Tags

123 strony

Cyberbezpieczeństwo

"Pałac Kibolski" w mapach Google. Wiceminister cyfryzacji: Dzieciaki zaczęły kombinować

Obraźliwe nazwy miejsc w Google Maps, w tym "Pałac Kibolski", pojawiły się w Warszawie. Wiceminister cyfryzacji tłumaczy to "dzieciakami", ale ostrzega przed testami podatności.

Obraźliwe nazwy miejsc w Google Maps, w tym “Pałac Kibolski” zamiast Pałacu Prezydenckiego, pojawiły się w Warszawie. Wiceminister cyfryzacji Dariusz Standerski tłumaczy to działaniem grupy młodych ludzi korzystających z funkcji “Zaproponuj zmianę”, podkreślając jednak, że incydent ten może być postrzegany jako test podatności cyfrowych, potencjalnie wykorzystywany przez wrogie służby do celów destabilizacyjnych. Google deklaruje usuwanie nieodpowiednich treści i blokowanie kont sprawców.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Jak ocenić platformę AI SOC w 2026 roku: 6 kluczowych możliwości odróżniających liderów od rozwiązań dodatkowych AI

Odkryj 6 kluczowych możliwości platform AI SOC, które odróżniają liderów od rozwiązań dodatkowych. Dowiedz się, jak ocenić narzędzia w 2026 roku.

Artykuł analizuje, jak wybrać zaawansowaną platformę AI SOC, skupiając się na jej zdolności do samodzielnego wykonywania kluczowych zadań (detekcja, triaż, dochodzenie, reakcja) dzięki agentom działającym na podstawie kompleksowego grafu wiedzy, zamiast rozwiązań “dołączanych” do istniejących systemów, które jedynie podsumowują alerty. Kluczowe jest mierzenie faktycznych wyników, takich jak skrócenie czasu dochodzenia i redukcja fałszywych alarmów, oraz zapewnienie długoterminowej skalowalności i przewidywalności działania agentów opartych na danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Baker McKenzie: nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowe przepisy o cyberbezpieczeństwie, w tym NIS2, stanowią wyzwanie dla polskich firm energetycznych. Kary i nowe obowiązki.

Nowe przepisy o cyberbezpieczeństwie, w tym Dyrektywa NIS2 wdrażana w Polsce, nakładają na firmy kluczowe i ważne obowiązki, takie jak rejestracja w rządowej bazie, zarządzanie cyberbezpieczeństwem, zgłaszanie incydentów w ciągu 24 godzin oraz unikanie współpracy z dostawcami wysokiego ryzyka. Prawidłowe wdrożenie tych regulacji ma kluczowe znaczenie dla zapobiegania incydentom cybernetycznym w strategicznych sektorach, takich jak energetyka, a kary za niezgodność mogą być bardzo wysokie, dotykając zarówno firmy, jak i kadry zarządzającej.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

SkillCloak pozwala złośliwym agentom AI unikać skanerów dzięki samorozpakowującym się paczkom

Narzędzie SkillCloak pozwala złośliwym agentom AI omijać skanery bezpieczeństwa, ukrywając kod. Opracowano też metodę detekcji behawioralnej.

Nowe badanie Hong Kong University of Science and Technology ujawnia, że narzędzie SKILLCLOAK potrafi skutecznie oszukiwać skanery wykrywające złośliwe rozszerzenia (skills) dla agentów AI, wykorzystując techniki takie jak zamiana znaków czy chowanie kodu w pomijanych przez skanery katalogach, takich jak .git/. Opracowano również narzędzie SKILLDETONATE analizujące zachowanie skradającego się kodu w czasie rzeczywistym, co stanowi bardziej niezawodną metodę obrony przed ewoluującymi zagrożeniami w ekosystemie AI.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacz analizuje 3000 ładunków ClickFix, ujawniając dostarczanie złośliwego oprogramowania przez API

Badacz Bert-Jan Pals zdemaskował ewolucję ClickFix – od prostych stron po API-driven delivery i nowe metody omijania zabezpieczeń.

Nowe badania ujawniają, że ClickFix, technika wykorzystująca użytkowników do ręcznego uruchamiania złośliwego oprogramowania, ewoluowała dzięki serwerom sterowanym przez API, które personalizują malware dla każdego odwiedzającego. Odkryto także nową metodę dostarczania, która omija skanowanie skryptów w systemie Windows, co znacząco utrudnia obronę przed tymi atakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

USA znosi zakaz eksportu zaawansowanych narzędzi AI od Anthropic

USA znosi zakaz eksportu zaawansowanych narzędzi AI od Anthropic, w tym Fable 5 i Mythos 5, po rozwiązaniu obaw o bezpieczeństwo narodowe.

