Najnowsze wpisy o #cybersecurity

Przeglądasz wpisy z tagu:

#cybersecurity

obserwujących

274

wpisów

Marchew

★Gruba ryba

w Hydepark 2026-05-01T19:28:33+02:00

tl;dr

WhatsApp Oficjalnie stosuje szyfrowanie end-to-end, w praktyce jednak jednak nie.

Ziobro zdziwienia. Kto by się spodziewał że Meta jednak nie dba o prywatność użytkowników, szok i niedowierzanie.

Agent federalny stwierdził, że szyfrowanie w WhatsApp to fikcja. Następnie śledztwo zostało zamknięte. Trwające 10 miesięcy dochodzenie Departamentu Handlu wykazało, że firma Meta może przeglądać wszystkie wiadomości w WhatsApp w postaci niezaszyfrowanej.

Według dwóch osób zaznajomionych z tą sprawą, na początku tego roku nagle zamknięto federalne dochodzenie mające na celu ustalenie, czy serwis WhatsApp należący do firmy Meta ma dostęp do zaszyfrowanych wiadomości. Zamknięcie tego dochodzenia przerwało śledztwo, które wywołało pytania techniczne dotyczące tego, w jaki sposób serwis przetwarza dane użytkowników za kulisami.

źródło:

https://www.techspot.com/news/112232-federal-agent-whatsapp-encryption-lie-investigation-shut-down.html

#cybersecurity #cyberbezpieczenstwo #komputery #bezpieczenstwo #smartfony

Just a moment...

Techspot

Czokowoko 2026-05-01T20:53:09+02:00

Ostatni raz byłem tak zaskoczony jak po czwartku był piątek xd

Zaloguj się aby komentować

Mr.Mars

GURU

w Wiadomości Świat 2026-04-27T16:56:05+02:00

Lekkomyślność niemieckich polityków. Zaatakowali ich hakerzy

Przewodnicząca Bundestagu i dwie członkinie rządu Friedricha Merza wśród ofiar cyberataku na użytkowników komunikatora Signal. Służby Holandii, w której udokumentowano podobne działania, uważają, że za pozyskiwaniem danych stoją Rosjanie. Ministry budownictwa i rodziny Verena Hubertz i Karin Prien...

★Gruba ryba

w Hydepark 2026-04-26T18:47:21+02:00

Podstawowe obowiązki podmiotów kluczowych i ważnych wynikające z unijnej dyrektywy NIS2 / ustawy KSC 2.0.

Zarządzasz siecią komputerową, serwerami, danymi w firmie która wpadła na listę NIS2 / KSC? Coś dla Ciebie.

Zapraszam do lektury:

https://czasopismo.legeartis.org/2026/04/nis2-obowiazki-podmiotow-kluczowych-waznych-krajowy-system-cyberbezpieczenstwa/

#sysadmin #informatyka #siecikomputerowe #cyberbezpieczenstwo #cybersecurity #prawo #nis2 #ksc

415 Unsupported Media Type

Legeartis

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2026-04-23T19:49:38+02:00

Bitwarden zhakowany!

Problem tyczy się TYLKO Bitwarden CLI (zarządzanie z konsoli).

Na chwilę obecną nie ma informacji aby inne wersje (okienkowe) były zainfekowane.

Złośliwa paczka była dostępna "tylko" przez 1,5 godziny.

#cyberbezpieczenstwo #cybersecurity #komputery #informatyka

Endrevoir 2026-04-23T20:32:44+02:00

@Marchew nosz k⁎⁎wa, najpierw lastpass a teraz Bitwarden. Gdzie mam się przenieść teraz?

Marchew 2026-04-23T20:40:46+02:00

@Endrevoir Nie jestem ekspertem.

Ale dla mnie keepass i keepass XC.

Offline daje mi pozorne bezpieczeństwo.

Ale tez managery offline to w większości target domowy. Cyberuchy pchają się tam gdzie korpo, a więc i rozwiązania online + synchronizacja pomiędzy urządzeniami.

serel 2026-04-23T22:51:13+02:00

@Marchew no dobra, keepass na PC zadziała. A telefon?, synchronizacja bazy? To już trochę trudniej

@Endrevoir jeśli gdzieś uciekać, to tu: https://european-alternatives.eu/category/password-managers

European password managers | European Alternatives

A password manager is a software that allows users to store and manage passwords securely.

European Alternatives

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Hydepark 2026-04-11T09:48:55+02:00

Apple w formie : )

Dbamy o prywatność (° ͜ʖ °)

Jednak urządzenia Apple kopiują i przechowują treści z powiadomień push, nawet jeśli znikną one z oryginalnej aplikacji. Systemy operacyjne Apple zapisują jedynie treści wyświetlane w powiadomieniach, więc FBI mogło odzyskać jedynie wiadomości przychodzące, a nie wysyłane.

