🎩 The Gentlemen – nowy wariant ransomware o silnych możliwościach adaptacyjnych 🛡️ Badacze z Microsoft Threat Intelligence przeprowadzili szczegółową analizę malware opracowanego przez grupę Storm-2697. Oprogramowanie jest dostępne w modelu ransomware-as-a-service (RaaS). 🛠️ To co je wyróżnia to zdolność dostosowywania się do infrastruktury celu. Operator za pomocą rozbudowanego CLI może dokładnie zdefiniować, jakie zadania ma wykonywać złośliwy kod. 👾 Aby ukryć swoją aktywność, wyłącza procesy odpowiedzialne za monitorowanie systemu oraz usuwa logi systemowe. ⚙️ Cyberprzestępcy wykorzystali silne mechanizmy kryptograficzne do zabezpieczenia danych użytkownika (kryptografia krzywych eliptycznych i algorytm strumieniowy). Każdy plik jest zaszyfrowany przy użyciu unikalnego klucza szyfrującego. 🖼️ Jeśli operator nie użyje przełącznika --silent, malware po zakończeniu działania zmieni tapetę użytkownika na złowrogą grafikę przedstawiającą logotyp grupy. 💸 Wzorem innych współczesnych grup cyberprzestępcy zastosowali taktykę podwójnego wymuszenia (double extortion). 👉Szczegóły: sekurak.pl/the-gentlemen-ran…

Mit #2 dot. NIS2: Polska ustawa wciąż jeszcze nie weszła w życie, więc mamy czas i nic nie musimy robić. To klasyczna pułapka – odkładanie tematu na później to prosty przepis na potężną wtopę. Nowelizacja ustawy KSC2 już obowiązuje od 3 kwietnia br. Wdrożenie wymaganych zabezpieczeń, audyt systemów czy przygotowanie procedur ciągłości działania to procesy, które trwają miesiącami, a nie tygodniami. Czekanie oznacza, że na dostosowanie się zabraknie Ci czasu, a kary które grożą do najmniejszych nie należą... Przygotowania trzeba zacząć już teraz! Jak bardzo gonią mnie terminy i co mi grozi jeśli nie zdążę? 16 czerwca o godz. 10:00, zapraszamy na bezpłatne szkolenie, na którym odpowiemy m.in. na to kluczowe pytanie. Zapisy: sklep.securitum.pl/nis2-ksc2…

Dziś (16 czerwca) o godz. 10:00 zapraszamy na bezpłatny webinar Czy moja firma/instytucja podlega pod NIS2/KSC2? ➡️ youtube.com/watch?v=X6LNmhWX… Podczas 60 minut odpowiemy na pytania: ✅ Jak liczyć pracowników oraz przychody w kontekście NIS2/KSC2?  ✅ Jak naprawdę sprawdzić, czy jesteś na liście (sektor po sektorze)? ✅ Najczęstsze zdziwienia i nieoczywistości. ✅ Co wpisać i jak uzupełnić formularz zgłoszeniowy.

🚨 Nowość w usłudze Microsoft Defender for Endpoint (MDE) 👾 Uruchomiłeś podejrzany załącznik i zainfekowałeś maszynę? Już nie trzeba czekać na reakcję administratora. 🛡️ Microsoft automatycznie odetnie zainfekowany komputer od sieci. 🛠️ Funkcjonalność dostępna jest na urządzeniach klienckich z systemem Windows 10 oraz Windows 11 w wersji Pro oraz Enterprise po zakupieniu odpowiedniej licencji na Defendera (Defender for Endpoint Plan 2, lub pakiet Microsoft 365 E5 / Business Premium). 🛑 W przypadku rozwiązań serwerowych oraz stacji z Linuksem nadal wymagana jest manualna reakcja administratora i świadome odłączenie podejrzanej maszyny. ⚡ Po wyeliminowaniu zagrożenia, administrator może jednym kliknięciem zdalnie przywrócić dostęp do zablokowanej maszyny. 👉 Szczegóły: sekurak.pl/nowosc-w-usludze-…

