Oszustwa

Nowa Zelandia uruchamia przegląd po włamaniu do portalu medycznego ManageMyHealth – co wiemy i jakie są ryzyka

Nowa Zelandia uruchamia przegląd po włamaniu do po...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Nowa Zelandia zleciła przegląd (review) po incydencie cyberbezpieczeństwa dotyczącym prywatnego portalu pacjenta ManageMyHealth. Z perspektywy cyberbezpieczeństwa to typowy przykład naruszenia poufności danyc...
Pakistan-linked APT36 (Transparent Tribe) uderza w indyjskie instytucje: nowa fala spear-phishingu i malware „ReadOnly/WriteOnly”

Pakistan-linked APT36 (Transparent Tribe) uderza w...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Na przełomie 2025/2026 roku odnotowano kolejną kampanię cyber-szpiegowską wymierzoną w indyjskie organizacje rządowe, akademickie i „strategiczne”. Badacze przypisują ją grupie APT36, znanej też jako Transpar...
FC Barcelona rozwiązuje umowę z z Zero-Knowledge Proof. W tle kwestia Andrew Tate’a

FC Barcelona rozwiązuje umowę z z Zero-Knowledge P...

3 miesięcy temu Na koniec roku FC Barcelona podjęła niespodziewaną decyzję. Hiszpański klub zdecydował się na rozwiązanie umowy z jednym z partnerów, z którym rozpoczął współpracę zaledwie półtora miesiąca temu. W połowie listopada FC Barcelona oficjalnie ogłosiła n...
Uwaga na fałszywe e-maile o zwrocie podatku

Uwaga na fałszywe e-maile o zwrocie podatku

3 miesięcy temu Ministerstwo Finansów ostrzega przed mailami informującymi o rzekomym zwrocie nadpłaty podatku PIT. Autorzy korespondencji podają, iż do zwrotu wymagane jest „potwierdzenie danych”. W rzeczywistości są to oszuści, którzy podszywają się pod m.in. reso...
Kryptowaluty czekają w tym tygodniu ważne wydarzenia! Oto co śledzić

Kryptowaluty czekają w tym tygodniu ważne wydarzen...

3 miesięcy temu Końcówka 2025 r. na rynku krypto przebiegła relatywnie spokojnie: bitcoin i większość altcoinów poruszały się w trendzie bocznym, a płynność była niższa niż w szczytach jesiennej zmienności. W tle pojawiły się jednak dwa głośne incydenty bezpieczeńst...
Używał 30 tożsamości, by kraść pieniądze. Oszust wpadł w ręce CBZC

Używał 30 tożsamości, by kraść pieniądze. Oszust w...

3 miesięcy temu „Nigeryjski przekręt” jest jedną z najbardziej znanych metod wyłudzania środków pieniężnych. Cyberprzestępcy przybierają różne tożsamości, aby skłonić swoje ofiary do przekazania środków, informując o gigantycznym spadku, wielkiej wygranej na loterii...
Dlaczego Hakerzy 'Kochają’ Święta

Dlaczego Hakerzy 'Kochają’ Święta

3 miesięcy temu Jak sezon urlopowy tworzy lukę operacyjną w cyberobronie (i co z tym zrobić) Święta – dla większości z nas czas odpoczynku i wyciszenia. Dla hakerów? Wręcz przeciwnie – to okres żniw. Cyberprzestępcy dosłownie „kochają” długie weekendy i przerwy świą...
Wyciek danych 21 tys. klientów Nissana po naruszeniu GitLab Red Hat Consulting – co wiemy i jak ograniczyć ryzyko

Wyciek danych 21 tys. klientów Nissana po naruszen...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Incydenty w środowiskach DevOps (GitLab/GitHub, CI/CD, repozytoria, artefakty) coraz częściej stają się „punktem wejścia” do danych klientów – choćby jeżeli sama firma-klient nie została bezpośrednio zhakowan...
Fala fałszywych mandatów w 2025. Nowy rodzaj oszustwa?

Fala fałszywych mandatów w 2025. Nowy rodzaj oszus...

3 miesięcy temu Fałszywe mandaty zalewają SMS-y i e-maile w 2025 r. – groźby kar, zawieszenia prawa jazdy i szybkich przelewów. Jak rozpoznać scam i nie stracić pieniędzy? Przewodnik z czerwonymi flagami i krokami ochrony.
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD — analiza incydentu

Trust Wallet: złośliwa aktualizacja rozszerzenia C...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. doszło do klasycznego incydentu supply chain w ekosystemie przeglądarkowych portfeli krypto: do oficjalnego kanału dystrybucji (Chrome Web Store) trafiła złośliwa wersja rozszerzeni...
Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w BTC: jak działa scam i co powinny zrobić zespoły security

Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w...

