Internet zaczyna wracać do Iranu po trzymiesięcznej blokadzie, która rozpoczęła się po atakach USA i Izraela. Obserwuje się częściowe przywrócenie dostępu.
Po blisko trzech miesiącach Iran zaczął stopniowo przywracać dostęp do internetu, co ogłosił pierwszy wiceprezydent Mohammad Reza Aref. Choć początkowe przywrócenie było częściowe i obejmowało ograniczenia, zwiastuje ono koniec jednego z najdłuższych internetowych “czarnych blokad” w historii, choć z obawami o dalsze restrykcje.
Źródło: BBC
Kategoria: Internet i sieci
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Dowiedz się, jak nowe ataki DDoS wykorzystujące AI stanowią zagrożenie i poznaj skuteczne sposoby obrony w nowym webinarze.
Hakerzy coraz częściej wykorzystują potężne narzędzia sztucznej inteligencji (AI) do przeprowadzania szybszych, silniejszych i trudniejszych do zatrzymania ataków DDoS, które mogą błyskawicznie wyłączyć stronę internetową firmy. Tradycyjne metody obrony są już niewystarczające, ponieważ AI potrafi adaptować się i znajdować nowe, ukryte luki, dlatego kluczowe jest poznanie nowych zasad gry i wdrożenie zaawansowanych narzędzi AI do obrony.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Dowiedz się o MFA prompt bombing, nowym zagrożeniu wykorzystującym powiadomienia push. Odkryj, jak chronić się przed atakami i wzmocnić swoje zabezpieczenia.
Atak typu MFA prompt bombing wykorzystuje podatność uwierzytelniania wieloskładnikowego opartego na powiadomieniach push, polegając na wielokrotnych próbach potwierdzenia logowania przez użytkownika, często w połączeniu z inżynierią społeczną, aby skłonić go do zatwierdzenia fałszywego dostępu. Skuteczne metody obrony obejmują stosowanie odpornych na phishing czynników uwierzytelniających, blokowanie skompromitowanych haseł u źródła oraz wdrażanie polityk dostępu warunkowego uwzględniających sygnały ryzyka.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
CERT-In rekomenduje natychmiastowe łatanie luk w zabezpieczeniach systemów online w ciągu 12 godzin w obliczu rosnących ataków wspomaganych przez sztuczną inteligencję.
Indyjska agencja CERT-In opublikowała nowe wytyczne, nakazujące organizacjom łatanie krytycznych luk w systemach wystawionych na działanie Internetu w ciągu 12 godzin od ich wykrycia, aby przeciwdziałać zagrożeniom związanym z wykorzystaniem sztucznej inteligencji do automatyzacji wykrywania i eksploatacji luk. Wytyczne podkreślają potrzebę ciągłej oceny zagrożeń, proaktywnego redukowania ekspozycji i przygotowania operacyjnego, rekomendując wdrożenie strategii Zero Trust, obrony warstwowej oraz solidnych mechanizmów zarządzania podatnościami.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
LIVE o NIS2/KSC2 z ekspertem Ministerstwa Cyfryzacji. Dołącz 27 maja o 19:00 na kanale Na Podsłuchu.
Zapraszamy na transmisję live na kanale YouTubowym “Na Podsłuchu”, gdzie odbędzie się rozmowa z Dyrektorem Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, Łukaszem Wojewodą, na temat Krajowego Systemu Cyberbezpieczeństwa 2.0 (KSC2) implementującego dyrektywę NIS2. Spotkanie odbędzie się w środę, 27 maja, o godzinie 19:00 i przewidziana jest sekcja Q&A, podczas której uczestnicy będą mogli zadawać pytania dotyczące interpretacji przepisów KSC2/NIS2.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐ (5/10)
Cox Media i firmy marketingowe ukarane za kłamstwa o szpiegowaniu użytkowników przez telefony. FTC nakłada grzywnę 930 000 USD.
