Tag Cyberbezpieczeństwo

ChatGPT Search – obiecujące narzędzie z niebezpiecznymi lukami

Openai, ai

Niedawno udostępniona wyszukiwarka ChatGPT Search wzbudziła zainteresowanie swoją innowacyjnością, ale również obawy związane z bezpieczeństwem i dokładnością odpowiedzi. Jak wykazało badanie przeprowadzone przez The Guardian, funkcja ta może być podatna na manipulacje poprzez tzw. „szybkie zastrzyki”. Mechanizm ten polega na wykorzystaniu ukrytych instrukcji osadzonych w treściach internetowych, które…

Północnokoreańscy „programiści” wyłudzili miliony od amerykańskich firm IT

haker, cisco

Departament Sprawiedliwości USA postawił zarzuty 14 obywatelom Korei Północnej, oskarżając ich o szeroko zakrojone oszustwa wobec amerykańskich firm technologicznych. Według aktu oskarżenia złożonego w sądzie federalnym w St. Louis, oszuści działali jako rzekomi specjaliści IT, wykorzystując skradzione tożsamości i generowane przez sztuczną inteligencję certyfikaty, aby…

Rosja zakazuje działalności amerykańskiej firmie cybersec, powołując się na kwestie bezpieczeństwa

Cyberbezpieczeństwo, zabezpieczenia, VPN, cyberataki

Rosja umieściła amerykańską firmę cyberbezpieczeństwa Recorded Future na liście „niepożądanych organizacji”. Decyzja, podjęta przez rosyjską prokuraturę generalną, oznacza zakaz działania firmy na terenie kraju. Władze oskarżają Recorded Future o współpracę z CIA, wsparcie kampanii propagandowych Zachodu oraz dostarczanie narzędzi dla Ukrainy, które miałyby być wykorzystywane w operacjach…

Kampania phishingowa na dużą skalę złamała 20 000 europejskich kont Azure

Phishing, cyberbezpieczeństwo, AI, cyberataki

Zespół śledczy Device42 z Palo Alto poinformował o zakrojonej na szeroką skalę kampanii phishingowej, która w okresie od czerwca do września 2024 roku naruszyła 20 000 kont Microsoft Azure w Europie. Atakującym celem były głównie firmy z sektora chemicznego, motoryzacyjnego oraz przemysłowego. Kampania opierała się na wykorzystaniu narzędzi uznawanych za wiarygodne, takich…

Poseł ofiarą cyberprzestępców – oszustwo na 150 tys. zł

pln, pieniądze, waluta, PFR, subwencje

Jeden z polskich posłów padł ofiarą cyberprzestępców, którzy wyłudzili od niego 150 tys. zł. Oszuści podszywający się pod funkcjonariuszy policji przekonali parlamentarzystę, że jego konto bankowe zostało zaatakowane przez hakerów. Aby „zapobiec” rzekomym niebezpieczeństwom, zalecili przelanie środków na tzw. „konto techniczne”. Po serii rozmów telefonicznych, podczas których fałszywi policjanci…

Luka w MFA Microsoft Azure pozwala na ataki w mniej niż godzinę. Jak się zabezpieczyć?

Microsoft, open source

Badacze z Oasis Security odkryli krytyczną lukę w implementacji uwierzytelniania wieloskładnikowego (MFA) w Microsoft Azure, która mogła umożliwić atakującym zdobycie dostępu do kont użytkowników w mniej niż godzinę. Podatne na ataki były miliony kont, w tym te z dostępem do usług takich jak Outlook, OneDrive czy Teams. Dzięki tej luce, atakujący mogli obejść…

Boty kontra firmy – Artur Cyganek z BotGuard o realnych kosztach złych botów dla przedsiębiorstw

Artur Cyganek. BotGuard

Współczesny internet zmaga się z rosnącą falą niechcianego ruchu generowanego przez boty. Według raportu Imperva „Bad Bot 2024” już niemal połowa ruchu w sieci pochodzi od botów, z czego aż 32% stanowią tzw. „złe” boty, które wprowadzają chaos i generują poważne zagrożenia dla użytkowników oraz firm.  W rozmowie z Arturem…

Krajowy System Cyberbezpieczeństwa – fakty i mity wokół nowelizacji ustawy

Cyberbezpieczeństwo, BezpieczeństwoXD

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) budzi wiele emocji i rodzi liczne wątpliwości, często opierające się na mitach i dezinformacji. Eksperci uczestniczący w debacie zorganizowanej przez Związek Cyfrowa Polska w ramach cyklu #DigitalTalks, podjęli się wyjaśnienia kluczowych kwestii związanych z projektem ustawy. Regulacje zgodne z unijnymi standardami Jednym…

Rosyjski programista padł ofiarą rządowego szpiegostwa

Haker, cyberbezpieczeństwo

Rosyjski programista Kirył Parubiec, aresztowany za finansową pomoc ofiarom wojny na Ukrainie, odkrył w swoim telefonie zaawansowane oprogramowanie szpiegujące. Analiza wskazuje, że za jego instalacją stały rosyjskie służby bezpieczeństwa (FSB). Dramatyczne aresztowanie i tortury W kwietniu Parubiec został zatrzymany przez zamaskowanych funkcjonariuszy FSB, którzy skonfiskowali jego urządzenia elektroniczne. Podczas…

Od dyskietek po kryptowaluty: 35 lat ransomware

Ransomware, Bitdefender, IBM

Grudzień 2024 roku to ważny moment dla świata cyberbezpieczeństwa – upływa 35 lat od pierwszego ataku ransomware i 20 lat od pojawienia się jego współczesnej formy, która z eksperymentalnego narzędzia przerodziła się w jedno z największych wyzwań dla użytkowników internetu. Pierwsze kroki: ransomware na dyskietce Pierwszy atak ransomware miał…

Popularne

Logistyka
IoT oraz IoB w logistyce, czyli pracownik w centrum zainteresowania przedsiębiorstwa
Kosmos
Odyseja kosmiczna XXI wieku. Cyberprzestępcy kontra MFA
AI, medycyna
Sztuczna inteligencja w medycynie
Epson
Przemysł nie wie, jak wykorzystać robotykę. To hamulec jej rozwoju w Polsce