3 miesięcy temu Wprowadzenie do problemu / definicja luki W okresie świątecznym użytkownicy (oraz – co szczególnie istotne – partnerzy handlowi) Grubhub zaczęli otrzymywać e-maile obiecujące „promocję kryptowalutową”, w której firma rzekomo zwraca 10× wartości wysła...
AI zaczyna rozbierać kobiety. Chatboty przegrywają walkę z deepfake’ami

AI zaczyna rozbierać kobiety. Chatboty przegrywają...

3 miesięcy temu Sztuczna inteligencja miała ułatwiać tworzenie, a od początku wejścia do mainstreamu przy okazji stała się potężnym polem nadużyć.
10 konkretnych zasad korzystania z internetu — artykuł, który możesz przeczytać po Wigilii

10 konkretnych zasad korzystania z internetu — art...

4 miesięcy temu W Wigilię warto na chwilę zatrzymać się offline i wspólnie ustalić jasne, konkretne zasady bezpiecznego korzystania z internetu – dla dzieci i dorosłych.
Świąteczny czas cyberprzestępców

Świąteczny czas cyberprzestępców

4 miesięcy temu Okres od Black Friday do Nowego Roku to czas największego natężenia zakupów online. To także moment, którego nie chcą przegapić [cyberprzestępcy](https://cyberdefence24.pl/cyberbezpieczenstwo/cyberprzestepcy-wykorzystuja-premiere-battlefield-6-malwar...
Microsoft 365 na celowniku: fala phishingu OAuth z wykorzystaniem „device code”

Microsoft 365 na celowniku: fala phishingu OAuth z...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Na przełomie końcówki 2025 roku obserwujemy wyraźny wzrost kampanii wymierzonych w konta Microsoft 365, w których atakujący nie muszą kraść hasła ani „łamać” MFA. Zamiast tego wykorzystują legalny mechanizm O...
Nigeria aresztuje twórcę platformy phishingowej Raccoon0365/RaccoonO365 wymierzonej w Microsoft 365

Nigeria aresztuje twórcę platformy phishingowej Ra...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Aresztowanie w Nigerii osoby podejrzewanej o tworzenie i rozwijanie zestawu phishingowego wymierzonego w Microsoft 365 to istotny sygnał: phishing-as-a-service (PhaaS) dojrzał do poziomu „produktów” sprzedawa...
Twoje punkty niedługo stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty niedługo stracą ważność - fałszywe SM...

4 miesięcy temu Cyberprzestępcy intensyfikują działania przed świętami, wysyłając fałszywe SMS-y podszywające się pod sieć Plus. Oszuści informują o 3250 punktach tracących ważność i oferują wymianę na prezenty. Eksperci ostrzegają przed podawaniem danych osobowych ...
Zakupy online w okresie świątecznym – kiedy promocja staje się oszustwem?

Zakupy online w okresie świątecznym – kiedy promoc...

4 miesięcy temu Okres świąteczny to czas wzmożonych zakupów, intensywnych promocji i decyzji podejmowanych w pośpiechu. Presja czasu, natłok obowiązków oraz chęć znalezienia idealnego prezentu sprawiają, iż konsumenci częściej rezygnują z dokładnej weryfikacji ofert...
Włamanie do polskiego systemu KWHotel. Dane gości mogą być wykorzystywane w atakach phishingowych

Włamanie do polskiego systemu KWHotel. Dane gości ...

4 miesięcy temu Wykryto incydent bezpieczeństwa w polskim systemie KWHotel wykorzystywanym przez hotele i pensjonaty. Potencjalny dostęp do danych rezerwacyjnych może być wykorzystywany w atakach phishingowych wymierzonych w gości.
Nowe oszustwa na płatności – mBank, Polsat i Apple

Nowe oszustwa na płatności – mBank, Polsat i Apple...

4 miesięcy temu CERT Orange Polska zidentyfikował trzy podobne oszustwa na płatności. Przestępcy celują tym razem w klientów mBanku, Polsat i Apple. We wszystkich opisywanych schematach źródłem phishingu jest wiadomość e-mail. W przypadku mBanku motywem jest rzekoma...
Amazon ostrzega przed trwającą kampanią cryptominingu wykorzystującą przejęte konta AWS

Amazon ostrzega przed trwającą kampanią cryptomini...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Amazon (AWS) poinformował o trwającej kampanii cryptominingu wymierzonej w klientów korzystających z Amazon EC2 i Amazon ECS. Atakujący nie wykorzystują luki w usługach AWS, ale legalne, skompromitowane poświ...
Włamanie do polskiego systemu obsługującego hotele / wille / obiekty hotelowe [KWHotel]. Wysyłają fałszywe wiadomości do klientów.