#cyberbezpieczenstwo #cybersecurity #apple #smartfony

ostrynacienkim★2026-04-11T09:50:03+02:00

i tylko apple tak robi

Marchew 2026-04-11T10:13:11+02:00

@ostrynacienkim Zdaje się że to głównie apple reklamuje się jako zapewniający ultra prywatność i bezpieczeństwo : )

ostrynacienkim★2026-04-11T10:24:20+02:00

@Marchew no wlasnie zdaje sie

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Komputery 2026-04-10T19:43:12+02:00

Był notepad++, teraz CPU-Z i HWMonitor.

W nocy z 9 na 10 kwietnia doszło do krótkotrwałego włamania do popularnych programów dla entuzjastów samodzielnego montażu komputerów, takich jak CPU-Z i HWMonitor. W rezultacie każdy, kto pobrał te narzędzia ze strony internetowej CPUID, był narażony na złośliwe oprogramowanie, które uważał za zwykłe oprogramowanie. W rzeczywistości wielu użytkowników serwisu Reddit zauważyło, że pliki pobrane ze strony CPUID – zarówno CPU-Z, jak i HWMonitor – były wielokrotnie oznaczane przez program Windows Defender jako potencjalne zagrożenie dla bezpieczeństwa.

#komputery #cybersecurity #cyberbezpieczenstwo #pcmasterrace

zzzquil 2026-04-10T20:14:50+02:00

@Marchew robi się troche dziwnie

Fausto★2026-04-10T20:26:36+02:00

Łańcuch dostaw, najsłabszym ogniwem

Marchew 2026-04-10T20:39:54+02:00

@Fausto Dlatego KSC 2.0 obejmuje krytycznych, ważnych oraz ich dostawców i kontrahentów....

Chociaż na kształt "praktyczny" będzie trzeba poczekać rok lub dwa.

30ohm 2026-04-10T22:35:39+02:00

@Marchew pewnie znowu chiny

Zaloguj się aby komentować

Endrevoir

GURU

w Cybersecurity 2026-04-02T16:08:33+02:00

Duże firmy przyuczają ludzi do phishingu (po tym jak przed nim ostrzegały)

Co łączy dostawcę gazu, firmę telekomunikacyjną i centrum medyczne? Takie firmy wysyłają do swoich klientów maile z linkami do płatności. Niestety nie służy budowaniu dobrych nawyków w przeciwdziałaniu phishingowi. Niewiele też wskazuje na to, aby to się miało zmienić.
bezpieczenstwo...

Twórca

w Python 2026-03-27T00:26:30+01:00

Ktoś zatruł popularną pythonową paczkę z 97 milionami pobrań…

Taki tam dzionek z życia padalca... #python #kodowanie #cybersecurity #security

Half_NEET_Half_Amazing

GURU

w Hydepark 2026-03-25T13:03:06+01:00

https://x.com/niebezpiecznik/status/2036766084850704839

#programowanie #python #llm #cyberbezpieczenstwo #cybersecurity #niebezpiecznik

UncleFester★2026-03-25T13:35:46+01:00

@Half_NEET_Half_Amazing Koronkowa robota, niezłe żniwa.

maly_ludek_lego 2026-03-25T13:49:59+01:00

Teraz się programisty nauczo, żeby używać cywilizowanych języków hurr durr!

ostrynacienkim★2026-03-25T13:55:34+01:00

@maly_ludek_lego tylko asembler XD

jiim★2026-03-25T14:47:37+01:00

@maly_ludek_lego słyszałem że jakby Garbage Collector działał w Javie, to by wyjebał całą Javę. hehe

Catharsis 2026-03-25T16:26:56+01:00

Z tego co rozumiem to jeśli chcecie łatwo sprawdzić czy nie macie tego syfu na kompie wystarczy sprawdzić czy nie macie tego pliku (litellm_init.pth) na dysku, czyli na Linuxie np:

fd -H 'litellm_init.pth' /

Ja nie mam bo nawet nie mam pip zainstalowanego i nie korzystam prawie z Pythona xD.
Tutaj jeszcze ktoś udostępnił bardziej szczegółową instrukcje sprawdzenia:
https://gist.github.com/damianrusinek/87f17e178fd4b0edf77503c322e8ed02

LiteLLM attack indicators (by Snyk)

LiteLLM attack indicators (by Snyk). GitHub Gist: instantly share code, notes, and snippets.