Federalna Komisja Handlu (FTC) nałożyła na Cox Media oraz dwie firmy marketingowe karę finansową w wysokości 930 000 dolarów za kłamstwa dotyczące podsłuchiwania użytkowników za pomocą telefonów i urządzeń inteligentnych w celu targetowania reklam. Firma publicznie twierdziła, że jej system Voice Data pozwala na przechwytywanie rozmów konsumentów, podczas gdy w rzeczywistości oferowała jedynie odsprzedaż list e-mailowych innych brokerów danych i nie posiadała możliwości monitorowania rozmów ani precyzyjnego umieszczania reklam, wprowadzając tym samym klientów i konsumentów w błąd.
Źródło: The Verge
Kategoria: Ochrona danych
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)
NDR z agentową SI zmienia zarządzanie alertami: od szumu do inteligentnych wykryć, szybszego reagowania i lepszej widoczności sieci.
Dzięki zastosowaniu sztucznej inteligencji z możliwościami agentowymi, systemy Network Detection and Response (NDR) przekształcają nadmiar danych w cenne informacje, umożliwiając wcześniejsze wykrywanie zagrożeń, szybsze reagowanie i redukcję fałszywych alarmów, co stanowi ewolucję w stosunku do dawnego wizerunku tych rozwiązań jako generujących “szum”.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
GitHub potwierdza naruszenie wewnętrznych repozytoriów przez złośliwe rozszerzenie VS Code Nx Console. Atak grupy TeamPCP ujawnia luki w łańcuchu dostaw oprogramowania.
GitHub potwierdził, że naruszenie jego wewnętrznych repozytoriów nastąpiło w wyniku przejęcia urządzenia pracownika poprzez zainfekowaną wersję rozszerzenia Nx Console dla Microsoft Visual Studio Code. Atak, przeprowadzony przez grupę TeamPCP, pozwolił na wykradzenie około 3800 repozytoriów i ujawnił fundamentalne problemy z bezpieczeństwem narzędzi deweloperskich i dystrybucji oprogramowania open source, zwłaszcza w kontekście domyślnie włączonych automatycznych aktualizacji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Sieć Badawcza Łukasiewicz otwiera Centrum Kompetencyjne AI, kluczowy punkt łączący naukę z biznesem dla rozwoju sztucznej inteligencji i cyberbezpieczeństwa.
Sieć Badawcza Łukasiewicz uruchomiła 20 maja 2026 roku Centrum Kompetencyjne AI, które ma pełnić funkcję centralnego punktu kontaktowego i “cyfrowych drzwi” do całej sieci, łącząc naukę z biznesem, administracją i służbą zdrowia. Centrum, oparte na Instytucie Sztucznej Inteligencji i Cyberbezpieczeństwa (Łukasiewicz - AI), ma odpowiadać na konkretne potrzeby i wdrażać zaawansowane projekty w obszarze AI i cyberbezpieczeństwa, wspierając dialog między sektorem nauki a gospodarką i wzmacniając potencjał Katowic i Śląska jako ośrodka nowoczesnych technologii.
Źródło: Polska Agencja Prasowa
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
ORLEN analizuje zagrożenia i szanse związane z technologiami kwantowymi dla sektora energetycznego, wzmacniając cyberbezpieczeństwo Polski.
Druga edycja Forum ORLEN skupiła się na wyzwaniach, zagrożeniach i szansach związanych z technologiami kwantowymi dla sektora energetycznego, podkreślając rosnącą rolę cyberbezpieczeństwa w kontekście infrastruktury krytycznej i zmieniającego się środowiska geopolitycznego. Uczestnicy dyskutowali o przygotowaniu na „Dzień Q” i zjawisko „harvest now, decrypt later”, a ORLEN zapowiedział dalsze wzmacnianie kompetencji w tym obszarze, traktując cyberbezpieczeństwo jako kluczowy element bezpieczeństwa państwa, z naciskiem na współpracę publiczno-prywatną i wykorzystanie najnowszych technologii, w tym rozwiązań postkwantowych.
Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)