Włamanie do polskiego systemu obsługującego hotele...

4 miesięcy temu Atakujący posiadając dane rezerwacji ofiar, wysyłają dzięki WhatsApp / e-mail fałszywe wiadomości, nakłaniające do podania danych Waszych kart płatniczych (pod pozorem potwierdzenia / anulowania rezerwacji). Poniżej zdjęcie, które otrzymaliśmy od jed...
Dziś gov.pl, jutro Twoja firma. Jak chronić markę przed phishingiem?

Dziś gov.pl, jutro Twoja firma. Jak chronić markę ...

4 miesięcy temu Kampanie phishingowe wykorzystujące wizerunek instytucji rządowych należą do najbardziej skutecznych i jednocześnie najtrudniejszych do wykrycia przez użytkowników końcowych. Autorytet urzędu, presja czasu oraz widmo konsekwencji prawnych sprawiają, ...
Analiza przekierowań URL w e-mailach przy pomocy KQL

Analiza przekierowań URL w e-mailach przy pomocy K...

4 miesięcy temu W świecie phishingu to, co użytkownik widzi w treści e-maila, często ma kilka wspólnego z rzeczywistym miejscem, w które zostanie odesłany po kliknięciu linku. Przestępcy potrafią sprytnie korzystać z łańcuchów przekierowań, skracaczy URL, usług anal...
Tankowce zawracają. Atak hakerski, działania floty podcinają eksport naftowy całego kraju. Nowa blokada morska?

Tankowce zawracają. Atak hakerski, działania floty...

4 miesięcy temu Atak hakerski na instalacje państwowego molocha, a także działania floty sprawiają, iż Wenezuela ma coraz większe trudności z eksportem ropy.
To nie jest promocja DOZ! To „podwójnie fałszywy” sklep

To nie jest promocja DOZ! To „podwójnie fałszywy” ...

4 miesięcy temu Jesień i zima to czas, gdy jesteśmy najbardziej podatni na choroby. A gdy zachorujemy – zdarza się zajrzeć do apteki, np. DOZ. CERT Orange Polska trafił na fałszywą aptekę, okazującą się być… fałszywym sklepem. Oszustwo zaczyna się – jak...
Złośliwe rozszerzenia w VSCode Marketplace ukrywały trojana w fałszywym pliku PNG

Złośliwe rozszerzenia w VSCode Marketplace ukrywał...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze ReversingLabs opisali kampanię, w której 19 rozszerzeń VS Code publikowanych w oficjalnym VSCode Marketplace zawierało złośliwy ładunek ukryty w folderze node_modules. Najbardziej charakterystyczny el...
Pętla na szyi Internetu? Pierwszy powszechny zakaz social mediów wszedł w życie, setki tysięcy dzieci odcięte

Pętla na szyi Internetu? Pierwszy powszechny zakaz...

4 miesięcy temu Pierwszy narodowy zakaz na social media dla dzieci tak jakoś "przypadkowo" wprowadza całkowitą inwigilację i znosi anonimowość w Sieci.
Kampania phishingowa uderza w amerykańskie uczelnie

Kampania phishingowa uderza w amerykańskie uczelni...

4 miesięcy temu Jak [podaje HackRead](https://hackread.com/us-universities-domains-phishing-attacks/), w kampanii posłużono się narzędziem *Evilginx*, popularnym wśród grup cyberprzestępczych ze względu na możliwość przeprowadzania ataków typu Adversary-in-the-Middl...
Oszuści podszywają się pod służby!

Oszuści podszywają się pod służby!

4 miesięcy temu W ostatnich miesiącach coraz częściej pojawiają się zgłoszenia dotyczące fałszywych wiadomości e-mail, których nadawcy podszywają się pod państwowe służby – w szczególności pod policję. Tego typu wiadomości mają wzbudzić strach, wywołać poczucie pres...
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkow...

4 miesięcy temu Poddostawca koncernu Airbus fałszował dokumentację i dopuszczał się praktyk narażających bezpieczeństwo – twierdzą związki zawodowe.
Freedom Mobile ujawnia wyciek danych klientów po incydencie z kontem podwykonawcy

Freedom Mobile ujawnia wyciek danych klientów po i...

