Wycieki

15-latek włamał się na rządowe serwery. Gigantyczny wyciek danych we Francji

15-latek włamał się na rządowe serwery. Gigantyczn...

20 godzin temu Francuskie służby cyberbezpieczeństwa zakończyły błyskawiczne dochodzenie w sprawie jednego z największych wycieków danych ostatnich miesięcy. Sprawa dotyczy Agence Nationale des Titres Sécurisés, agencji odpowiedzialnej za...
Wyciek danych to nie tylko „incydent”, ale problem na lata

Wyciek danych to nie tylko „incydent”, ale problem...

1 dzień temu Wycieku danych nie powinniśmy traktować jako pojedynczego, niezależnego zdarzenia. Praktyka pokazuje, iż jego skutki potrafią być długotrwałe – udowadniają to ataki polegające na wykorzystaniu danych logowania do systemów. CERT Orange ostrzega: wycie...
Atak na Cyfrowy Polsat. Koniecznie zastrzeż PESEL

Atak na Cyfrowy Polsat. Koniecznie zastrzeż PESEL

1 dzień temu Cyfrowy Polsat w nieco enigmatycznym komunikacie poinformował o wycieku danych osobowych jego klientów. Jedno jest pewne – przechwycone przez przestępców numery PESEL mogą być wykorzystane do oszustw i wyłudzeń. Radzimy, jak zminimalizować ryzyko. Do...
Wyciekły dane ze znanego serwisu. Hakerzy żądają okupu

Wyciekły dane ze znanego serwisu. Hakerzy żądają o...

3 dni temu Serwis Vimeo potwierdził wyciek danych. Odpowiada za niego grupa ShinyHunters, która domaga się okupu.Vimeo potwierdziło, iż doszło do wycieku danych z serwisu. Za atak odpowiada znana grupa ShinyHunters, która domaga się okupu. jeżeli ich żądania ni...
Podejrzewasz wyciek danych? Wykorzystaj mObywatela

Podejrzewasz wyciek danych? Wykorzystaj mObywatela...

3 dni temu Po wycieku danych osobowych warto od razu zastrzec PESEL i sprawdzić, czy informacje trafiły do sieci. Ministerstwo Cyfryzacji przypomina, iż najważniejsze działania ochronne można wykonać bezpośrednio w aplikacji mObywatel. Niektóre z nich dotyczą t...
Ataki prompt injection na AI rosną, ale wciąż są mało zaawansowane

Ataki prompt injection na AI rosną, ale wciąż są m...

4 dni temu Wprowadzenie do problemu / definicja Prompt injection to technika manipulowania systemami sztucznej inteligencji poprzez dostarczanie im specjalnie przygotowanych instrukcji. Atak może mieć charakter bezpośredni, gdy użytkownik próbuje wpłynąć na mod...
Checkmarx potwierdza wyciek danych z GitHub po ataku na łańcuch dostaw

Checkmarx potwierdza wyciek danych z GitHub po ata...

4 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najgroźniejszych scenariuszy naruszeń bezpieczeństwa. Zamiast uderzać bezpośrednio w środowisko produkcyjne ofiary, napastnicy kompromitują zaufane elementy procesu w...
Naruszenie danych ADT objęło 5,5 mln osób po ataku przypisywanym ShinyHunters

Naruszenie danych ADT objęło 5,5 mln osób po ataku...

4 dni temu Wprowadzenie do problemu / definicja Naruszenie danych w firmie świadczącej usługi bezpieczeństwa fizycznego i inteligentnego domu ma szczególnie wysoki ciężar operacyjny oraz reputacyjny. W przypadku takich podmiotów stawką są nie tylko dane osobowe...
O czym pisaliśmy w zeszłym tygodniu, ale ❌ NIE na Niebezpieczniku?

O czym pisaliśmy w zeszłym tygodniu, ale ❌ NIE na ...

