- Eurocert[.]pl ofiarą cyberataku. Wyciekły dane części klientów. Prawdopodobny ransomware.
- Deepfake. Na co zwrócić uwagę?
- Walka o chipy z USA. Polska domaga się wyjaśnień
- Szef kilku redakcji współpracował z Rosją
- Wielka Brytania zakaże płacenia okupów przestępcom?
- Matysiak i sprawa Newagu: Dyskusja o blokadach, a konkluzji nie ma
- Prosty sposób przestępców na ominięcie zabezpieczeń Apple iMessage
- Nuclei – zautomatyzowane narzędzie badaczy bezpieczeństwa z poważną luką
- USA z restrykcjami dot. chipów. Polska państwem "drugiej kategorii"
- Dyskusja o dostawcy wysokiego ryzyka. "Cyfrowa zdrada stanu"
- Krytyczny błąd 0day w Fortigate. Jest w trakcie exploitacji, przejmują dostępy do VPNa w firmach.
- Rosja chce utrzymać wpływy w cennym regionie
- Cenzura czy troska o obywateli? To musisz wiedzieć o nowych przepisach
- Czy Musk kupi TikToka?
- Rząd chce wspierać fact-checkerów
- Ktoś wyłudza dane od rodzin poległych Ukraińców
- 24-godzinne wyzwanie z Wazuhem i ekipą sekurak.pl. Wszystko, co chciałbyś wiedzieć o tym systemie SIEM
- NAKIVO Backup & Replication v11.0.1 – Teraz dostępny w nowych wersjach językowych!
- Poważna podatność zero-click wykryta w urządzeniach z Androidem firmy Samsung
- Projekt ustawy niczym ACTA? Historia sprzed 13 lat
- Co dalej z polskim modelem językowym?
- Francja wzmacnia ochronę dzieci przed porno
- Gawkowski odpiera zarzuty ws. "cenzury w internecie"
- Pierwsze środki w ramach mechanizmu Funduszu AI
- Trzech Rosjan oskarżonych. Chodzi o pranie pieniędzy
- Oszustwo na pirackie gadżety dla miłośników. Schemat trwa od lat
- Ograniczą nam wolność słowa? Ministerstwo zabrało głos
- Znów próbują przepchnąć cenzurę w internecie? Czyli o ciekawej wrzutce Ministerstwa Cyfryzacji w propozycję ustawy o e-usługach
- FBI na tropie cyberprzestępców. Kto i za co jest liście poszukiwanych?
- Działania Rosji przeciwko Polsce. Niepokojący raport
- Aresztowanie CEO zadziałało – Telegram udostępnia dane!
- Podstawione linki Facebooka
- Weekendowa Lektura: odcinek 605 [2025-01-11]. Bierzcie i czytajcie
- Parodia na X. Zmiany w serwisie Muska
- #CyberMagazyn: Decyzja Mety. Co oznacza dla walki z dezinformacją?
- Wojsko połączy pokolenia. Młodzi pomogą dowództwu
- #CyberMagazyn: 2024 rokiem regulacji i wzrostu znaczenia roli CISO
- Miliony dla Ukrainy od Microsoftu
- Ostatnia szansa dla TikToka. ByteDance chce obejść zakaz?
- Wybory prezydenckie coraz bliżej. Państwo jest na nie gotowe?
- iŚląskie. Cyberbezpieczeństwo i AI dla samorządu, administracji i biznesu
- Sukcesy cyberpolicji. Setki zatrzymanych w ubiegłym roku
- Wyciekły dane medyczne z dużej amerykańskiej firmy
- Operacja GRU w Polsce. „Zidentyfikowano kolejną grupę”
- Polska wyśle pakiety wsparcia na Ukrainę
- Znana grupa zaatakowała rządowe portale
- Hackerzy zadzwonili do niego z prawdziwego numeru Google oraz wysłali maila z prawdziwego adresu Google, ostrzegając o zhackowanym koncie. Okradli go na blisko 2000000PLN ($450000)
- Luki w zabezpieczeniach SonicWall VPN umożliwiają atakującym obejście mechanizmów uwierzytelniania
- Rosja atakuje na wszystkich frontach. Kosztowny błąd
- Standerski: Chcę zakończyć proces „wyspowego” rozwoju cyfryzacji
NEWS
- CISA shares guidance for Microsoft expanded logging capabilities
- MikroTik botnet uses misconfigured SPF DNS records to spread malware
- Label giant Avery says website hacked to steal credit cards
- Hackers use Google Search ads to steal Google Ads accounts
- Microsoft ends support for Office apps on Windows 10 in October
- Over 660,000 Rsync servers exposed to code execution attacks
- CISA: Second BeyondTrust Vulnerability Added to KEV Catalog
- Extension Poisoning Campaign Highlights Gaps in Browser Security
- North Korea's Lazarus APT Evolves Developer-Recruitment Attacks
- Google Ads Users Targeted in Malvertising Scam Stealing Credentials and 2FA Codes
- Windows BitLocker bug triggers warnings on devices with TPMs
- Lazarus Group Targets Web3 Developers with Fake LinkedIn Profiles in Operation 99
- OWASP's New LLM Top 10 Shows Emerging AI Threats
- Higher Fidelity Investigations with Actionable Search, TQL Generator, and More in TI Ops 7.8
- The great Google Ads heist: criminals ransack advertiser accounts via fake Google ads
- North Korean IT Worker Fraud Linked to 2016 Crowdfunding Scam and Fake Domains
- Slew of WavLink vulnerabilities
- Google Cloud Researchers Uncover Flaws in Rsync File Synchronization Tool
- The High-Stakes Disconnect For ICS/OT Security
- FBI Deletes PlugX Malware from 4,250 Hacked Computers in Multi-Month Operation
- 3 Actively Exploited Zero-Day Flaws Patched in Microsoft's Latest Security Update