4 miesięcy temu Wprowadzenie do problemu / definicja luki 3 grudnia 2025 r. Freedom Mobile—czwarty co do wielkości operator komórkowy w Kanadzie—poinformował o naruszeniu prywatności danych klientów. Według spółki nieuprawniony dostęp umożliwiło użycie konta podwyko...
Nowe oszustwo – fałszywa lokata

Nowe oszustwo – fałszywa lokata

4 miesięcy temu CERT Orange Polska zaobserwował nowy schemat oszustwa. Początek ma ono – jak znaczna większość sieciowych scamów – w postaci reklamy na Facebooku. Motywem jest fałszywa lokata bankowa. Na początku w największym serwisie społecznościowym na świecie tr...
Fałszywe zaproszenia „Calendly” podszywają się pod topowe marki. Celem: przejęcie kont menedżerów reklam (Google Ads/Facebook)

Fałszywe zaproszenia „Calendly” podszywają się pod...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Trwa ukierunkowana kampania phishingowa wykorzystująca fałszywe zaproszenia do spotkań w stylu Calendly, która podszywa się pod rozpoznawalne marki (m.in. LVMH, Lego, Mastercard, Uber, Unilever, Disney). Atak...
Nowa luka w Microsoft Teams – lepiej nie być zapraszanym…

Nowa luka w Microsoft Teams – lepiej nie być zapra...

4 miesięcy temu Usługa Microsoft Teams stała się kluczowym narzędziem do komunikacji i współpracy w firmach na całym świecie. Z tego powodu wiele organizacji polega na zabezpieczeniach takich jak Microsoft Defender for Office 365, by chronić się przed phishingiem, m...
Nowa fala oszustw. Uwaga na fałszywe legitymacje pracowników banków

Nowa fala oszustw. Uwaga na fałszywe legitymacje p...

4 miesięcy temu Według najnowszych ostrzeżeń [CSIRT KNF](https://www.linkedin.com/posts/karolpaciorek_uwaga-oszuści-używają-ai-żeby-podszyć-się-activity-7401364367264522240-d7zg), oszuści przygotowują profesjonalnie wyglądające legitymacje bankowe, tworzone z użycie...
Lazarus (KR): urzędnicy łączą $30 mln kradzież z giełdy Upbit z północnokoreańskimi hakerami

Lazarus (KR): urzędnicy łączą $30 mln kradzież z g...

4 miesięcy temu Wprowadzenie do problemu / definicja incydentu Po „nietypowej wypłacie” z gorącego portfela Upbit — największej giełdy krypto w Korei Południowej — urzędnicy państwowi wskazali na północnokoreańską grupę Lazarus jako prawdopodobnego sprawcę. Według d...
Dzwoni nieznany numer? Uważaj, to może być oszust!

Dzwoni nieznany numer? Uważaj, to może być oszust!...

4 miesięcy temu W ostatnich tygodniach gwałtownie wzrosła liczba podejrzanych połączeń przychodzących z zagranicy. Szczególnie często zgłaszane są numery zarejestrowane w Wielkiej Brytanii, ale dzięki technologiom VoIP i tzw. spoofingowi numerów telefonów, lokalizac...
Masowa kradzież danych. Platforma handlowa przeprasza, jest celem śledztwa

Masowa kradzież danych. Platforma handlowa przepra...

4 miesięcy temu Coupang, platforma określana koreańskim Amazonem, padł ofiarą największej kompromitacji z zakresu cyberbezpieczeństwa, jaką przeżyła Korea.
Iberia: incydent wycieku danych klientów po włamaniu do systemu dostawcy. Co wiemy i jak się chronić

Iberia: incydent wycieku danych klientów po właman...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Hiszpańskie linie lotnicze Iberia poinformowały część klientów o naruszeniu bezpieczeństwa danych po nieautoryzowanym dostępie do systemu zewnętrznego dostawcy. Według komunikatów prasowych i powiadomień e-ma...
HashJack: atak na przeglądarki z asystentami AI przez fragmenty URL („#”)

HashJack: atak na przeglądarki z asystentami AI pr...

4 miesięcy temu Wprowadzenie do problemu / definicja luki „HashJack” to nowa technika pośredniej iniekcji promptów (indirect prompt injection) przeciwko przeglądarkom z wbudowanymi asystentami AI. Złośliwe instrukcje ukrywa się w fragmencie adresu URL – części po zn...
„Evil Twin” na pokładzie samolotu: 7 lat i 4 miesiące więzienia dla hakera z Australii

„Evil Twin” na pokładzie samolotu: 7 lat i 4 miesi...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Australijski sąd skazał 44-letniego mężczyznę na 7 lat i 4 miesiące więzienia za prowadzenie ataków „Evil Twin” – uruchamianie fałszywych punktów dostępowych Wi-Fi, które podszywały się pod legalne sieci na l...
Francuska Federacja Piłkarska (FFF) ujawnia wyciek danych po cyberataku – co wiemy i jak się chronić

Francuska Federacja Piłkarska (FFF) ujawnia wyciek...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Francuska Federacja Piłkarska (FFF) poinformowała 28 listopada 2025 r. o incydencie bezpieczeństwa, w wyniku którego nieuprawniony podmiot uzyskał dostęp do systemu używanego przez kluby do administracyjnej o...
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakers...