4 dni temu W jednym z ostatnich artykułów przypomnieliśmy, iż nasza redakcja jest najbardziej aktywna na Twitterze. Część z Was zwróciła uwagę, iż na Twittera nie zagląda i zasugerowała, aby publikować tu, na Niebezpieczniku, jakiś “skrót” tego o czym twitujemy...
BlackFile: nowa grupa wymuszeniowa wykorzystuje vishing do ataków na retail i hospitality

BlackFile: nowa grupa wymuszeniowa wykorzystuje vi...

6 dni temu Wprowadzenie do problemu / definicja BlackFile to nowo zidentyfikowana grupa cyberprzestępcza specjalizująca się w kradzieży danych oraz wymuszeniach finansowych. Jej działalność koncentruje się przede wszystkim na organizacjach z sektorów retail i h...
ADT potwierdza naruszenie danych po groźbie publikacji ze strony ShinyHunters

ADT potwierdza naruszenie danych po groźbie publik...

6 dni temu Wprowadzenie do problemu / definicja ADT, jeden z największych dostawców usług bezpieczeństwa i monitoringu, potwierdził incydent naruszenia danych po tym, jak grupa ShinyHunters zagroziła publikacją rzekomo wykradzionych informacji. Sprawa wpisuje s...
Lazarus wykorzystuje ClickFix do ataków na użytkowników macOS

Lazarus wykorzystuje ClickFix do ataków na użytkow...

1 tydzień temu Wprowadzenie do problemu / definicja Grupa Lazarus, wiązana z Koreą Północną, prowadzi kampanię wymierzoną w użytkowników macOS z użyciem techniki ClickFix. To metoda socjotechniczna, w której ofiara zostaje nakłoniona do samodzielnego uruchomienia p...
BlackFile atakuje retail i hospitality. Vishing napędza nową falę wymuszeń

BlackFile atakuje retail i hospitality. Vishing na...

1 tydzień temu Wprowadzenie do problemu / definicja BlackFile to nowo opisana grupa cyberprzestępcza specjalizująca się w kradzieży danych i wymuszeniach finansowych. Jej znakiem rozpoznawczym jest wykorzystanie vishingu, czyli phishingu głosowego, w którym napastn...
ADT potwierdza naruszenie danych po groźbach ShinyHunters. Atak pokazuje ryzyko dla SSO i SaaS

ADT potwierdza naruszenie danych po groźbach Shiny...

1 tydzień temu Wprowadzenie do problemu / definicja ADT, jeden z największych dostawców rozwiązań bezpieczeństwa i monitoringu, potwierdził incydent naruszenia danych po tym, jak grupa ShinyHunters zagroziła publikacją przejętych informacji. Sprawa wpisuje się w ro...
Apple aktualizacja zabezpieczeń uniemożliwia wyciek danych z bazy powiadomień

Apple aktualizacja zabezpieczeń uniemożliwia wycie...

1 tydzień temu Nowa aktualizacja iOS naprawia błąd bezpieczeństwa, w którym dziennik powiadomień został ujawniony w miejscu, w którym powinien zostać usunięty. Problem ten stał się dobrze znany po tym, jak FBI wykorzystało go do wyodrębnienia wiadomości Signal z te...
Wyciek danych w legalnym sklepie z marihuaną. 40 tysięcy klientów ma poważny problem

Wyciek danych w legalnym sklepie z marihuaną. 40 t...

1 tydzień temu W Kalifornii doszło do wycieku danych, który może wywołać poważne obawy wśród tysięcy klientów korzystających z legalnej dostawy marihuany. Firma Three Trees, działająca na rynku Sacramento i Bay Area, miała pozostawić...
Złośliwe obrazy Docker KICS i rozszerzenia VS Code naruszyły łańcuch dostaw Checkmarx

Złośliwe obrazy Docker KICS i rozszerzenia VS Code...

1 tydzień temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najgroźniejszych zagrożeń dla środowisk deweloperskich i procesów DevSecOps. W opisywanym incydencie celem stały się narzędzia powiązane z Checkmarx, w tym projekt KI...
Wyciek danych to już nie incydent, ale długotrwałe zagrożenie

Wyciek danych to już nie incydent, ale długotrwałe...