- Critical SimpleHelp Flaws Allow File Theft, Privilege Escalation, and RCE Attacks
- As Tensions Mount With China, Taiwan Sees Surge in Cyberattacks
- Microsoft Rings in 2025 With Record Security Update
- January Windows updates may fail if Citrix SRA is installed
- 1Password's Trelica Buy Part of Broader Shadow IT Play
- Apple Bug Allows Root Protections Bypass Without Physical Access
- Allstate car insurer sued for tracking drivers without permission
- FBI Wraps Up Eradication Effort of Chinese 'PlugX' Malware
- Microsoft Patch Tuesday for January 2025 — Snort rules and prominent vulnerabilities
- WP3.XYZ malware attacks add rogue admins to 5,000+ WordPress sites
- US govt says North Korea stole over $659 million in crypto last year
- Windows 10 KB5049981 update released with new BYOVD blocklist
- Microsoft January 2025 Patch Tuesday fixes 8 zero-days, 159 flaws
- Windows 11 KB5050009 & KB5050021 cumulative updates released
- Zero-Day Security Bug Likely Fueling Fortinet Firewall Attacks
- Google OAuth flaw lets attackers gain access to abandoned accounts
- Microsoft Uncovers macOS Vulnerability CVE-2024-44243 Allowing Rootkit Installation
- Google OAuth Vulnerability Exposes Millions via Failed Startup Domains
- FBI wipes Chinese PlugX malware from over 4,000 US computers
INFLUENCERS
- Phishing False Alarm
- Microsoft: Happy 2025. Here’s 161 Security Updates
- Upcoming Speaking Engagements
- The First Password on the Internet
- Experimenting with Stealer Logs in Have I Been Pwned
- Microsoft Takes Legal Action Against AI “Hacking as a Service” Scheme
- Weekly Update 434
- Friday Squid Blogging: Cotton-and-Squid-Bone Sponge
- Apps That Are Spying on Your Location
- Zero-Day Vulnerability in Ivanti VPN
TOOLS
- MISP 2.4.204 and 2.5.6 released including new features, performance improvements and many other improvements.
- MISP 2.4.204 and 2.5.6 released including new features, performance improvements and many other improvements.
- MISP 2.4.203 and 2.5.5 released including new features, improvements and many security improvements.
- MISP 2.4.203 and 2.5.5 released including new features, improvements and many security improvements.
MALWARE
- FTC Takes Action Against GoDaddy for Alleged Lax Data Security for Its Website Hosting Services
- Key AI Leaders of 2024: Huang, Amodei, Kurzweil, Altman, and Nobel Prize Winners – Hassabis and Hinton
- North Korea's IT worker scam linked to 2016 crowdfunding operation
- [Control systems] B&R security advisory (AV25-025)
- FBI Deletes PlugX Malware From Computers Infected by China Group
- Protecting the software supply chain: Insights from our expert panel
- [Control systems] Schneider Electric security advisory (AV25-024)
- Allstate Violates Drivers’ Privacy, Texas AG Alleges
- Intune Attack Paths — Part 1
- 윈도우 10 kb5049981,윈도우 11 kb5050009 & kb5050021 보안 업데이트
- Ivanti security advisory (AV25-022)
- 5 Trends Shaping Healthcare Cybersecurity in 2025
- Adobe security advisory (AV25–023)
- Navigating Evolving Threats in 2025: eCrime Ecosystem Adapts and Proliferates, Geopolitical Volatility To Fuel Cyber Threats
- Malware Analysis Series (MAS): article 10 | Linux
- Comparing Cisco Webex, Zoom And Microsoft Teams: A Guide For Businesses
- Go beyond 'shift left': Why shared responsibility is key to risk management
- Types of Spoofing Attacks
- 김수키(Kimsuky)에서 만든 코발트 스트라이크(Cobalt Strike) 악성코드-test.zip(2025.1.11)
- Reviewing the Attack Surface of the Autel MaxiCharger: Part One
INFOOPS
- Revival of the Stalinist sport parades in Putin’s Russia
- Breaking down Lavrov’s words: a fact check of his annual press conference
- Disinfo Update 14/01/2025
- Pożar w Los Angeles jak dotąd nie zagroził napisowi Hollywood
- Ruchy antysystemowe i szczepienia przeciw HPV – analiza kampanii dezinformacyjnych
- Everything is going to be all right
ARTICLES
- What’s in the UK’s AI ‘action plan’?
- Embracing uncertainty and new regulation: finance leaders share their priorities for 2025
- 159-CVE January Patch Tuesday smashes single-month record
- Big tech’s support for Trump isn’t a moral about-face – it’s business
- New generations and understanding AI: business leaders share their priorities for 2025
- Will Trump kill TikTok – and should we care?
- Employee engagement and future skills: HR leaders share their priorities for 2025
- Will AI free employees or crush meaningful work?
- Learning to lead: how to build an intergenerational approach to your workforce
- From pilot to payoff: how to deliver real AI results
- What Labour, Spotify and Coca-Cola’s AI-slop flops can teach us in 2025