Gist

Zaloguj się aby komentować

Mr.Mars

GURU

w Wiadomości Polska 2026-03-24T15:06:35+01:00

Wojsko ostrzega przed przestępczością w internecie. Oto, jak się bronić

Wojska Obrony Cyberprzestrzeni ostrzegają przed wysokim zagrożeniem w sieci. Hakerzy wykradają nasze dane najczęściej poprzez pobranie plików z niepewnych źródeł. Wystarczy kilka chwil, aby oprogramowanie wykradło nasze dane logowania. [...] Według analizy Dowództwa Komponentu Wojsk, do infekcji...

★Gruba ryba

w Cybersecurity 2026-03-13T19:32:49+01:00

Wygląda grubo, pozostaje czekać na szersze info ; )

Pierwsze tango down państwa i zacznie się globalny wycof od cyfryzacji.

#cyberbezpieczenstwo #cybersecurity

AureliaNova 2026-03-14T01:15:52+01:00

Fajnie, tylko, że sam wyciek kodu źródłowego nie znaczy nic (ba, nawet są tego zalety, cały mObywatel jest oparty o open source). A hasła się zmieni 🤷 Nie ma odwrotu od cyfrowego państwa.

Marchew 2026-03-14T10:23:12+01:00

@AureliaNova Hasło możesz zmienić, ale skutków wycieku już nie.

Co do mobywatel, udostępniono jedynie frontend. To nie open source.

AureliaNova 2026-03-14T13:34:29+01:00

@Marchew ok, faktycznie. Co nie zmienia faktu, że kontrolowane opublikowanie całego kodu byłoby całkiem zdrowe i poprawiłoby bezpieczeństwo. Anyway, cokolwiek by nie robić, to powrotu do ery "papierowe" nie ma. Choćby tylko ze względu na koszty.

Zaloguj się aby komentować

Hajt

★Gruba ryba

w Cyber security 2026-03-09T17:46:14+01:00

A tu legitymacja "pracownika" banku ING, używana przez oszustów tak samo jak w schemacie kradzieży "na pracownika banku" o której ostrzegaliśmy niedawno w naszej apce CyberAlerty...

Zródło: FB/Niebiezpiecznik #cyberbezpieczenstwo #cybersecurity #ing

Dzawny 2026-03-09T21:19:59+01:00

Sporo tych specjalistów maja. ID NR 270561 FIU FIU

RogerThat★2026-03-09T22:36:53+01:00

Ktoś wierzy, że pracownik banku ma taką legitymację lol?

tosiu 2026-03-09T23:20:04+01:00

@RogerThat stare baby?

Hajt★2026-03-10T13:05:14+01:00

@tosiu @starebabyjebacpradem

starebabyjebacpradem 2026-03-10T13:23:48+01:00

@Hajt to ci przebrzydłe sk⁎⁎⁎⁎syny, j⁎⁎ać oszustów prądem

Zaloguj się aby komentować

Deykun

★GURU

w LINUX 2026-02-26T14:55:22+01:00

The Internet Was Weeks Away From Disaster and No One Knew

https://youtu.be/aoag03mSuXQ

#linux #bezpieczenstwo #cybersecurity #security #veritasium

Aramil★2026-02-26T15:20:43+01:00

Temat opisany w 15 minut zamiast godziny i bez reklamy vpnowego scamu:

https://www.youtube.com/watch?v=LY8_35a_DEA

(Ogółem polecam cały kanał, świetnie tłumaczy skomplikowane rzeczy)

Catharsis 2026-02-26T17:13:47+01:00

@Aramil Właśnie miałem pisać WTF xD. Widzę tytuł filmu i myślę, że to jest opisana jakaś akcja z początków internetu czy coś a tutaj się okazuje, że to jest blisko godzinny materiał o tej sytuacji z XZ z zeszłego roku. W sensie WTF? Przecież do opisania tego wystarczył krótki artykuł w którym nawet znalazło się miejsce na przykłady w kodzie.

Dlatego właśnie nie przepadam za tym kanałem - Veritasium. Ja rozumiem, że ich materiały są w miarę ok merytorycznie ale imo nie szanują czasu oglądającego.

ZohanTSW 2026-02-26T15:37:21+01:00

I tu się ujawnia zaleta Debianów i Ubuntu które są tak opóźnione z nowymi paczkami, że zainfekowane wersje xz nie zdążyły się pojawić w apt xD

groman43★2026-02-26T19:25:12+01:00

@Deykun Koleś wcisnął Stallmana, Torvarldsa, OpenSSH oraz clickbaitowy tytuł.

Zaloguj się aby komentować

Tomekku

★Gruba ryba

w Technologia 2026-02-26T08:56:12+01:00

CISA wytyczne dotyczące trwającego globalnego wykorzystywania systemów Cisco SD-WAN

W skrócie:

Ktoś od 3+ lat, infekował na całym świecie firmy o wysokim znaczeniu strategicznym oraz infrastrukturę krytyczną

Chodzi o podatność w Cisco SD-WAN (Software Defined WAN) - coś co służy do bardziej sprytnego / tańszego budowania sieci WAN w dużych firmach.