1 tydzień temu Jeszcze niedawno wyciek danych kojarzył się z pojedynczym incydentem: miał swój początek, kulminację i finał. Dziś coraz częściej jest to proces rozciągnięty w czasie. Może trwać latami, być trudny do zauważenia i jeszcze trudniejszy do zatrzymania. ...
Booking.com ostrzega: Nowa fala oszustw po wycieku danych uderza w turystów

Booking.com ostrzega: Nowa fala oszustw po wycieku...

1 tydzień temu Wyciek danych w Booking.com uruchomił nową falę oszustw. Przestępcy wykorzystują dane z prawdziwych rezerwacji, by podszywać się pod obiekty noclegowe i wyłudzać od podróżnych pieniądze - informuje BBC.
Cyberatak na Uniwersytet Warszawski. Wyciekły dane tysięcy studentów

Cyberatak na Uniwersytet Warszawski. Wyciekły dane...

1 tydzień temu W ubiegłym tygodniu informowaliśmy o upublicznieniu danych wykradzionych wskutek ataku ransomware na Uniwersytet Warszawski. W komunikacie UW podkreślono, iż jest to pokłosie incydentu z lutego br. Nasza analiza wykazała, iż wśród skradzionych plików...
Seiko USA po defacementcie strony. Atakujący twierdzą, iż wykradli dane klientów

Seiko USA po defacementcie strony. Atakujący twier...

1 tydzień temu Wprowadzenie do problemu / definicja Defacement strony internetowej to incydent bezpieczeństwa polegający na nieautoryzowanej zmianie publicznie widocznej treści serwisu. Tego typu naruszenie bywa traktowane jako akt sabotażu lub wymuszenia, ale w pr...
Partia Mentzena zhakowana trzeci raz. Wyciekły dane

Partia Mentzena zhakowana trzeci raz. Wyciekły dan...

1 tydzień temu „Serdeczne pozdrowienia dla Nowej Nadziei - wciąż ssijcie ruskie (…) i rekrutujcie dzieci do partii” - czytamy we wpisie cyberprzestępcy, który opublikował dane wykradzione z partii Sławomira Mentzena. Jest to już trzeci raz, gdy do sieci trafiają da...
Vercel potwierdza incydent bezpieczeństwa po doniesieniach o sprzedaży wykradzionych danych

Vercel potwierdza incydent bezpieczeństwa po donie...

1 tydzień temu Wprowadzenie do problemu / definicja Vercel potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do części swoich systemów wewnętrznych. Sprawa zyskała rozgłos po doniesieniach, iż cyberprzestępcy próbują sprzedawać dane rzekomo p...
Booking.com zhakowany, dane Polaków wyciekły. Uważaj na "wiadomość z hotelu"

Booking.com zhakowany, dane Polaków wyciekły. Uważ...

innpoland.pl 1 tydzień temu Booking.com padł ofiarą cyberataku, w wyniku którego wyciekły dane kontaktowe i szczegóły rezerwacji użytkowników. Incydent objął także Polaków, a eksperci ostrzegają, iż to dopiero początek problemów, które mogą rozlać się szeroko po sieci. Wyciek d...
Unijna aplikacja do weryfikacji wieku dziurawa jak sito? Eksperci ostrzegają

Unijna aplikacja do weryfikacji wieku dziurawa jak...

1 tydzień temu Nowa unijna aplikacja do weryfikacji wieku miała być bezpiecznym, anonimowym i skutecznym sposobem ochrony nieletnich online. Jednak eksperci zajmujący się bezpieczeństwem gwałtownie zweryfikowali, iż aplikacja w obecnej formie może stać się „kataliz...
Wyciek danych z globalnej platformy turystycznej. Dotknął także Polaków

Wyciek danych z globalnej platformy turystycznej. ...

