwy kod wykradający środki z portfeli kryptowalut. Przestępcy osiągnęli dość dyskusyjny sukces (na szczęście), jednak to nie znaczy, że na tym zagrożenia czyhające na developerów…

Czytaj dalej »

Obowiązkowa weryfikacja programistów aplikacji na Androida – nasz komentarz

15 września 2025, 03:27 | W biegu | komentarzy 27
Obowiązkowa weryfikacja programistów aplikacji na Androida – nasz komentarz

Od kilkunastu dni przez internet przetacza się się fala bardzo emocjonalnych i alarmistycznych postów mówiących, że to już koniec wolności w świecie Androida. W sukurs temu trendowi idą niektóre serwisy technologiczne sugerujące jakoby miały zostać zasypane wszelkie różnice pomiędzy Androidem a iOS-em w szeroko rozumianej otwartości. Niektórzy nawet wieszczą, że…

Czytaj dalej »

Wyciek danych pracowników Ekotrade

15 września 2025, 03:22 | W biegu | komentarze 2
Wyciek danych pracowników Ekotrade

Na portalu ransomware.live pojawiła się informacja o rzekomym ataku na pracowników firmy Ekotrade. Przejętych oraz zaszyfrowanych miało zostać 950 682 plików, co podobno ma się przekładać na 900 GB danych. Aktualnie tożsamość atakującego nie zostało ustalona. Wiadomo natomiast, że do przeprowadzenia ataku wykorzystano platformę Qilin, działająca w modelu Ransomware-as-a-Service (RaaS)….

Czytaj dalej »

Programujesz? Zadbaj o bezpieczeństwo swojego kodu. Dzień Programisty 2025 w Helion.pl. Rabaty do -90%!

11 września 2025, 08:02 | W biegu | 0 komentarzy
Programujesz? Zadbaj o bezpieczeństwo swojego kodu. Dzień Programisty 2025 w Helion.pl. Rabaty do -90%!

13 września obchodzimy Dzień Programisty – święto twórców cyfrowego świata. W dobie rosnących zagrożeń, ataków na API, podatności w aplikacjach LLM i wycieków danych, bezpieczeństwo kodu jest ważniejsze niż kiedykolwiek wcześniej. Z tej okazji Helion.pl przygotował specjalną promocje na książki i kursy online, które pomagają programistom pisać stabilne, odporne na…

Czytaj dalej »

Nowość w komunikatorze Signal: szyfrowane kopie zapasowe w chmurze

11 września 2025, 04:41 | W biegu | komentarzy 5
Nowość w komunikatorze Signal: szyfrowane kopie zapasowe w chmurze

Signal jest otwartoźródłowym, darmowym komunikatorem, który zyskał popularność głównie z powodu bezkompromisowego podejścia do kwestii prywatności oraz niezależności od dużych korporacji. Przetwarzane dane są zabezpieczone za pomocą szyfrowania E2E, a co za tym idzie dostęp do treści wiadomości, rozmów telefonicznych, plików multimedialnych posiadają tylko i wyłącznie strony komunikacji. Dostawca usługi…

Czytaj dalej »

Outlook wykorzystany przez grupę APT28 jako narzędzie szpiegowskie. Na celowniku kraje NATO

11 września 2025, 04:26 | W biegu | komentarzy 5
Outlook wykorzystany przez grupę APT28 jako narzędzie szpiegowskie. Na celowniku kraje NATO

Zespół analityków Lab52 z hiszpańskiej firmy S2 Grupo wykrył nowy rodzaj backdoora w programie Outlook, dzięki któremu cyberprzestępcy mogą eksfilitrować dane, przesyłać pliki i wykonywać polecenia na zainfekowanej maszynie. Malware został nazwany NotDoor (od wykorzystania w kodzie źródłowym słowa Nothing) i przypisany do grupy APT28 (Fancy Bear), powiązanej z rosyjskimi…

Czytaj dalej »

Burger King – obejście uwierzytelniania pozwalało na podsłuch rozmów z drive-thru

10 września 2025, 04:13 | W biegu | 1 komentarz
Burger King – obejście uwierzytelniania pozwalało na podsłuch rozmów z drive-thru

Restaurant Brands International, czyli firma stojąca za siecią Burger King, Tim Hortons i Popeyes utrzymuje platformę asystenta, służącą do obsługi tabletów, ekranów drive-thru i interkomów do komunikacji między pracownikami i klientami. Badacze ustalili, że do jej działania wykorzystywane są 3 domeny: W trakcie testowania okazało się, że serwisy te do…

Czytaj dalej »

Blackout w Berlinie. Ponad 50 tys. gospodarstw i firm bez prądu

10 września 2025, 04:05 | W biegu | komentarze 4
Blackout w Berlinie. Ponad 50 tys. gospodarstw i firm bez prądu

Jak donosi Bloomberg 50 000 gospodarstw domowych i firm zostało pozbawionych prądu po tym, jak pożary uszkodziły dwa słupy energetyczne. Śledczy badają możliwość ataku motywowanego politycznie. Awaria rozpoczęła się we wczesnych godzinach porannych we wtorek, dotykając dużej części południowo-wschodniego Berlina. Przyczyną było podpalenie przewodów na słupach wysokiego napięcia. Do ataku…

Czytaj dalej »

Wyciek danych pracowników PKO Banku Polskiego

10 września 2025, 03:59 | W biegu | 1 komentarz
Wyciek danych pracowników PKO Banku Polskiego

W Darknecie pojawiły się informacje o rzekomym wycieku danych z PKO BP. Na forum cyberprzestępczym pojawił się wpis, w którym oferowana jest na sprzedaż znaczna ilość poufnych danych wewnętrznych, rzekomo należących do banku. Źródłem naruszenia ma być system Unified Endpoint Management (UEM), który ujawnił ogrom informacji związanych z pracownikami banku…

Czytaj dalej »