Rząd Stanów Zjednoczonych zniósł zakaz eksportu najbardziej zaawansowanych narzędzi sztucznej inteligencji firmy Anthropic, w tym modeli Claude Fable 5 i Mythos 5, po tym jak tygodnie wcześniej nałożono restrykcje z powodu obaw o bezpieczeństwo narodowe. Anthropic zobowiązał się do proaktywnego wykrywania i adresowania ryzyka związanego z modelami oraz do współpracy z rządem w przyszłości.

Źródło: BBC
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

IGEL mianuje Jamesa Millingtona regionalnym dyrektorem technicznym ds. sektora ochrony zdrowia w regionie EMEA

IGEL mianuje Jamesa Millingtona na regionalnego dyrektora technicznego ds. ochrony zdrowia w regionie EMEA, wzmacniając swoje zaangażowanie w sektor medyczny.

Firma IGEL, producent oprogramowania dostarczającego platformę Adaptive Secure Endpoint Platform™, ogłosiła mianowanie Jamesa Millingtona na stanowisko regionalnego dyrektora technicznego ds. sektora ochrony zdrowia w regionie EMEA. Millington, posiadający bogate doświadczenie w branży opieki zdrowotnej, będzie odpowiedzialny za wspieranie wdrażania rozwiązań IGEL w placówkach leczniczych i opiekuńczych, wzmacniając tym samym zaangażowanie firmy w ten strategiczny sektor.

Źródło: Polska Agencja Prasowa
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Nowy atak BioShocking nakłania przeglądarki AI do ujawniania danych logowania użytkowników

Nowy atak BioShocking wykorzystuje przeglądarki AI, by wykraść dane logowania użytkowników poprzez symulację gry. Eksperci ostrzegają.

Technika nazwana BioShocking pozwala oszukać przeglądarki AI, nakłaniając je do ujawniania danych logowania użytkowników poprzez wprowadzanie ich w błąd, że wykonują polecenia w grze. Atak ten, polegający na pośrednim wstrzykiwaniu podpowiedzi (indirect prompt injection), wykorzystuje sposób przetwarzania danych przez agentów AI, którzy nie są w stanie odróżnić poleceń od zwykłej treści, co może prowadzić do kradzieży wrażliwych informacji, takich jak hasła do repozytoriów GitHub.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ukraina: rosyjskie służby wywiadowcze używały fałszywych SMS-ów do kradzieży danych logowania do komunikatorów

Ukraina i FBI wykryły rosyjską kampanię szpiegowską wykorzystującą fałszywe SMS-y do kradzieży danych logowania do komunikatorów. Cel: wrażliwe informacje.

Służba Bezpieczeństwa Ukrainy (SSU) we współpracy z FBI zdemaskowała długotrwałą kampanię rosyjskich służb wywiadowczych, mającą na celu włamanie się do kont komunikatorów należących do ukraińskich urzędników, żołnierzy, polityków oraz aktywistów z Ukrainy, Europy i USA. Celem ataków było pozyskanie wrażliwych danych militarnych, politycznych i ekonomicznych, a także danych osobowych, poprzez wysyłanie fałszywych wiadomości SMS podszywających się pod boty wsparcia technicznego platform komunikacyjnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

OpenAI zapowiada GPT-5.6 Sol z ograniczonym dostępem i ulepszonymi zabezpieczeniami cybernetycznymi

OpenAI prezentuje GPT-5.6 Sol, Terra, Luna – nowe modele AI z zaawansowanymi zabezpieczeniami cybernetycznymi, dostępne w ograniczonej wersji.

OpenAI udostępniło wersje GPT-5.6: Sol, Terra i Luna, w ograniczonej wersji zapoznawczej dla wybranych firm, w tym dla rządu USA, z naciskiem na model Sol, jako najpotężniejszy i najbardziej zaawansowany w kwestii bezpieczeństwa cybernetycznego. Nowe modele mają ułatwić pracę obrońców w wykrywaniu luk i rozwijaniu zabezpieczeń, jednocześnie blokując działania ofensywne, choć użytkownicy mogą napotkać blokady na uzasadnione prośby ze względu na “podwójne zastosowanie” technologii.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)