#incydent — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #incydent, aggregated by home.social.
-
Jak z hukiem oblać audyt NIS2/KSC2? Krótki przewodnik dla naprawdę odważnych i… bogatych
Zacznijmy od faktów. 3 kwietnia 2026 roku weszła w życie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (to słynne KSC2 odmieniane przez wszystkie przypadki), wdrażająca unijną dyrektywę NIS2. Nowe przepisy objęły swoim zasięgiem blisko 40 tysięcy organizacji w Polsce – od administracji publicznej, przez transport i energetykę, aż po ochronę zdrowia...
-
Jak z hukiem oblać audyt NIS2/KSC2? Krótki przewodnik dla naprawdę odważnych i… bogatych
Zacznijmy od faktów. 3 kwietnia 2026 roku weszła w życie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (to słynne KSC2 odmieniane przez wszystkie przypadki), wdrażająca unijną dyrektywę NIS2. Nowe przepisy objęły swoim zasięgiem blisko 40 tysięcy organizacji w Polsce – od administracji publicznej, przez transport i energetykę, aż po ochronę zdrowia...
-
Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA
I mamy tutaj w użyciu względnie rzadko spotykaną technikę – czyli atakujący wrzucili na stronę fałszywą CAPTCHę z logo Cloudflare z info “Potwierdź, że jesteś człowiekiem”. Wyglądało to w następujący sposób: Po kliknięciu – fałszywa CAPTCHA umieszczała w schowku Windows złośliwe polecenie, infekujące komputer, a następnie prosiła o wciśnięcie na...
#WBiegu #Awareness #CAPTCHA #Hack #Incydent #Wordpress
https://sekurak.pl/zhackowali-strone-psychologiadziecka-org-strona-serwowala-zlosliwa-captcha/
-
Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA
I mamy tutaj w użyciu względnie rzadko spotykaną technikę – czyli atakujący wrzucili na stronę fałszywą CAPTCHę z logo Cloudflare z info “Potwierdź, że jesteś człowiekiem”. Wyglądało to w następujący sposób: Po kliknięciu – fałszywa CAPTCHA umieszczała w schowku Windows złośliwe polecenie, infekujące komputer, a następnie prosiła o wciśnięcie na...
#WBiegu #Awareness #CAPTCHA #Hack #Incydent #Wordpress
https://sekurak.pl/zhackowali-strone-psychologiadziecka-org-strona-serwowala-zlosliwa-captcha/
-
Zmieniając ID można było pobierać zdjęcia ‘źle zaparkowanych’ samochodów innych kierowców [Szczecin]
Podatność zgłosił nam jeden z czytelników, który namierzył problem w systemie obsługującym strefę płatnego parkowania w Szczecinie. O co dokładnie chodziło? W ramach ‘dowodu, że źle zaparkował’ – Marcin otrzymał link do publicznie dostępnego zdjęcia. Przykładowo: Temat zgłosiliśmy 3.1.2026 do Urzędu Miasta Szczecina a rozbudowaną odpowiedź otrzymaliśmy 5.1.2026 – ale...
-
Zmieniając ID można było pobierać zdjęcia ‘źle zaparkowanych’ samochodów innych kierowców [Szczecin]
Podatność zgłosił nam jeden z czytelników, który namierzył problem w systemie obsługującym strefę płatnego parkowania w Szczecinie. O co dokładnie chodziło? W ramach ‘dowodu, że źle zaparkował’ – Marcin otrzymał link do publicznie dostępnego zdjęcia. Przykładowo: Temat zgłosiliśmy 3.1.2026 do Urzędu Miasta Szczecina a rozbudowaną odpowiedź otrzymaliśmy 5.1.2026 – ale...
-
Jak Microsoft Teams + Quick Assist umożliwiły atakującym dostęp do firmowego komputera? Relacja z obsługi incydentu od naszego czytelnika.