4 miesięcy temu Ekspercka analiza sugeruje, iż Minotaurus (MTAUR) może stać się kolejnym tokenem użytkowym, który odnotuje znaczny wzrost wartości i przyniesie korzyści posiadaczom.
Gigant krypto zaatakowany tuż przed fuzją – FBI alarmuje, łupem przestępców padło 30 mln USD!

Gigant krypto zaatakowany tuż przed fuzją – FBI al...

4 miesięcy temu W dniu wczorajszym największa południowokoreańska giełda kryptowalut, Upbit, padła ofiarą kolejnego potężnego ataku hakerskiego, w wyniku którego skradziono aktywa o wartości 30,4 miliona dolarów.
Bloody Wolf rozszerza kampanie z Java/JAR i NetSupport RAT na Kirgistan i Uzbekistan

Bloody Wolf rozszerza kampanie z Java/JAR i NetSup...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Grupa zagrożeń „Bloody Wolf” prowadzi od co najmniej czerwca 2025 r. ukierunkowane kampanie spear-phishingowe w Azji Centralnej, których celem jest dostarczenie NetSupport RAT — komercyjnego narzędzia zdalneg...
Cenne rady na Black Friday. Nie daj się oszukać

Cenne rady na Black Friday. Nie daj się oszukać

4 miesięcy temu Na ostatni piątek listopada przypada Black Friday. Pierwszy dzień po Święcie Dziękczynienia w [Stanach Zjednoczonych](https://cyberdefence24.pl/armia-i-sluzby/usa-powoluja-grupe-do-walki-z-cyberoszustwami-z-azji) oznacza nie tylko wielkie przeceny w ...
Smishing i vishing – jak działają i jak się chronić?

Smishing i vishing – jak działają i jak się chroni...

4 miesięcy temu Smishing i vishing – jak działają i jak się chronić? Współczesne cyberzagrożenia coraz częściej koncentrują się na podatności człowieka. Właśnie...
Przeciwko globalnej pladze cyberoszustw

Przeciwko globalnej pladze cyberoszustw

4 miesięcy temu Jak walczyć z cyberoszustwami? W jaki sposób państwa mogą zapewnić sobie i swoim obywatelom stabilność finansową? Jaką rolę odgrywa w tym zakresie środowisko akademickie? 26 listopada na Uniwersytecie Warszawskim odbyła się konferencja pt. „Scamming ...
Podszywają się pod Bezcenne Chwile Mastercard i czyszczą Twoją kartę

Podszywają się pod Bezcenne Chwile Mastercard i cz...

4 miesięcy temu Loteria Bezcenne Chwile to jeden z promocyjnych wehikułów płatniczego potentata. Wiedzą o tym również przestępcy. Dowiodły tego w ostatnich dniach systemy bezpieczeństwa CERT Orange Polska, trafiając na podszywającą się pod Mastercard kampanię phishi...

Popularne

Niezbędnik przedsiębiorcy: PIT za 2025 * KSeF: pochwały, problemy, poprawki, nowości * VAT a umorzenie należności na skutek układu * mZUS dla Płatnika

Niezbędnik przedsiębiorcy: PIT za 2025 * KSeF: pochwały, pro...

1 tydzień temu 254
MSZ Izraela krytycznie o Konradzie Berkowiczu. Doczekali się riposty

MSZ Izraela krytycznie o Konradzie Berkowiczu. Doczekali się...

5 dni temu 194
Czy Izrael dopuszcza się ludobójstwa wobec Palestyńczyków? I czy D. Trump oraz B. Netanjahu są zbrodniarzami wojennymi na terenie Iranu?

Czy Izrael dopuszcza się ludobójstwa wobec Palestyńczyków? I...

1 tydzień temu 192
Andrzej Śliwka: Nie ma inwestycji poza tymi za rządów PiS

Andrzej Śliwka: Nie ma inwestycji poza tymi za rządów PiS

4 dni temu 182
Gorąco w koalicji! Polska 2050 wzywa Hennig-Kloskę do wyjaśnień

Gorąco w koalicji! Polska 2050 wzywa Hennig-Kloskę do wyjaśn...

1 tydzień temu 171
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.