Zgłoś incydent
Read in English Read in English
  • O nas
  • Aktualności
  • FAQ
  • Zagrożenia
  • Publikacje
  • Praca
  • Kontakt
Autor CERT Polska
  • 06 lutego 2023 CERT Polska #aktualne zagrożenia

    Nowa kampania reklamowa “ad hijacking” za pośrednictwem Google Ads.

    Article thumbnail

    Ostrzegamy - fałszywe reklamy w serwisie Google Search wykorzystywane do propagacji szkodliwego oprogramowania.

    Czytaj więcej
  • 25 stycznia 2023 CERT Polska #informacja #artemis #skanowanie

    Artemis – CERT Polska bada bezpieczeństwo polskiego internetu

    Article thumbnail

    Nowy Rok przyniósł kolejne rozwiązania poprawiające bezpieczeństwo polskiego internetu. Jednym z nich jest Artemis – narzędzie rozwijane przez zespół CERT Polska, które pomaga sprawdzać poziom zabezpieczeń stron internetowych. Weryfikacji podlegają podmioty, w przypadku których, zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, obsługa incydentów koordynowana jest przez CSIRT NASK.

    Czytaj więcej
  • 17 stycznia 2023 CERT Polska #aktualne zagrożenia

    Trojan bankowy Hydra znowu w natarciu – nowa kampania

    Article thumbnail

    Ostrzegamy - szkodliwe oprogramowanie z rodziny Hydra ponownie aktywne. Jako cel obiera dane logowania do aplikacji bankowych na systemach Android.

    Czytaj więcej
  • 13 stycznia 2023 CERT Polska #aktualne zagrożenia

    Kampania phishingowa wykorzystująca wizerunek Ministerstwa Finansów

    Article thumbnail

    Zespół CERT Polska zaobserwował nowy wariant oszustwa, w którym przestępcy wykorzystują wizerunek Ministerstwa Finansów. Celem tego oszustwa jest zachęcenie potencjalnej ofiary do udostępnienia swoich danych uwierzytelniających do bankowości internetowej.

    Czytaj więcej
  • 11 stycznia 2023 CERT Polska #aktualne zagrożenia

    Spersonalizowane ataki na ofiary wycieków

    Article thumbnail

    Przestępcy coraz częściej personalizują swoje kampanie, tworzą je pod potencjalne ofiary. Chcą tak wzbudzić większy niepokój, ale także urealistycznić atak. Osiągają to m.in. zwracając się do adresata bezpośrednio po jego imieniu.

    Czytaj więcej
  • 23 grudnia 2022 CERT Polska #ostrzeżenie #wyciek #poradnik

    Lastpass: Wyciek bazy danych

    Article thumbnail

    Ostrzegamy – nastąpił wyciek zaszyfrowanych haseł użytkowników menadżera LastPass. Podczas ataku zostały pobrane pliki z infrastruktury LastPass, zatem atakujący może mieć dostęp do: adresów email, nazwisk, zaszyfrowanych haseł czy niezaszyfrowanych pól.

    Czytaj więcej
  • 13 grudnia 2022 CERT Polska #ostrzeżenie #podatność #fortinet #fortios

    Krytyczna podatność w Fortinet FortiOS SSL-VPN (CVE-2022-42475)

    Article thumbnail

    Fortinet opublikował informację o krytycznej podatności CVE-2022-42475 pozwalającej na zdalne wykonanie kodu bez uwierzytelniania w module SSL-VPN (sslvpnd) dla FortiOS. Podatność była aktywnie wykorzystywana w atakach jeszcze zanim jej istnienie zostało ujawnione.

    Czytaj więcej
  • 07 grudnia 2022 CERT Polska #aktualne zagrożenia

    Oszustwa z wykorzystaniem kodów QR

    Article thumbnail

    Celem tego oszustwa jest nakłonienie ofiary do sparowania aplikacji obsługującej wiadomości SMS z urządzeniem sprawcy poprzez zeskanowanie kodu QR. Następnie dochodzi do obciążenia rachunku ofiary, a w niektórych przypadkach również do próby szantażu.

    Czytaj więcej
  • 19 lipca 2022 CERT Polska #atak #zagrożenie #phishing

    Rozwój technik ataku grupy UNC1151/Ghostwriter

    Article thumbnail

    W ostatnim czasie obserwujemy ataki grupy UNC1151/Ghostwriter z wykorzystaniem techniki Browser in the Browser. Grupa ta od ponad roku atakuje skrzynki pocztowe polskich obywateli. Wykorzystywane techniki z biegiem czasu ulegają zmianie, ale motyw przewodni używanych wiadomości, jak i cel pozostaje ten sam.

    Czytaj więcej
  • 10 maja 2022 CERT Polska #raport roczny #raport

    Krajobraz bezpieczeństwa polskiego internetu w 2021 roku

    Article thumbnail

    Nowy raport, stare techniki – tak w skrócie można ująć kluczowe obserwacje z 2021 r. Przestępcy udoskonalili znane sposoby oszustw i częściej zaczęli sięgać po metody wcześniej rzadko używane. Zapraszamy do lektury.

    Czytaj więcej
1 2 ... 10 »

Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne.

CERT Polska
w social mediach

Facebook Twitter GitHub

Kontakt

ul. Kolska 12, 01-045 Warszawa
tel.: +48 22 380 82 74
(w dni robocze, w godz. 08:30 – 16:30)
fax: +48 22 380 83 99
ePUAP: /NASK-Instytut/SkrytkaESP

e-mail: [email protected]
Zgłaszanie incydentów: [email protected]

Współfinansowane przez instrument Unii Europejskiej Łącząc Europę
  • © 2023 NASK
  • Polityka prywatności
  • CSIRT GOV
  • CSIRT MON