bezpieczenstwo

Jak informują anality ESET, na przełomie 2025 i 2026 r. zdecydowanie wzrosła aktywność grup cyberprzestępczych, trudniących się aktywnością szpiegowską w najbardziej zapalnych punktach świata. Cyberprzestępcy powiązani z Chinami wzięli na cel m.in. Wenezuelę. Z kolei grupy powiązane z Rosją skupiały się nie tylko w Ukrainie, ale i Polsce.

Do użytkowników znów trafiają SMS-y, w których nadawca podszywa się pod dziecko i prosi o kontakt przez WhatsApp. Taka wiadomość ma być początkiem oszustwa prowadzącego do wyłudzenia pieniędzy albo przejęcia danych do bankowości.

Centralne Biuro Zwalczania Cyberprzestępczości ostrzega, że osoby poszkodowane w związku z ZondaCrypto stały się celem kolejnych prób wyłudzeń. Przestępcy rozpowszechniają fałszywe komunikaty o szybkim odzyskaniu pieniędzy, a do tego wykorzystują deepfake i podszywanie się pod instytucje.

Booking.com poinformował o naruszeniu danych po cyberataku, w którym nieuprawnione osoby uzyskały dostęp do części informacji o rezerwacjach. Jak opisuje "The Guardian", firma nie ujawniła, ilu klientów objął incydent.

Jak informuje CyberDefence24, w sieci pojawił się zbiór danych klientów sklepów vegehome.pl i polskiekoldry.pl. Analiza wskazuje na ok. 130 tys. użytkowników, a firmy potwierdziły nieautoryzowany dostęp do wspólnej bazy i reset haseł.

Portal gov.pl opisuje najważniejsze zagrożenia, z którymi dzieci i nastolatki mogą zetknąć się w internecie. Wśród nich są cyberprzemoc, grooming, seksting, niebezpieczne wyzwania oraz kontakt ze szkodliwymi treściami.

Cyberprzestępcy prężnie wykorzystują gorący okres i podszywają się pod firmę kurierską DPD. Wysyłają oni maile informujące o niedostarczeniu przesyłki i chcą w ramach kampanii phishingowej wyłudzić dane. O nowej fali oszustw poinformowała nas w nadesłanym mailu nasza czytelniczka.

CERT Polska opisał nowy schemat infekcji na Androidzie, w którym cyberprzestępcy podszywali się pod Booking.com i aplikację Booking Pulse. Złośliwy plik APK prowadził do uruchomienia rozbudowanego RAT-a nazwanego cifrat.

W czasie rozliczeń podatkowych rośnie fala oszustw. Cyberprzestępcy podszywają się pod Krajową Administrację Skarbową. Celem ataków są dane do Profilu Zaufanego, które mogą otworzyć dostęp do wielu usług publicznych i finansowych.

Fala "cichych telefonów" atakuje osoby na całym świecie. Niczego niespodziewająca się osoba odbiera telefon i mówi "halo" lub "tak słucham". Dla oszustów to prawdziwy prezent.

Instagram ma zrezygnować z szyfrowania end-to-end w prywatnych wiadomościach od 8 maja 2026 r. W praktyce oznacza to, że Meta uzyska wgląd w treść DM wszystkich użytkowników, a nie tylko tych, którzy nie włączyli szyfrowania.

CERT Polska informuje o kampanii phishingowej, w której oszuści podszywają się pod Pocztę Polską. W wiadomościach e-mail straszą wstrzymaną przesyłką i próbują skłonić odbiorców do podania danych karty płatniczej.

Liderzy technologiczni i organizacje międzynarodowe stworzyli "Industry Accord Against Online Scams & Fraud" - zbiór zasad mający na celu stworzenie wspólnego frontu przeciwko transnarodowym grupom przestępczym.

Szpital wojewódzki w Szczecinie padł ofiarą ataku cyberprzestępców, którzy w nocy z soboty na niedzielę zainfekowali system informatyczny placówki. W efekcie część danych zaszyfrowano, co utrudniło dostęp do nich. O zdarzeniu informowała PAP.

Holenderskie służby MIVD i AIVD informują o globalnej kampanii cybernetycznej przypisywanej rosyjskim hakerom państwowym. Celem mają być konta w aplikacjach Signal i WhatsApp należące m.in. do dygnitarzy, wojskowych i urzędników.

CERT Polska ostrzega przed nową kampanią phishingową podszywającą się pod Revolut. Oszuści wysyłają alert o "nietypowej aktywności" i kierują na stronę do kradzieży danych.

Ministerstwo Finansów ostrzega przed oszustami podszywającymi się pod KAS i urząd skarbowy. Cyberprzestępcy tworzą łudząco podobne strony i wysyłają maile o "nadpłacie PIT".

Budując aplikację do sterowania odkurzaczem DJI, programista odkrył błąd, który dawał podgląd i kontrolę nad ok. 7 tys. urządzeń w 24 krajach. Producent zadeklarował, że zdążył już wdrożyć poprawki.

Facebook obiegło zdjęcie, na którym influencer "udokumentował", że "obudził się z długiem -1,952,849,361.49 zł". Bank PKO BP skomentował zdjęcie i od razu wskazał, że jest ono fałszywe.

Nowe badanie ETH Zurich i USI Lugano podważa zapewnienia o koncepcie "zero wiedzy" przez menadżerów haseł Bitwarden, Dashlane i LastPass. W określonych scenariuszach serwer może odzyskać treści sejfów lub je osłabić.

Poznaliśmy najczęściej używane hasła w Polsce i na świecie. Coroczny raport opublikowany przez NordPass przedstawia najpopularniejsze wybory z 44 krajów. Złamanie ich najczęściej nie wymaga specjalistycznej wiedzy. Polacy z kolei ukochali sobie szczególnie jeden owoc.

DKWOC ostrzega w komunikacie zamieszczonym na portalu X: użytkownicy Microsoft Office 2016 i 2019 powinni pilnie zainstalować poprawki po ujawnieniu nowej podatności 26 stycznia 2026 r. przez Microsoft.

10 lutego to Dzień Bezpiecznego Internetu. PKO Bank Polski ostrzega przed SMS-ami z linkami do fałszywych stron logowania.

PKO BP opublikował ostrzeżenie dla klientów: uważaj na fałszywe sklepy internetowe i sprawdzaj adresy stron. Komunikat przekazano na Facebooku banku.

CERT Polska ostrzega przed nową kampanią phishingową. Oszuści podszywają się pod Pocztę Polską i wysyłają maile z informacją o nieopłaconych należnościach.