Opiszę tu prawdziwy incydent, jaki miałem ostatnio okazję analizować. Zdarzył się w firmie poza Polską, gdzie standardowym językiem komunikacji był angielski, więc anglojęzyczni atakujący łatwiej podszyli się pod support… Być może pamiętacie ostrzeżenia dotyczące wykorzystania Quick Assist – Microsoftowego rozwiązania do zdalnej pomocy – coś jak TeamViewer czy AnyDesk, tylko...
#WBiegu #Incydent #Microsoft #Socjotechnika #Teams #Zdalnydostep
-
Jak Microsoft Teams + Quick Assist umożliwiły atakującym dostęp do firmowego komputera? Relacja z obsługi incydentu od naszego czytelnika.
Opiszę tu prawdziwy incydent, jaki miałem ostatnio okazję analizować. Zdarzył się w firmie poza Polską, gdzie standardowym językiem komunikacji był angielski, więc anglojęzyczni atakujący łatwiej podszyli się pod support… Być może pamiętacie ostrzeżenia dotyczące wykorzystania Quick Assist – Microsoftowego rozwiązania do zdalnej pomocy – coś jak TeamViewer czy AnyDesk, tylko...
#WBiegu #Incydent #Microsoft #Socjotechnika #Teams #Zdalnydostep
-
Cyberzbóje w święta nie czekają na serniczka. Kolejna polska spółka ofiarą ransomware?
Zaledwie wczoraj informowaliśmy o potencjalnym kolejnym ataku grupy Safepay, a już dzisiaj trafiła do nas informacja nt. grupy Lockbit 5.0 i prawdopodobnym ataku na polską spółkę – Mosty Katowice Sp. z o.o. Firma to znany lider w branży projektowej i inżynieryjnej w Polsce, działający głównie w budownictwie infrastrukturalnym i usługach...
-
Cyberzbóje w święta nie czekają na serniczka. Kolejna polska spółka ofiarą ransomware?
Zaledwie wczoraj informowaliśmy o potencjalnym kolejnym ataku grupy Safepay, a już dzisiaj trafiła do nas informacja nt. grupy Lockbit 5.0 i prawdopodobnym ataku na polską spółkę – Mosty Katowice Sp. z o.o. Firma to znany lider w branży projektowej i inżynieryjnej w Polsce, działający głównie w budownictwie infrastrukturalnym i usługach...
-
Grupa Safepay ransomware atakuje polskiego producenta chemii?
Mieliśmy już w Polsce ataki na szpitale, banki, sieci handlowe i sektor publiczny. Tym razem padło na branżę, która dba o czystość w naszych domach. Grupa ransomware o ironicznej nazwie “Safepay” dopisała do swojej listy ofiar polską firmę POL-HUN. Czy jest to realne potwierdzenie ataku? Jeśli nazwa POL-HUN nic Wam...
#Aktualności #Incydent #Polhun #Ransomware #Safepay
https://sekurak.pl/grupa-safepay-ransomware-atakuje-polskiego-producenta-chemii/
-
Grupa Safepay ransomware atakuje polskiego producenta chemii?
Mieliśmy już w Polsce ataki na szpitale, banki, sieci handlowe i sektor publiczny. Tym razem padło na branżę, która dba o czystość w naszych domach. Grupa ransomware o ironicznej nazwie “Safepay” dopisała do swojej listy ofiar polską firmę POL-HUN. Czy jest to realne potwierdzenie ataku? Jeśli nazwa POL-HUN nic Wam...
#Aktualności #Incydent #Polhun #Ransomware #Safepay
https://sekurak.pl/grupa-safepay-ransomware-atakuje-polskiego-producenta-chemii/
-
Kampania phishingowa i możliwy wyciek danych gości schroniska Murowaniec
12 grudnia 2025 na stronie Schroniska Murowaniec w Zakopanem pojawiło się ostrzeżenie o “wiadomościach mailowych informujących o możliwości anulacji rezerwacji”, a jednocześnie Wysoka Szatkowski, Postupalski Spółka komandytowa (operator schroniska) opublikowała Zawiadomienie o potencjalnym naruszeniu ochrony danych osobowych. TLDR: Rys. 1 – komunikat na stronie murowaniec.com W komunikacie czytamy, że 10...
