Tags

123 strony

Cyberbezpieczeństwo

Biuro Bezpieczeństwa ThreatsDay: Wtyczka Claude, Eskalacja w Azure, Omijanie MFA Kali365, Oszustwa FIFA i Ponad 15 Innych

Najnowsze zagrożenia cyberbezpieczeństwa: Claude, Azure, Kali365, oszustwa FIFA, Vaultjacking. Kluczowe informacje i analizy.

Raport ThreatsDay Bulletin porusza kluczowe zagrożenia w cyberbezpieczeństwie, w tym nowe techniki eskalacji uprawnień w Azure, omijanie uwierzytelniania wieloskładnikowego (MFA) w Microsoft 365 za pomocą platformy Kali365 oraz kampanie oszustw związane z Mistrzostwami Świata FIFA 2026. Podkreślono również rosnące zagrożenie ze strony trojanizowanego oprogramowania, wyrafinowane ataki phishingowe oraz znaczące luki w zabezpieczeniach, takie jak możliwość przejęcia kontroli nad danymi uwierzytelniającymi Google przez technikę Vaultjacking.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Raport o użyciu AI w firmach: Ryzyko skoncentrowane wśród "power userów" AI

Raport ujawnia, że ryzyko AI w firmach koncentruje się na "power userach" i platformach, stwarzając luki w bezpieczeństwie i kontroli nad danymi.

Raport State of AI Usage Report 2026 ujawnia, że ryzyko związane z wykorzystaniem sztucznej inteligencji w przedsiębiorstwach nie jest równomiernie rozłożone, lecz silnie skoncentrowane wśród niewielkiej grupy “power userów” AI i dominujących platform, co prowadzi do luk w widoczności i kontroli, a także do niekontrolowanego przepływu wrażliwych danych, zwłaszcza przez osobiste konta i niezarządzane narzędzia.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dotyczy każdej miejscowości w Polsce. Pierwsze umowy SAFE podpisane

Pierwsze umowy z programu SAFE o wartości ponad 180 mld zł podpisane w Polsce. Dotyczą wzmocnienia cyberbezpieczeństwa i obronności państwa.

W Legionowie podpisano pierwsze umowy finansowane z unijnego programu SAFE, mającego na celu wzmocnienie bezpieczeństwa państwa polskiego i wschodniej flanki NATO. Program, który zakłada ponad 180 mld zł wsparcia dla polskiej gospodarki i obronności, obejmie ponad 10 000 polskich firm, a podpisane umowy dotyczą dostaw dla Wojsk Obrony Cyberprzestrzeni, w tym systemów kryptograficznych i laboratoriów cyberbezpieczeństwa.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Daktela Polska i EXATEL nawiązują partnerstwo w celu wzmocnienia bezpiecznej komunikacji

Daktela Polska i EXATEL łączą siły, tworząc partnerstwo w celu zapewnienia nowoczesnych i bezpiecznych rozwiązań komunikacyjnych dla organizacji.

Daktela Polska, specjalizująca się w chmurowych rozwiązaniach contact center, nawiązała partnerstwo z EXATEL, kluczowym polskim dostawcą usług cyberbezpieczeństwa i ICT. Współpraca ma na celu połączenie kompetencji obu firm, aby wspierać organizacje w budowaniu nowoczesnej, bezpiecznej i skutecznej komunikacji, integrując rozwiązania contact center z telekomunikacją, ICT i cyberbezpieczeństwem.

Źródło: Polska Agencja Prasowa
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐ (4/10)

Ważna umowa o partnerstwie w dziedzinie bezpieczeństwa i obronności między Polską a Wielką Brytanią

Polska i Wielka Brytania podpisały kluczowy traktat o partnerstwie w dziedzinie bezpieczeństwa i obronności, wzmacniający współpracę militarną i zwalczanie zagrożeń.

Polska i Wielka Brytania podpisały traktat o partnerstwie w dziedzinie bezpieczeństwa i obronności, który obejmuje współpracę militarną, wspólne ćwiczenia, rozwój przemysłów zbrojeniowych, zwalczanie zagrożeń hybrydowych, dezinformacji, nielegalnej migracji, cyberbezpieczeństwo oraz bezpieczeństwo infrastruktury. Premier Donald Tusk podkreślił znaczenie dokumentu dla wzmocnienia odstraszania potencjalnych agresorów i budowania wiarygodnych sojuszy, wskazując Rosję jako długoterminowe zagrożenie strategiczne.