2 tygodni temu Z Booking.com wyciekły dane części użytkowników, takie jak adresy e-mail, numery telefonów i informacje o rezerwacjach; natomiast dane finansowe, np. kart kredytowych, pozostały bezpieczne – przekazało PAP biuro prasowe platformy. CERT Polska potwier...
Wyciek danych w polskich sklepach. 130 tysięcy klientów na celowniku hakerów

Wyciek danych w polskich sklepach. 130 tysięcy kli...

ittechblog.pl 2 tygodni temu W branży e-commerce bezpieczeństwo danych to fundament zaufania, który niestety właśnie został wystawiony na ciężką próbę. Portal CyberDefence24 doniósł bowiem o poważnym incydencie bezpieczeństwa dotyczącym dwóch popularnych sklepów internetowych. N...
UAC-0247 atakuje ukraińskie placówki medyczne i administrację w kampanii kradzieży danych

UAC-0247 atakuje ukraińskie placówki medyczne i ad...

2 tygodni temu Wprowadzenie do problemu / definicja Grupa oznaczona jako UAC-0247 została powiązana z kampanią cyberataków wymierzoną w ukraińskie instytucje publiczne oraz placówki ochrony zdrowia. Celem operacji jest kradzież danych, uzyskanie trwałego dostępu do...
Naruszenie danych w McGraw Hill objęło 13,5 mln kont użytkowników

Naruszenie danych w McGraw Hill objęło 13,5 mln ko...

2 tygodni temu Wprowadzenie do problemu / definicja McGraw Hill, jeden z największych dostawców treści edukacyjnych i rozwiązań dla sektora nauczania, potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do danych. Sprawa dotyczy środowiska opar...
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek...

2 tygodni temu Wydział Zarządzania Uniwersytetu Warszawskiego został ofiarą poważnego ataku. Fakt ten został już potwierdzony przez zespół RansomLock, a dane mogą zostać pobrane z witryny Tor należącej do grupy interlock, która odpowiada za atak. Trzeba jednak pami...
Poważny wyciek danych z Uniwersytetu Warszawskiego

Poważny wyciek danych z Uniwersytetu Warszawskiego...

2 tygodni temu Dwa miesiące temu Uniwersytet Warszawski informował o ataku ransomware. 15 kwietnia jedna z grup cyberprzestępców opublikowała wykradzione dane. Przeanalizowaliśmy część plików. Są wśród nich m.in. dane osobowe studentów i wykładowców.
Wyciek danych analitycznych Rockstar Games po naruszeniu u dostawcy SaaS

Wyciek danych analitycznych Rockstar Games po naru...

2 tygodni temu Wprowadzenie do problemu / definicja Rockstar Games potwierdziło incydent bezpieczeństwa związany z naruszeniem po stronie zewnętrznego dostawcy integracji SaaS. Według ujawnionych informacji nie chodzi o klasyczny wyciek danych graczy, haseł czy kod...
Potężny wyciek ze sklepów internetowych. Dane 130 tysięcy Polaków krążą po sieci

Potężny wyciek ze sklepów internetowych. Dane 130 ...

2 tygodni temu Kolejny cios w prywatność polskich konsumentów. Tym razem ofiarą cyberprzestępców padli klienci popularnych sklepów internetowych, a skala incydentu zaskoczyła choćby specjalistów od bezpieczeństwa. Plik z danymi pojawił się na forum, które od dawna ...
Wyciekły dane 130 tysięcy klientów dwóch polskich sklepów

Wyciekły dane 130 tysięcy klientów dwóch polskich ...

2 tygodni temu Na jednym z forum hakerskich udostępniono wpis dotyczący wycieku danych z polskiego sklepu z pościelą. W toku analizy okazało się, iż incydent dotyczy dwóch podmiotów. Cyberprzestępca upublicznił m.in. imiona, nazwiska, e-maile czy adresy dostaw. Fir...
Booking.com potwierdza wyciek danych. Uważaj na podejrzane wiadomości

Booking.com potwierdza wyciek danych. Uważaj na po...

2 tygodni temu Booking.com potwierdził incydent bezpieczeństwa, w wyniku którego osoby trzecie mogły uzyskać dostęp do danych klientów. Chodzi m.in. o informacje dotyczące rezerwacji oraz dane kontaktowe. Dodatkowo pojawiają się sygnały, iż skradzione informacje są...
Naruszenie danych w Hims: wyciek wrażliwych informacji zdrowotnych przez platformę wsparcia klienta

Naruszenie danych w Hims: wyciek wrażliwych inform...