Dashlane potwierdza atak brute force wymierzony w wybrane konta użytkowników ❎ Celem było obejście zabezpieczeń 2FA i rejestrowanie nowych urządzeń na istniejących kontach. ❎ Mechanizmy bezpieczeństwa automatycznie zawieszały atakowane konta, co wywołało falę zgłoszeń od użytkowników. Atakującym udało się pozyskać kopie zaszyfrowanych sejfów mniej niż 20 użytkowników planów osobistych, jednak dostęp do nich wymaga znajomości hasła Master. ❎ Dashlane nie stwierdził naruszenia swoich wewnętrznych systemów ani infrastruktury. Atak nie ma wpływu na bezpieczeństwo menedżerów haseł. Czytaj więcej: sekurak.pl/dashlane-potwierd…

⛔️Mit #1 dot. NIS2/KSC2: Nikt nas na żadną listę nie wpisał ani nie przysłał pisma. Więc luz... nas to nie dotyczy! To najgroźniejszy i najczęściej powtarzany mit – strategia „czekania na urząd” przy NIS2 po prostu nie działa. Nowe przepisy wprowadzają zasadę samoidentyfikacji, co oznacza, że to na Twojej organizacji spoczywa obowiązek sprawdzenia, czy spełniasz kryteria i samodzielnego zgłoszenia się do rejestru. Jeśli podlegasz pod dyrektywę, musisz wdrożyć procedury bezpieczeństwa bez oficjalnego wezwania. Brak pisma z ministerstwa nie zwalnia z odpowiedzialności ani z kar finansowych. 💲💲💲 Jak to sprawdzić by nie obudzić się z bólem głowy i lżejszym portfelem? 🤔 📆 16 czerwca o godz. 10:00, zapraszamy na bezpłatne szkolenie, gdzie odpowiemy m.in na to kluczowe pytanie. Bezpłatne zapisy ⬇️ sklep.securitum.pl/nis2-ksc2…

Kto chciałby taki plecaczek sekuraka? Konkurs z pulą 10 plecaków sekuraka / 10 bluz sekuraka / 10 wejść na szkolenia sekuraka. Szczegóły tutaj :-) forms.gle/a24Rn15W1EWA16CN9

Alert. Ataki na polskie konta Gmail. ❌ Dostęp do skrzynek próbuje uzyskać grupa hackerska związana z rządem Białorusi (ID grupy: UNC1151/Ghostwriter) ❌ Jak donosi @CERT_Polska: "Przejęte skrzynki są następnie przeszukiwane pod kątem interesujących z punktu widzenia atakujących informacji, takich jak lista kontaktowa (do typowania dalszych celów kampanii), wrażliwe dokumenty czy powiązane konta (np. w mediach społecznościowych), które można przejąć z ich dalszym wykorzystaniem." ❌ Zaczyna się od maila tego typu jak widzisz na foto poniżej ❌ Mail rozsyłany jest z adresów typu: monitoring.konta[@]gmail[.]com serwis.pomoc.techniczna[@]gmail[.]com ❌ Po kliknięciu w przycisk ofiara przenoszona jest na podstawioną stronę, gdzie jest proszona o podanie swojego loginu / hasła ❌ Przechwytują też w ten sposób kody 2FA (jeśli masz sprzętowe 2FA to nic Ci nie grozi) ✅ Widzisz takiego maila - zignoruj go ✅ Sprawdzaj dokładnie nadawcę maila (w przypadku tej kampanii będą to adresy z gmail[.]com - to nie jest oficjalny adres, z którego wiadomości wysyła Google!) ✅ Nie podawaj swoich danych logowania na dziwnych stronach (dziwnych - czyli w tym przypadku nienależących do Google / Gmail)

Facebook kipnął.

Znajomość OSINT-u to za mało, gdy przeciwnik wie, jak zacierać ślady. Poznaj techniki anty-OSINT-owe, dowiedz się, jak manipulować metadanymi i znacznikami czasowymi oraz jak ukrywać ślady w logach. Ktoś podrzuca fałszywe dowody? Musisz wiedzieć, jak to wykryć! 🕵️‍♂️ Zapisz się na szkolenie Narzędziownik OSINT 2.0 Reloaded rozszerzone o dodatkową, ósmą sesję i… zawładnij cyfrowym polem bitwy ⚔️ Start już 17 czerwca, prowadzą Tomek Turba i Krzysiek Zams z ekipy sekuraka. Pod linkiem zniżka -50%! 👇 Link: sklep.securitum.pl/narzedzio…

