Kategoria:Alerty

Rosyjscy hakerzy atakują użytkowników komunikatorów Signal oraz WhatsApp. Holenderski wywiad ostrzega osoby korzystające z aplikacji Signal oraz WhatsApp przed hakerami z Rosji.   Holenderska Służba Wywiadu i Bezpieczeństwa (MIVD) oraz Generalna Służba Wywiadu i Bezpieczeństwa (AIVD) opublikowały szczegóły dotyczące „globalnej” kampanii hakerskiej na dużą skalę przeciwko użytkownikom Signal i WhatsApp. Obie agencje oskarżyły „rosyjskie podmioty …

Polska na celowniku chińskich hakerów. Atakują ministerstwa i instytucje publiczne. Chińscy hakerzy z grupy Silver Dragon, najprawdopodobniej powiązani z grupą APT41, prowadzą kampanię cyberszpiegowską wycelowaną w ministerstwa oraz instytucje publiczne w Azji oraz kilku krajach europejskich, w tym w Polsce. To nie kolejny malware, lecz model włamania, który ma symulować korzystanie z popularnych usług chmurowych. Gang łączy dwa wektory wejścia: wykorzystanie …

Polskie cyberwojsko ostrzega przed luką w Microsoft Office. Przestępcy wykorzystują ją w atakach na krajowe i zagraniczne podmioty. Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni ostrzega przed wykorzystaniem luki CVE-2026-21509 w pakietach Microsoft Office 2016 i 2019. Jak ustalili analitycy polskiego cyberwojska, napastnicy wykorzystują podatność w kampanii wymierzonej zarówno w instytucje krajowe, jak i zagraniczne. Zalecają niezwłoczne zainstalowanie aktualizacji …

Polska na liście 37 zaatakowanych krajów. Unit 42 z Palo Alto Networks opublikował raport dotyczący grupy TGR-STA-1030, która przeprowadziła ataki na instytucje rządowe i kluczowe podmioty w 37 krajach. Grupa TGR-STA-1030 z Azji prowadzi globalne kampanie szpiegowskie wymierzone w rządy i infrastrukturę krytyczną 37 krajów. Wykorzystują phishing, luki N-day oraz autorski rootkit ShadowGuard. Ataki motywowane …

Fałszywe e-maile o zwrocie podatku. Nowa kampania phishingowa. Oszuści chcą wyłudzić dane podszywając się pod ministerstwo i skarbówkę. Oszuści podszywający się pod ministerstwo i KAS wysyłają fałszywe e-maile z informacją o zwrocie nadpłaty PIT. W wiadomościach hakerzy informują o zwrocie nadpłaty podatku spowodowanej błędem w obliczeniach systemu. Chcą potwierdzenia danych bankowych, rzekomo w celu uruchomienia procedury …

Nowe groźne ataki na firmy. Cyberprzestępcy podszywają się pod popularne platformy biznesowe. W 10 dni rozesłali 40 tys. emaili phishingowych. Cyberprzestępcy podszywają się pod popularne platformy biznesowe – jak SharePoint, czy DocuSign. Masowo wysyłają fałszywe powiadomienia o „udostępnionych dokumentach”. Próbują omijać w ten sposób zabezpieczenia przedsiębiorstw. W ciągu zaledwie 10 dni rozdystrybuowano ponad …

Gwałtowny wzrost ataków poprzez luki w aplikacjach publicznych. Przestępcy wzięli na cel lokalne serwery Microsoft SharePoint. Ponad 60 proc. cyberincydentów w III kw. 2025 r. rozpoczęło się od wykorzystania luk w aplikacjach publicznych. To gwałtowny wzrost wobec II kw. 2025 r. (10 proc.). Główną przyczyną były cyberataki na lokalne serwery Microsoft SharePoint. Przestępcy wykorzystali łańcuch ataku ToolShell. …

Chińscy hakerzy wykorzystali AI do automatyzacji ataków. Hakerzy z Chin ominęli zabezpieczenia Anthropic, wmawiając modelowi, że przeprowadzają audyty bezpieczeństwa. Napastnicy wykorzystali technologię sztucznej inteligencji firmy Anthropic, aby zautomatyzować włamania do dużych korporacji i zagranicznych rządów. Wszystko to odbyło się podczas wrześniowej kampanii hakerskiej. Wysiłek hakerów koncentrował się na kilkudziesięciu celach i obejmował poziom …

Poważna luka w Microsoft 365 Copilot. Badacz bezpieczeństwa ujawnił lukę, która umożliwia hakerom kradzież e-maili. Luka wykorzystuje integrację asystenta AI z dokumentami pakietu Office oraz wbudowaną obsługę diagramów   Mermaid. Umożliwia eksfiltrację danych bez bezpośredniej interakcji użytkownika, poza początkowym kliknięciem. Atak rozpoczyna się, gdy użytkownik prosi M365 Copilot o podsumowanie złośliwie spreparowanego …