#WBiegu #Awareness #Bezpieczenstwo #Incydent #Internet #Wyciek
https://sekurak.pl/kampania-phishingowa-i-mozliwy-wyciek-danych-gosci-schroniska-murowaniec/
-
Kampania phishingowa i możliwy wyciek danych gości schroniska Murowaniec
12 grudnia 2025 na stronie Schroniska Murowaniec w Zakopanem pojawiło się ostrzeżenie o “wiadomościach mailowych informujących o możliwości anulacji rezerwacji”, a jednocześnie Wysoka Szatkowski, Postupalski Spółka komandytowa (operator schroniska) opublikowała Zawiadomienie o potencjalnym naruszeniu ochrony danych osobowych. TLDR: Rys. 1 – komunikat na stronie murowaniec.com W komunikacie czytamy, że 10...
#WBiegu #Awareness #Bezpieczenstwo #Incydent #Internet #Wyciek
https://sekurak.pl/kampania-phishingowa-i-mozliwy-wyciek-danych-gosci-schroniska-murowaniec/
-
Gorąca linia bez odpowiedzi
Gorące linie z ChRL nie mają większego sensu, ale innym państwom trudno odmówić ich instalacji, ponieważ będą zaraz oskarżone przez Pekin o niechęć do korzystania z dyplomatycznych środków zapobiegania kryzysom.
https://wp.me/p3fv0T-hUe #Japonia #Chiny #ChRL #GorącaLinia #HotLine #radar #incydent #POLECANE
-
Filipińscy rybacy wyłowili z morza chińskiego drona. To podwodny „niewidzialny” zwiadowca
Grupa filipińskich rybaków dokonała niezwykłego odkrycia na wodach Morza Południowochińskiego.
W pobliżu spornej rafy Scarborough Shoal wyłowili z wody duży, zaawansowany technologicznie obiekt, który okazał się podwodnym dronem zwiadowczym. Analitycy wojskowi niemal jednogłośnie wskazują, że jednostka należy do Chin i była wykorzystywana do celów szpiegowskich.
Wyłowiony obiekt to bezzałogowy pojazd podwodny (UUV) typu „szybowiec” (glider). Ma charakterystyczny, czarny kolor, opływowy kształt, skrzydła, ogon i jest wyposażony w szereg czujników. Jego konstrukcja, jak wskazują eksperci, ma cechy „stealth” – została zaprojektowana tak, by minimalizować odbicie fal sonarowych, co utrudnia wykrycie drona przez okręty wojenne i inne systemy obronne.
Tego typu jednostki są kluczowym narzędziem do prowadzenia działań wywiadowczych, obserwacyjnych i rozpoznawczych (ISR). Ich głównym zadaniem jest zbieranie danych oceanograficznych, takich jak temperatura, zasolenie i prądy morskie, które są niezbędne do precyzyjnego operowania okrętów podwodnych. Drony te mapują również dno morskie i mogą być wykorzystywane do śledzenia ruchów jednostek pływających przeciwnika.
Odkrycie drona w rejonie Scarborough Shoal ma ogromne znaczenie geopolityczne. Jest to jeden z najbardziej zapalnych punktów w sporze terytorialnym między Filipinami a Chinami. Incydent ten stanowi namacalny dowód na prowadzenie przez Pekin intensywnych, ukrytych operacji wywiadowczych na spornych wodach. To kolejny element w strategii Chin, mającej na celu ciche przejmowanie kontroli nad kluczowymi akwenami Morza Południowochińskiego.
Nadchodzi „moment ChatGPT” dla robotów. Chiny chcą zdominować kolejną technologię
#chiny #dron #dronPodwodny #Filipiny #geopolityka #incydent #MorzePołudniowochińskie #news #szpiegostwo #technologiaWojskowa #UUV #wojsko #zwiadowca
-
Filipińscy rybacy wyłowili z morza chińskiego drona. To podwodny „niewidzialny” zwiadowca
Grupa filipińskich rybaków dokonała niezwykłego odkrycia na wodach Morza Południowochińskiego.