AI dla admina. TOP 5 zadań, które zrobisz szybciej! 25 czerwca wpadaj na bezpłatne szkolenie online, podczas którego pokażemy, jak AI może realnie odciążyć administratora IT w pięciu konkretnych zadaniach: incydent z logów, skrypt po poprzedniku, legacy serwer bez dokumentacji, raport podatności, z którego trzeba zrobić plan działania oraz użycie AI w organizacji. Zapisy: sklep.securitum.pl/ai-dla-ad…

🔍 Signal wzmacnia ochronę przed atakami socjotechnicznymi 💻 W związku z nasilającymi się atakami na użytkowników Signala, twórcy komunikatora wdrażają szereg mechanizmów pozwalających na szybszą identyfikację zagrożeń. 🛡️ Każdorazowa próba nawiązania kontaktu z osobą spoza kręgu znajomych będzie poprzedzona alertem bezpieczeństwa. Użytkownik otrzyma jasny komunikat, że jest to osoba niezweryfikowana, nie występująca we wspólnych grupach (czatach). 🛡️ Dodatkowo, nawiązanie kontaktu musi być zaakceptowane przez rozmówcę (wyświetlona zostanie informacja o potencjalnym zagrożeniu). 🛡️ Ponadto, rozbudowana została sekcja edukacyjna, informująca użytkownika o najczęstszych schematach ataku. 👉 Szczegóły: sekurak.pl/signal-wdraza-mec…

Ktoś chciałby się jeszcze załapać na sekurakową akademię NIS2/KSC2? ~30 szkoleń w temacie z super ceną. 60% off dla pierwszych 10 osób z tego linku: sklep.securitum.pl/akademia-…

🥷 Badacz znalazł sposób pozwalający aplikacji ujawnić prawdziwy adres IP użytkownika omijając VPN (Android 16). Problem występował nawet przy włączonych opcjach “Always-On VPN” i “Block connections without VPN”. 🥷 Bypass wykorzystywał funkcję QUIC teardown i proces system_server wyłączony z ograniczeń routingu VPN. Wystarczały standardowe uprawnienia INTERNET i ACCESS_NETWORK_STATE. 🥷 Google uznało zgłoszenie za “Won’t Fix”, natomiast GrapheneOS (custom ROM) wyłączył podatny mechanizm. 🥷 Czytaj więcej: sekurak.pl/jak-aplikacja-moz…

🚨 Posiadasz iPhone’a z iOS 16 oraz zainstalowanym komunikatorem WhatsApp? Mogłeś paść ofiarą ataku typu zero-click 🛠️ Badacze z Forenser Digital Investigator ostrzegają przed zagrożeniem związanym z masowym przejmowaniem kont na WhatsAppie użytkowników iPhone’ów. 💻 Narażeni są posiadacze starszych modeli urządzeń (od 8 do 14). 👾 Atak nie wymaga żadnej interakcji ze strony użytkownika. Cyberprzestępcy aktywnie wykorzystują luki CVE-2025-55177 (WhatsApp) oraz CVE-2025-43300 (biblioteka systemowa ImageIO) do przejęcia sesji użytkownika. 💰 W efekcie przejęte urządzenia służą im do wyłudzania środków finansowych (kody BLIK). 👤 Jak podają analitycy, jedynie aktualizacja podatnych wersji oprogramowania oraz systemu, skutecznie zabezpiecza przed atakiem. 👉 Szczegóły: sekurak.pl/masz-iphonea-z-io…

Hej dziewczyny, mamy dla Was ciekawą propozycję od zaprzyjaźnionej Fundacji Mamo Pracuj. Rusza druga edycja bezpłatnego programu Cyber Women, w którym uczestniczki mogą rozwinąć praktyczne kompetencje z cyberbezpieczeństwa i przygotować się do egzaminu CompTIA Security . Jako sekurak mieliśmy przyjemność prowadzić pierwszą edycję od strony merytorycznej i tak samo będzie w tej tej drugiej edycji programu;-) W programie czeka na uczestniczki m.in.: ➡️ 48 godzin zaawansowanych szkoleń i laboratoriów praktycznych prowadzonych przez trenerów sekuraka, ➡️ przygotowanie do egzaminu CompTIA Security , ➡️ możliwość zdobycia międzynarodowego certyfikatu — 25 uczestniczek otrzyma voucher na egzamin, ➡️ indywidualny mentoring 1:1, ➡️ rozwój branżowego języka angielskiego, ➡️ wspierająca społeczność kobiet, które chcą wejść lub mocniej rozwinąć się w cyberbezpieczeństwie. Kogo organizator zaprasza do programu? 👉 osoby z wykształceniem lub wiedzą techniczną, która pozwoli w pełni skorzystać z programu, 👉 studentki kierunków związanych z technologiami / IT, 👉 kobiety pracujące w szeroko pojętej branży IT, np. QA, PM, analiza danych, wsparcie techniczne, administracja IT, które chcą wejść głębiej w cybersecurity. Zapisy tutaj: cyber-women.mamopracuj.pl Projekt realizowany jest przez Fundację Mamo Pracuj, ale spokojnie — nie trzeba być mamą, żeby wziąć udział w projekcie 😉 Rekrutacja trwa do 12 czerwca. Zapraszamy do zapisów!

