Kategoria:Alerty

Fałszywe e-maile o zwrocie podatku. Nowa kampania phishingowa. Oszuści chcą wyłudzić dane podszywając się pod ministerstwo i skarbówkę. Oszuści podszywający się pod ministerstwo i KAS wysyłają fałszywe e-maile z informacją o zwrocie nadpłaty PIT. W wiadomościach hakerzy informują o zwrocie nadpłaty podatku spowodowanej błędem w obliczeniach systemu. Chcą potwierdzenia danych bankowych, rzekomo w celu uruchomienia procedury …

Nowe groźne ataki na firmy. Cyberprzestępcy podszywają się pod popularne platformy biznesowe. W 10 dni rozesłali 40 tys. emaili phishingowych. Cyberprzestępcy podszywają się pod popularne platformy biznesowe – jak SharePoint, czy DocuSign. Masowo wysyłają fałszywe powiadomienia o „udostępnionych dokumentach”. Próbują omijać w ten sposób zabezpieczenia przedsiębiorstw. W ciągu zaledwie 10 dni rozdystrybuowano ponad …

Gwałtowny wzrost ataków poprzez luki w aplikacjach publicznych. Przestępcy wzięli na cel lokalne serwery Microsoft SharePoint. Ponad 60 proc. cyberincydentów w III kw. 2025 r. rozpoczęło się od wykorzystania luk w aplikacjach publicznych. To gwałtowny wzrost wobec II kw. 2025 r. (10 proc.). Główną przyczyną były cyberataki na lokalne serwery Microsoft SharePoint. Przestępcy wykorzystali łańcuch ataku ToolShell. …

Chińscy hakerzy wykorzystali AI do automatyzacji ataków. Hakerzy z Chin ominęli zabezpieczenia Anthropic, wmawiając modelowi, że przeprowadzają audyty bezpieczeństwa. Napastnicy wykorzystali technologię sztucznej inteligencji firmy Anthropic, aby zautomatyzować włamania do dużych korporacji i zagranicznych rządów. Wszystko to odbyło się podczas wrześniowej kampanii hakerskiej. Wysiłek hakerów koncentrował się na kilkudziesięciu celach i obejmował poziom …

Poważna luka w Microsoft 365 Copilot. Badacz bezpieczeństwa ujawnił lukę, która umożliwia hakerom kradzież e-maili. Luka wykorzystuje integrację asystenta AI z dokumentami pakietu Office oraz wbudowaną obsługę diagramów   Mermaid. Umożliwia eksfiltrację danych bez bezpośredniej interakcji użytkownika, poza początkowym kliknięciem. Atak rozpoczyna się, gdy użytkownik prosi M365 Copilot o podsumowanie złośliwie spreparowanego …

[ALERT] Polska w Top 10 celów rosyjskich hakerów. Najczęściej rosyjscy hakerzy sponsorowani przez państwo atakują podmioty rządowe, ośrodki badawcze i think tanki. Dziesięć regionów świata jest najczęściej atakowanych przez rosyjskich napastników. Wśród nich Polska jest na 10 miejscu, gdzie uderza 3 proc. ataków. Najczęściej rosyjscy hakerzy działający pod skrzydłami Kremla biorą …

Ponad 1800 ataków tygodniowo na polskie firmy. W ciągu roku zaatakowano 80 proc. placówek medycznych w kraju. Liczba cyberataków w Polsce – na firmy i organizacje w kraju wzrosła o 23 proc., do 1811 tygodniowo. Jest to średnia na 1 podmiot. Oznacza to, że Polska wśród najbardziej narażonych na cyberataki państw Europy. Średnia w UE wynosi ok. 1500 ataków …

Wycieki danych: połowa incydentów to błędy lub zaniedbania. W ciągu ostatnich 18 miesięcy aż 77% firm na świecie doświadczyło przynajmniej jednego incydentu związanego z wyciekiem wrażliwych informacji. Utrata danych to realne ryzyko dla biznesu. Aż 41% przedsiębiorstw w wyniku incydentów straciło od 1 do nawet 10 milionów dolarów. W przypadku kolejnych 9% firm wycieki danych kosztowały …

Skradzione dane logowania Polaków zawisły w sieci. Hakerzy ujawnili dane dostępu Polaków do portali, mediów społecznościowych, kont e-mail. Ponad 200 tys. linijek zawiera plik z danymi logowania Polaków, opublikowany na forum hakerskim. Zawierają one adres URL, e-mail lub login oraz hasło. Pozwalają na logowanie na portalach i mediach społecznościowych oraz na kontach poczty elektronicznej. Zdaniem …