Źródło: Polsat News
Kategoria: Polityka
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Internet powraca do Iranu po wielomiesięcznej awarii

Internet zaczyna wracać do Iranu po trzymiesięcznej blokadzie, która rozpoczęła się po atakach USA i Izraela. Obserwuje się częściowe przywrócenie dostępu.

Po blisko trzech miesiącach Iran zaczął stopniowo przywracać dostęp do internetu, co ogłosił pierwszy wiceprezydent Mohammad Reza Aref. Choć początkowe przywrócenie było częściowe i obejmowało ograniczenia, zwiastuje ono koniec jednego z najdłuższych internetowych “czarnych blokad” w historii, choć z obawami o dalsze restrykcje.

Źródło: BBC
Kategoria: Internet i sieci
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe ataki DDoS wykorzystujące AI są inteligentniejsze. Dowiedz się, jak walczyć.

Dowiedz się, jak nowe ataki DDoS wykorzystujące AI stanowią zagrożenie i poznaj skuteczne sposoby obrony w nowym webinarze.

Hakerzy coraz częściej wykorzystują potężne narzędzia sztucznej inteligencji (AI) do przeprowadzania szybszych, silniejszych i trudniejszych do zatrzymania ataków DDoS, które mogą błyskawicznie wyłączyć stronę internetową firmy. Tradycyjne metody obrony są już niewystarczające, ponieważ AI potrafi adaptować się i znajdować nowe, ukryte luki, dlatego kluczowe jest poznanie nowych zasad gry i wdrożenie zaawansowanych narzędzi AI do obrony.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

MFA Prompt Bombing: Dlaczego drugi czynnik nie ratuje Cię przed atakiem

Dowiedz się o MFA prompt bombing, nowym zagrożeniu wykorzystującym powiadomienia push. Odkryj, jak chronić się przed atakami i wzmocnić swoje zabezpieczenia.

Atak typu MFA prompt bombing wykorzystuje podatność uwierzytelniania wieloskładnikowego opartego na powiadomieniach push, polegając na wielokrotnych próbach potwierdzenia logowania przez użytkownika, często w połączeniu z inżynierią społeczną, aby skłonić go do zatwierdzenia fałszywego dostępu. Skuteczne metody obrony obejmują stosowanie odpornych na phishing czynników uwierzytelniających, blokowanie skompromitowanych haseł u źródła oraz wdrażanie polityk dostępu warunkowego uwzględniających sygnały ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CERT-In zaleca łatanie luk w ciągu 12 godzin w obliczu ataków wspomaganych AI

CERT-In rekomenduje natychmiastowe łatanie luk w zabezpieczeniach systemów online w ciągu 12 godzin w obliczu rosnących ataków wspomaganych przez sztuczną inteligencję.

Indyjska agencja CERT-In opublikowała nowe wytyczne, nakazujące organizacjom łatanie krytycznych luk w systemach wystawionych na działanie Internetu w ciągu 12 godzin od ich wykrycia, aby przeciwdziałać zagrożeniom związanym z wykorzystaniem sztucznej inteligencji do automatyzacji wykrywania i eksploatacji luk. Wytyczne podkreślają potrzebę ciągłej oceny zagrożeń, proaktywnego redukowania ekspozycji i przygotowania operacyjnego, rekomendując wdrożenie strategii Zero Trust, obrony warstwowej oraz solidnych mechanizmów zarządzania podatnościami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zapraszamy na LIVE o NIS2/KSC2 z ekspertem Ministerstwa Cyfryzacji

LIVE o NIS2/KSC2 z ekspertem Ministerstwa Cyfryzacji. Dołącz 27 maja o 19:00 na kanale Na Podsłuchu.

Zapraszamy na transmisję live na kanale YouTubowym “Na Podsłuchu”, gdzie odbędzie się rozmowa z Dyrektorem Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, Łukaszem Wojewodą, na temat Krajowego Systemu Cyberbezpieczeństwa 2.0 (KSC2) implementującego dyrektywę NIS2. Spotkanie odbędzie się w środę, 27 maja, o godzinie 19:00 i przewidziana jest sekcja Q&A, podczas której uczestnicy będą mogli zadawać pytania dotyczące interpretacji przepisów KSC2/NIS2.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐ (5/10)