2 tygodni temu Wprowadzenie do problemu / definicja Incydent dotyczący Hims & Hers Health pokazuje, iż poważne naruszenie prywatności w sektorze telemedycyny nie musi dotyczyć głównego systemu medycznego. W tym przypadku problem objął zewnętrzną platformę obsłu...
Wyciek danych Eurail objął 308 777 osób i ujawnił słabości ochrony danych podróżnych

Wyciek danych Eurail objął 308 777 osób i ujawnił ...

3 tygodni temu Wprowadzenie do problemu / definicja Naruszenia ochrony danych w branży transportowej i turystycznej należą do incydentów o szczególnie wysokim ryzyku. Systemy obsługujące sprzedaż biletów, rezerwacje i podróże międzynarodowe przetwarzają bowiem nie ...
Naruszenie danych w Hims: wyciek wrażliwych informacji zdrowotnych z platformy obsługi klienta

Naruszenie danych w Hims: wyciek wrażliwych inform...

3 tygodni temu Wprowadzenie do problemu / definicja Incydent bezpieczeństwa w Hims & Hers Health pokazuje, iż naruszenia danych w sektorze telemedycyny nie muszą dotyczyć wyłącznie głównych systemów medycznych. Równie istotnym celem ataków stają się platformy o...
Rozszerzenia przeglądarki z AI zwiększają ryzyko wycieku danych w firmach

Rozszerzenia przeglądarki z AI zwiększają ryzyko w...

3 tygodni temu Wprowadzenie do problemu / definicja Rozszerzenia przeglądarki wspierane przez sztuczną inteligencję stają się nowym, trudnym do kontrolowania kanałem korzystania z AI w środowiskach przedsiębiorstw. W przeciwieństwie do klasycznych aplikacji SaaS cz...
Domniemane naruszenie chińskiego centrum superkomputerowego w Tianjinie. Możliwe skutki dla bezpieczeństwa infrastruktury HPC

Domniemane naruszenie chińskiego centrum superkomp...

3 tygodni temu Wprowadzenie do problemu / definicja Doniesienia o rzekomym naruszeniu bezpieczeństwa Narodowego Centrum Superkomputerowego w Tianjinie ponownie kierują uwagę branży na ochronę infrastruktury HPC (High Performance Computing). Tego typu ośrodki obsług...
Kampania MageCart ukrywa skimmer kart płatniczych w jednopíkselowym obrazie SVG

Kampania MageCart ukrywa skimmer kart płatniczych ...

3 tygodni temu Wprowadzenie do problemu / definicja Nowa kampania wymierzona w sklepy internetowe opartych na Magento pokazuje, jak ewoluuje współczesny web skimming. Atakujący ukrywają złośliwy kod kradnący dane kart płatniczych wewnątrz pozornie niegroźnego eleme...
Atak na łańcuch dostaw GitHub z użyciem AI: kampania „prt-scan” wykorzystuje błędną konfigurację GitHub Actions

Atak na łańcuch dostaw GitHub z użyciem AI: kampan...

3 tygodni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej koncentrują się nie tylko na samym kodzie, ale również na procesach CI/CD. Najnowsza kampania oznaczona jako „prt-scan” pokazuje, iż błędna konfiguracja GitHub Action...
Złośliwe pakiety NPM podszywające się pod wtyczki Strapi atakują użytkowników i infrastrukturę Guardarian

Złośliwe pakiety NPM podszywające się pod wtyczki ...

3 tygodni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najpoważniejszych zagrożeń dla środowisk developerskich opartych na Node.js i JavaScript. Najnowszy incydent pokazuje, iż publiczne rejestry pakietów mogą zostać wyko...
Ataki webowe na agentów AI: Google DeepMind wskazuje nową powierzchnię zagrożeń

Ataki webowe na agentów AI: Google DeepMind wskazu...

