Rosyjscy hakerzy, którzy włamali się do systemów Microsoftu w styczniu tego roku i szpiegowali skrzynki odbiorcze pracowników, wykradli też e-maile klientów. Gigant technologiczny dopiero teraz informuje o skali incydentu.
Powstanie Centrum Cyberbezpieczeństwa NASK, które będzie skupiać specjalistyczne centra, ośrodki i laboratoria, by wzmocnić krajowy system cyberbezpieczeństwa. Ma też wesprzeć działający już CSIRT NASK. Projekt zaplanowano do końca 2029 roku, jego wartość to 310 mln złotych.
CSIRT KNF ostrzega użytkowników iPhone’ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek “nieodebranej paczki”, by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.
Wzmagające się działania Rosjan wobec państw NATO skłoniły organizację do podjęcia odpowiednich działań. Według słów sekretarza generalnego Sojuszu Jensa Stoltenberga, mają zostać podjęte działania obronne przed rosyjskimi działaniami, takimi jak cyberataki, dezinformacja, podpalenia czy szpiegostwo.
Sztandar to symbol patriotyzmu, męstwa, honoru i oddania dla Rzeczypospolitej – zaznaczył wiceszef MON-u Stanisław Wziątek podczas uroczystości wręczenia sztandaru Dowództwu Komponentu Wojsk Obrony Cyberprzestrzeni. Ten nowy komponent sił zbrojnych odpowiedzialny jest w resorcie obrony za obszary związane z kryptologią, cyberbezpieczeństwem i systemami teleinformatycznymi.
Czy ProtonMail jest bezpieczny? Zdecydowanie. Czy jest anonimowy? Zdecydowanie nie. Uargumentuję to w ten sposób, że z jednej strony użytkownikom usługi zagwarantowano szyfrowanie poczty tzw. end-to-end z użyciem ich klucza publicznego. Usługę wysyłania i odbierania maili zaprojektowano zgodnie z filozofią secure-by-design oraz secure-by-default, gdzie u podłoża bezpieczeństwa leży prewencja i zapobieganie, a nie naprawianie szkód po incydencie. Natomiast ProtonMail nie jest privacy-by-design, czyli prywatność tej usługi nie jest najmocniejszą stroną.
CSIRT KNF ostrzega przed nieuczciwymi kupującymi w serwisie OLX. Trwa kampania, w ramach której wysyłają wiadomości z kodami QR i kierują do fałszywych serwisów, gdzie rzekomo ma być możliwy odbiór pieniędzy. To przekręt, w wyniku którego można wyłącznie stracić środki z konta w banku.
W październiku 2024 r. w życie wchodzi unijna dyrektywa NIS2, która będzie miała szczególne znaczenie dla firm z branży finansowej czy energetycznej, a także dla podmiotów publicznych. Regulacje nakładają nowe obowiązki w zakresie zapewnienia bezpieczeństwa systemów teleinformatycznych oraz zabezpieczenia przechowywanych danych. Niestosowanie się do wskazanych przepisów może skutkować nałożeniem wielomilionowych kar finansowych. Czy polski sektor publiczny jest gotowy na NIS2?
Znaleziono krytyczną podatność w PHP. Wykorzystanie tej luki bezpieczeństwa pozwala na zdalne wykonanie kodu, czego konsekwencją może być całkowite przejęcie kontroli nad urządzeniem. Narażonych jest wiele aktywnie wykorzystywanych urządzeń.
W serwisie Polskiej Agencji Prasowej pojawiła się depesza, w której przekazano, że 1 lipca 2024 r. ogłoszona zostanie w Polsce częściowa mobilizacja wojskowa, 200 tys. obywateli Polski zostanie powołanych do obowiązkowej służby wojskowej, a ponadto wszyscy zmobilizowani zostaną wysłani do Ukrainy. PAP natychmiast zdementowała te rewelacje, informując, że w depeszy znalazły się nieprawdziwe informacje. To prawdopodobnie atak hakerski.