Wykorzystanie luki...

★Gruba ryba

w Hydepark 2026-02-19T19:46:48+01:00

Implementacja NIS2 w postaci nowelizacji ustawy KSC podpisana przez prezydenta!

Jeśli zarządzasz siecią komputerową w firmie, dostajesz worek obowiązków w pakiecie.

Szczegóły w skrócie u Niebezpiecznika.

https://niebezpiecznik.pl/post/najwazniejsza-dla-cyberbezpieczenstwa-ustawa-wdrazajaca-nis2-czeka-na-podpis-prezydenta/

#cyberbezpieczenstwo #cybersecurity #informatyka #siecikomputerowe #sysadmin #prawo

Najważniejsza dla cyberbezpieczeństwa ustawa wdrażająca NIS2 czeka na podpis Prezydenta

Kliknij, aby przeczytać więcej

Niebezpiecznik.pl

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2026-02-19T19:05:19+01:00

Weź kliknij.

Ok.

#cyberbezpieczenstwo #cybersecurity

TyGrySSek★2026-02-19T19:20:52+01:00

Nie klikajcie to scam

Zaloguj się aby komentować

Deykun

★GURU

w Cybersecurity 2026-02-12T16:17:25+01:00

Co tak naprawdę stało się z CVE-2026-20841?

Ktoś w Microsofcie pomyślał: „a co jeśli Notatnik mógłby wykonywać polecenia?” — i wypuścił to włączone domyślnie. Atakujący mogą teraz podsunąć użytkownikom złośliwy plik .md, ty otwierasz go, klikasz link i BUM — kod uruchamia się z pełnymi uprawnieniami użytkownika. Pełne przejęcie systemu. To aż tak poważne.

~

Sama podatność jest dość prosta. Obsługa Markdown w Notatniku nie sprawdza, co znajduje się w tych linkach, zanim je wykona. Specjalnie przygotowany plik z odpowiednim prefiksem protokołu robi resztę.

~

Wystarczy phishing i kliknięcie użytkownika zamienia się w pełne przejęcie systemu.

https://www.reddit.com/r/cybersecurity/comments/1r21w44/cve202620841_windows_notepad_remote_code/ ?

#microslop #microsoft #windows #cybersecurity #security

CVE-2026-20841: Windows Notepad Remote Code Execution Vulnerability

maximilianan★2026-02-12T16:19:18+01:00

@Deykun na szczęście ja używam tylko notepad++ ( ͡° ͜ʖ ͡°)

szatkus-2 2026-02-12T16:21:56+01:00

@maximilianan robiłeś ostatnio aktualizację? https://notepad-plus-plus.org/news/hijacked-incident-info-update/

Notepad++ Hijacked by State-Sponsored Hackers | Notepad++

Notepad-plus-plus

maximilianan★2026-02-12T17:11:27+01:00

@szatkus-2 he he

Zaloguj się aby komentować

Mr.Mars

GURU

w Wiadomości Polska 2026-02-07T16:50:06+01:00

Wyłudzenia metodą "na KSeF". Fałszywki przychodzą z domeny resortu finansów

Ledwie kilka dni po wejściu w życie obowiązku dokumentowania sprzedaży w Krajowym Systemie e-Faktur (KSeF), pojawiają się pierwsze próby wyłudzenia danych przedsiębiorców i infekowania komputerów. Podszywający się pod Ministerstwo Finansów oszuści rozsyłają do pracowników firm maile zawierające...

GURU

w Wiadomości Polska 2026-02-04T14:49:29+01:00

Policja ostrzega na Dolnym Śląsku. "Weryfikacja konta" to pułapka

W ciągu zaledwie jednego dnia policja otrzymała kilka zawiadomień o oszustwach, których ofiarami padły osoby z powiatu trzebnickiego (woj. dolnośląskie). Schemat był zawsze podobny, chociaż metody oszukiwania - różne. Oszuści wyłudzili łącznie ponad 100 tys. złotych. W ciągu jednego dnia policja...

GURU

w Wiadomości Polska 2026-02-04T14:13:04+01:00

Włamywali się na Facebooka, wyłudzali BLIK. Policja rozbiła grupę

Dziewięć osób trafiło do aresztu w wyniku działań Centralnego Biura Zwalczania Cyberprzestępczości. Funkcjonariusze rozbili grupę, która przy pomocy kodów BLIK wyłudzała środki od użytkowników Facebooka. Niewykluczone, że złodzieje oszukali nawet ponad tysiąc internautów. Jak ustalili policjanci,...