🔒 Discord wdrożył end-to-end encryption w rozmowach głosowych i wideo 🛠️ Wreszcie możemy bezpiecznie rozmawiać przez Discorda, nie martwiąc się, że ktoś podsłucha naszą rozmowę w locie. Warto jednak pamiętać, że twórcy platformy kontrolują samą aplikację na naszych urządzeniach, więc zbyt duży entuzjazm nie jest wskazany. 🛠️ Pomimo wielu przeciwności losu i wyzwań inżynierskich, deweloperom udało się opracować stabilne i efektywne rozwiązanie. 🛠️ Za całą magię odpowiada autorski protokół DAVE – opracowany przy wsparciu inżynierów z Trail of Bits. 🛠️ Aby mieć pewność, że jest on bezpieczny, przed oficjalnym wdrożeniem został dodatkowo wciągnięty do programu Bug Bounty. 🛠️ Z punktu widzenia użytkownika zmiana jest praktycznie niewidoczna. Prędkość transmisji nie została obniżona, a rozmowy prowadzi się komfortowo, bez żadnych opóźnień i zniekształceń. ⚠️ Jednak żeby nie było tak kolorowo, wiadomości tekstowe nadal nie są szyfrowane end-to-end. Co więcej, na chwilę obecną nie ma nawet planów na takie przedsięwzięcie. 👉 Szczegóły: sekurak.pl/discord-wdrozyl-e…

Czy moja firma/instytucja podlega pod NIS2/KSC2? 16 czerwca o godz. 10:00 zapraszamy na bezpłatny webinar, podczas którego odpowiemy na pytania: ✅ Jak liczyć pracowników oraz przychody w kontekście NIS2/KSC2?  ✅ Jak naprawdę sprawdzić, czy jesteś na liście (sektor po sektorze) ? ✅ Najczęstsze zdziwienia i nieoczywistości. ✅ Co wpisać i jak uzupełnić formularz zgłoszeniowy. Zapisy: starter.sekurak.pl Błędna klasyfikacja może pociągać za sobą poważne skutki w postaci wysokich kar finansowych i poważnych sankcji operacyjnych i administracyjnych. Warto więc zadbać o to aby nie popełnić błędu na samym początku procesu 🙂

🚨 Cyberprzestępcy wykradli prywatne repozytoria Grafany 💥 Jako wektor ataku posłużył przechwycony token uwierzytelniający do środowiska GitHub. 👤 Odpowiedzialność za działania wzięła grupa CoinbaseCartel. 💰 Na stronie typu shame site opublikowała wpis, grożąc ujawnieniem danych w przypadku niezapłacenia okupu. ❌ Respektując zalecenia FBI, przedstawiciele firmy stanowczo odmówili jakichkolwiek negocjacji. 🛡️ Firma jednocześnie uspokaja, że zawartość repozytoriów nie została zmodyfikowana, a dane użytkowników i kontrahentów są bezpieczne. 👉 Szczegóły: sekurak.pl/naruszenie-bezpie…

Uwaga na krytyczną podatność w urządzeniach VPN od Checkpoint. ❌ Tym razem problem występuje w protokole IPsec, czy dokładniej w IKEv1 ❌ Podatność jest aktywnie wykorzystywana i umożliwia zalogowanie się do VPNa bez posiadania hasła ❌ CVE-2026-50751, CVSS 9.3/10: "User authentication bypass on VPN Remote Access and Mobile Access in deprecated IKEv1 key exchange." ✅ Wyłącz IKEv1, pozostaw IKEv2 ✅ Zaktualizuj swoje urządzenia