W pobliżu spornej rafy Scarborough Shoal wyłowili z wody duży, zaawansowany technologicznie obiekt, który okazał się podwodnym dronem zwiadowczym. Analitycy wojskowi niemal jednogłośnie wskazują, że jednostka należy do Chin i była wykorzystywana do celów szpiegowskich.
Wyłowiony obiekt to bezzałogowy pojazd podwodny (UUV) typu „szybowiec” (glider). Ma charakterystyczny, czarny kolor, opływowy kształt, skrzydła, ogon i jest wyposażony w szereg czujników. Jego konstrukcja, jak wskazują eksperci, ma cechy „stealth” – została zaprojektowana tak, by minimalizować odbicie fal sonarowych, co utrudnia wykrycie drona przez okręty wojenne i inne systemy obronne.
Tego typu jednostki są kluczowym narzędziem do prowadzenia działań wywiadowczych, obserwacyjnych i rozpoznawczych (ISR). Ich głównym zadaniem jest zbieranie danych oceanograficznych, takich jak temperatura, zasolenie i prądy morskie, które są niezbędne do precyzyjnego operowania okrętów podwodnych. Drony te mapują również dno morskie i mogą być wykorzystywane do śledzenia ruchów jednostek pływających przeciwnika.
Odkrycie drona w rejonie Scarborough Shoal ma ogromne znaczenie geopolityczne. Jest to jeden z najbardziej zapalnych punktów w sporze terytorialnym między Filipinami a Chinami. Incydent ten stanowi namacalny dowód na prowadzenie przez Pekin intensywnych, ukrytych operacji wywiadowczych na spornych wodach. To kolejny element w strategii Chin, mającej na celu ciche przejmowanie kontroli nad kluczowymi akwenami Morza Południowochińskiego.
Nadchodzi „moment ChatGPT” dla robotów. Chiny chcą zdominować kolejną technologię
#chiny #dron #dronPodwodny #Filipiny #geopolityka #incydent #MorzePołudniowochińskie #news #szpiegostwo #technologiaWojskowa #UUV #wojsko #zwiadowca
-
Chińsko-tajwańskie spięcie w japońskiej ambasadzie w Kopenhadze
Podobno doszło do „poważnego” incydentu z udziałem gości z Chin i Tajwanu podczas przyjęcia w oficjalnej rezydencji ambasadora Japonii w Danii z okazji urodzin cesarza w lutym br.
https://wp.me/p3fv0T-hI6 #Chiny #ChRL #Japonia #Tajwan #incydent #DyplomacjaWilka #Dania #ambasada
-
Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).
Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...
-
Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).
Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...
-
Fala ataków hakerskich na polskie firmy i instytucje. Smyk wydał oświadczenie
SMYK to popularna marka produktów dla dzieci. Jej sieć handlowa obejmuje 250 sklepów stacjonarnych w Polsce, sklep internetowy smyk.com, a także łącznie ponad 40 sklepów własnych w Rumunii i na Ukrainie. TLDR: 17 marca 2025 r. firma wydała oświadczenie, w którym informuje ,,W godzinach wieczornych, nasza firma padła ofiarą ataku...
#WBiegu #Incydent #Oświadczenie #Ransomware #Smyk
https://sekurak.pl/fala-atakow-hakerskich-na-polskie-firmy-i-instytucje-smyk-wydal-oswiadczenie/
-
Fala ataków hakerskich na polskie firmy i instytucje. Smyk wydał oświadczenie
SMYK to popularna marka produktów dla dzieci. Jej sieć handlowa obejmuje 250 sklepów stacjonarnych w Polsce, sklep internetowy smyk.com, a także łącznie ponad 40 sklepów własnych w Rumunii i na Ukrainie. TLDR: 17 marca 2025 r. firma wydała oświadczenie, w którym informuje ,,W godzinach wieczornych, nasza firma padła ofiarą ataku...
