Niebezpiecznik

29/05/2026

Apple ❌ zignorowało zgłoszenie dziury (0day). Więc jejznalazca użył tej dziury do podpięcia się pod video calla pracowników Apple oceniających zgłaszane dziury. I załączył zgłoszenie dziury jeszcze raz, ale ze screenshotem z tego video calla 🤭

Epickie! No ale Apple nie miało poczucia humoru i zaczęło mu grozić prawnikami 🤡

28/05/2026

Prosimy Was, róbmy tak. Dla bezpieczeństwa!

Podebrane od

28/05/2026

Policja wrzuciła film z zatrzymania osób stojących za fałszywymi zgłoszeniami na kontakty alarmowe, swattingiem i tzw. kaskadami. Są na nim bardzo artystyczne kadry 👨‍🎨

🍄 Sąd przychylił się do wniosku prokuratora o areszt.
🍄 Aresztowani działali w grupie.
🍄 Nie wszyscy sprawcy zostali złapani, ale skoro udało się kilku namierzyć, to wygląda na to, że nie każdy w grupie umiał się "ruterem cebulą" posługiwać...

Gratulacje dla Prokuratury Okręgowej Warszawa-Praga i
funkcjonariuszy z
- Biura Kryminalnego KGP,
- Biura Łączności i Informatyki KGP,
- Głównego Sztabu Policji KGP,
- Centralnego Biura Zwalczania Cyberprzestępczości,
- Centralnego Biura Śledczego Policji.

27/05/2026

Łukasz zajmuje się cyberbezpieczeństwem na poziomie krajowym. I jak mało kto zna zarówno zapisy jak i intencje nowej Ustawy o Krajowym Systemie Cyberbezpieczeństwa (2.0) implementującej zapisy dyrektywy NIS2. I właśnie o tej tematyce z Łukaszem porozmawiamy.
Ale porozmawiać możecie także i Wy, bo planujemy sesję Q&A.

27/05/2026

Jak rozmawiać o KSC2/NIS2 merytorycznie, to tylko u źródła. Dlatego już dziś, o 19:00 robimy lajwa z Łukaszem Wojewodą, cyberdyrektorem w Ministerstwie Cyfryzacji, który temat nowej ustawy o Krajowym Systemie Cyberbezpieczeństwa zna jak mało kto i jak mało kto miał na nią wpływ. A przede wszystkim doskonale rozumie tematykę cyberbezpieczeństwa na poziomie krajowym, także od strony technicznej.

Nie jest tajemnicą, że wiele firm ma problem z interpretacją niektórych zapisów i zrozumieniem niektórych wymogów. Widzimy to u naszych klientów. Ale dziś będzie niepowtarzalna okazja, żeby różne wątpliwości rozwiać, bo pod koniec spotkania przewidzieliśmy sesję Q&A. Jeśli macie jakieś "zagwózdki" dotyczące wdrożenia NIS 2 / KSC 2 u siebie w organizacji, to nie może Was zabraknąć.

🟢 Zapisy (bezpłatne) tutaj:
https://niebezpiecznik.pl/post/zapraszamy-na-live-o-nis2-ksc2-z-ekspertem-ministerstwa-cyfryzacji/

Dajcie znać swoim "osobom odpowiedzialnym za wdrożenie".

W środę, 27 maja, o godz. 19:00 będziemy gościć na naszej YouTubowej antenie podcastu Na Podsłuchu Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, Łukasza Wojewodę — człowieka, który ogarnia polskie cyberbezpieczeństwo na poziomie krajowym i który Krajowy System...

26/05/2026

Szybko poszło: 2 "dowcipnisiów" od fałszywych zgłoszeń na numery alarmowe już zatrzymanych.

Ciekawe kiedy wpadnie ten co wysłał służby do mieszkania matki prezydenta i czy "ruter cebula" mu pomoże 🤔

Aha, do tej pory nie ma śladów rosyjskich służb. No co za niespodzianka... 🤡

26/05/2026

W środę o 19:00 robimy 🔴 LIVE na temat NIS2/KSC2 z Łukaszem Wojewodą, Dyrektorem Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji.

⭕️ Będzie sesja Q&A!
Więc Jeśli macie jakieś pytania odnośnie nowych przepisów to będzie niesamowita i niepowtarzalna okazja aby zadać je osobie która zna KSC 2 na wylot, bo aktywnie uczestniczyła w jej powstaniu.

Zachęcamy do udziału na żywo - transmisja jest bezpłatna - szczegóły tu: https://niebezpiecznik.pl/post/zapraszamy-na-live-o-nis2-ksc2-z-ekspertem-ministerstwa-cyfryzacji/

26/05/2026

A czy Wy korzystaliście już z "routera cebuli"? 🧅 Ktoś w Rzepie mocno popłynął. Artykuł jest w kategorii "przestępczość" - i faktycznie, przestępstwem jest używanie takiego języka 🙃
Hej , potrzebujecie pomocy w tematach cyberbezpieczeństwa? Dajcie znać. Poprawimy Wam ten artykuł za darmo. 🫡

25/05/2026

Microsoft zablokował na githubie gościa, który ujawnił ostatnio kilka zero dayów. Poszedł sobie na Gitlaba. I zapowiada zemstę 🪓

24/05/2026

Podszywacze zmienili metodę ❌ fałszywego informowania służb o zagrożeniach. Teraz ślą SMS-y na numery alarmowe dla głuchych.

Takie numery ma wiele miast, w tym Trojmiasto, gdzie służby wbiły do mieszkania 👵 matki prezydenta. Bo dostały takiego SMSa.

"Alarmowego" SMS-a można wysłać anonimowo z internetu lub z cudzego, wcześniej przejętego urządzenia.

Do tej pory podszywacze korzystali z:

🍄 adresów zakładanych na podobne do ofiary dane np.
"imie.nazwisko.miasto [] gmail [] com"

🍄 spoofingu telefonicznego (ale ten został mocno ograniczony zmianami po stronie telekomów)

🍄 spoofingu e-mailowego (ale takie wiadomości wpadają do spamu bo spf, dkim, dmarc)

Instrukcje jak przeprowadzać takie ataki
- z jakich narzędzi korzystać,
- jak konfigurować swoje urządzenia
- jak pozyskiwać adresy / numeryofiar

są dostępne na forach dla cyberprzestępców od ~2021 roku

Tematowi poświęciliśmy szereg artykułów:
https://niebezpiecznik.pl/tag/podszywacz/

23/05/2026

0202122 - właśnie minęło 30 lat od udostępnienia tego numeru.

I ponoć dalej w Polsce są osoby korzystające z dial-upu.
🤯