3 tygodni temu Wprowadzenie do problemu / definicja Autonomiczni agenci AI coraz częściej działają w środowisku webowym, analizując strony internetowe, korzystając z narzędzi i wykonując operacje w imieniu użytkowników. To sprawia, iż sama treść publikowana w sieci...
Kompromitacja LiteLLM na PyPI: złośliwe wersje 1.82.7 i 1.82.8 kradły poświadczenia deweloperów

Kompromitacja LiteLLM na PyPI: złośliwe wersje 1.8...

3 tygodni temu Wprowadzenie do problemu / definicja Kompromitacja pakietu LiteLLM w repozytorium PyPI to przykład ataku na łańcuch dostaw oprogramowania, w którym napastnik nie atakuje bezpośrednio organizacji, ale zaufany komponent używany przez programistów i pro...
Dlaczego proste monitorowanie wycieków danych już nie wystarcza w erze infostealerów

Dlaczego proste monitorowanie wycieków danych już ...

3 tygodni temu Wprowadzenie do problemu / definicja Przez wiele lat monitorowanie wycieków danych było traktowane jako wystarczający mechanizm ostrzegania o kompromitacji kont i haseł. Taki model sprawdzał się głównie wtedy, gdy zagrożenie dotyczyło statycznych baz...
Komisja Europejska potwierdza wyciek danych po ataku supply chain na Trivy

Komisja Europejska potwierdza wyciek danych po ata...

3 tygodni temu Wprowadzenie do problemu / definicja Komisja Europejska potwierdziła incydent bezpieczeństwa powiązany z atakiem na łańcuch dostaw narzędzia Trivy, szeroko wykorzystywanego do skanowania podatności w środowiskach chmurowych i pipeline’ach CI/CD. To p...
Wyciek kodu Claude Code i ataki na supply chain ujawniają krytyczne luki nadzoru

Wyciek kodu Claude Code i ataki na supply chain uj...

4 tygodni temu Wprowadzenie do problemu / definicja Bezpieczeństwo łańcucha dostaw systemu stało się jednym z kluczowych wyzwań współczesnego cyberbezpieczeństwa. Ryzyko nie dotyczy już wyłącznie błędów w samym kodzie aplikacji, ale także procesów publikacji pakiet...
Ataki TeamPCP rozszerzają skutki naruszeń łańcucha dostaw oprogramowania

Ataki TeamPCP rozszerzają skutki naruszeń łańcucha...

4 tygodni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najpoważniejszych zagrożeń dla organizacji rozwijających i utrzymujących aplikacje. Ich istota polega na wykorzystaniu zaufania do legalnych pakietów, narzędzi dewelo...
Handala deklaruje włamanie do izraelskiego kontraktora obronnego PSK Wind Technologies

Handala deklaruje włamanie do izraelskiego kontrak...

4 tygodni temu Wprowadzenie do problemu / definicja Cyberataki wymierzone w podmioty działające na rzecz obronności należą do najpoważniejszych incydentów bezpieczeństwa. W takich przypadkach stawką nie są wyłącznie dane biznesowe, ale również dokumentacja technicz...

Popularne

Topnieje przewaga KO nad PiS, nowy sondaż. Ekspert nie kryje zaskoczenia

Topnieje przewaga KO nad PiS, nowy sondaż. Ekspert nie kryje...

5 dni temu 210
Czarnek o zapaści i z radą dla młodych. "I już jest po sprawie"

Czarnek o zapaści i z radą dla młodych. "I już jest po spraw...

5 dni temu 197
Tomasz Kontny i Jerzy Łanuszewski przybywają na Pyrkon!

Tomasz Kontny i Jerzy Łanuszewski przybywają na Pyrkon!

5 dni temu 193
Oj, zaboli! Paliwa przed majówką mocno podrożeją

Oj, zaboli! Paliwa przed majówką mocno podrożeją

6 dni temu 189
Kierwiński wprost przyznał, że nie wsparł akcji Łatwoganga

Kierwiński wprost przyznał, że nie wsparł akcji Łatwoganga

5 dni temu 188
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.