#WBiegu #Incydent #Oświadczenie #Ransomware #Smyk
https://sekurak.pl/fala-atakow-hakerskich-na-polskie-firmy-i-instytucje-smyk-wydal-oswiadczenie/
-
Chiński okręt podwodny zatonął w stoczni
Nie znając przyczyn wypadku, trudno spekulować na jak długo opóźni on cały projekt budowy nowych okrętów podwodnych.
https://wp.me/p3fv0T-gJL #Chiny #ChRL #marynarka #OkrętPodwodny #incydent #KlasaZhou #zatonięcie
-
Pierwszy raz chiński samolot naruszył japońską przestrzeń powietrzną
https://wp.me/p3fv0T-gCx #Chiny #ChRL #Japonia #wtargnięcie #przestrzeń #samolot #Y9 #incydent #Lotnictwo #ALW
-
Fujitsu – japoński gigant branży technologicznej informuje o wycieku
Firma Fujitsu sławna jest na całym świecie między innymi za sprawą produkcji półprzewodników, sprzętu komputerowego oraz części usługowej swojej działalności, jak i R&D. Firma działa w ponad stu krajach na całym świecie. Parę dni temu na swojej stronie spółka poinformowała o wykryciu złośliwego oprogramowania na niektórych komputerach firmowych. Przeprowadzone wewnętrzne...
#WBiegu #Fujitsu #Incydent #Wyciek
https://sekurak.pl/fujitsu-japonski-gigant-branzy-technologicznej-informuje-o-wycieku/
-
WSG w Bydgoszczy informuje o cyberataku – ransowmare?
Do studentów Wyższej Szkoły Gospodarki w Bydgoszczy zostały wysłane e-maile informujące, że ich dane mogły zostać naruszone w wyniku cyberataku, do którego doszło 17 stycznia 2024 roku. Uczelnia nie podaje szczegółów, do jakiego ataku doszło, ale przyznaje, że doszło do czasowego zablokowania możliwości odczytu danych z serwerów (czyżby ransomware? tak)....
#WBiegu #Atak #Incydent #Ransomware
https://sekurak.pl/wsg-w-bydgoszczy-informuje-o-cyberataku-ransowmare/
-
Pracownik umieścił w porcie pendrive „z projektem od klienta”. Pendrive był zainfekowany… Analiza incydentu bezpieczeństwa w polskiej firmie.
Wstęp Tekst przygotował jeden z naszych czytelników. Całość opracowania jest z punktu widzenia administratora rozwiązań z zakresu bezpieczeństwa, podczas incydentu, w firmie posiadającej ~2000 komputerów. Wszystko zaczęło się tak: otrzymujemy powiadomienie o incydencie wysokiego poziomu z naszego oprogramowania EDR. Nie zdążyliśmy zalogować się na konsolę a otrzymaliśmy już kolejne 2...
-
Chińska eskalacja na Morzu Południowochińskim?
Rośnie napięcie na Morzu Południowochińskim. Niby nie jest to nic nowego, ponieważ od lat dochodzi tam do incydentów, ale mam wrażenie, że tym razem okoliczności są inne i samo w sobie jest to niebezpieczne.
https://wp.me/p3fv0T-frq #Chiny #ChRL #Filipiny #USA #MorzePołudniowochińskie #DrugaŁawicaThomasa #konflikt #napięcie #incydent #EEZ #UNCLOS #POLECANE
-
Nowe spięcie na Morzu Południowochińskim
Dowództwo Teatru Południowego Armii Ludowo-Wyzwoleńczej podało, że niszczyciel rakietowy USS Milius wpłynął w czwartek na wody wokół Wysp Paracelskich, do których roszczenia zgłasza także Wietnam.
https://wp.me/p3fv0T-eW1 #Chiny #ChRL #USA #incydent #FONOP #UNCLOS #MorzePołudniowochińskie #Wietnam