@avolha@infosec.exchange
·
Apr 15, 2026
Anna Wasilewska-Śpioch
@avolha@infosec.exchange
⚞ piszę do z3s, sklejam Weekendową Lekturę i fotografuję murale tosterem ⚟ #infosec editor of @zaufanatrzeciastrona toots mostly in Polish, sometimes in English
infosec.exchange
Co to minifikacja, do czego służą pliki .MAP i jak doszło do upublicznienia kodu źródłowego Claude Code - wyjaśnia w zrozumiały sposób @kacperszurek@infosec.exchange
https://www.youtube.com/watch?v=Z156O0fGBX4
#cyberbezpieczenstwo #programowanie #claudecode
2
0
1
@zaufanatrzeciastrona@infosec.exchange
·
Mar 14, 2026
ZaufanaTrzeciaStrona.pl
@zaufanatrzeciastrona@infosec.exchange
Spowiedź bezpieczeństwa AD 2026 - poznaj sekrety moich zabezpieczeń: https://z3s.pl/spowiedz
infosec.exchange
Weekendowa Lektura: odcinek 667 [2026-03-14]. Bierzcie i czytajcie
🇵🇱 https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-667-2026-03-14-bierzcie-i-czytajcie/
🇬🇧 https://badcyber.com/it-security-weekend-catch-up-march-14-2026/
Miłego klikania! 👨💻 👩💻
#WeekendowaLektura #cyberbezpieczenstwo #cybersecurity
2
1
5
@aemstuz@mastodon.com.pl
·
Feb 02, 2026
Mateusz 🏳️🌈
@aemstuz@mastodon.com.pl
mastodon.com.pl
W razie gdyby ktoś używał Notepada++, chińscy hakerzy uzyskali dostęp do serwera aktualizacji i od czerwca do grudnia zeszłego roku mogli selektywnie wydawać zainfekowane aktualizacje. Notepad++ radzi ręcznie pobrać i zainstalować wersję 8.9.1, żeby usunąć potencjalne zagrożenie.
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
#notepadplusplus #cyberbezpieczeństwo #pilne
0
0
0
@avolha@infosec.exchange
·
Jan 30, 2026
Anna Wasilewska-Śpioch
@avolha@infosec.exchange
⚞ piszę do z3s, sklejam Weekendową Lekturę i fotografuję murale tosterem ⚟ #infosec editor of @zaufanatrzeciastrona toots mostly in Polish, sometimes in English
infosec.exchange
Atrybucja to rzecz trudna - tłumaczył Irek Tarnowski podczas swego wykładu na ostatnim OMH, pokazując przykłady błędnej identyfikacji sprawców konkretnych ataków. Tej właśnie wiedzy zabrakło firmom ESET i Dragos, które na podstawie szczątkowych danych powiązali grudniowe incydenty w polskiej energetyce z grupą Sandworm/Electrum. Kierunek się zgadzał - Rosja, atrybucja była jednak błędna. Według badaczy z CERT Polska, którzy wydali właśnie bardzo szczegółowy raport, za atakami stała najprawdopodobniej grupa opisywana przez Cisco jako Static Tundra, stanowiąca element zagrożenia nazywanego Berserk Bear / dawniej Energetic Bear (CrowdStrike), Ghost Blizzard (Microsoft), DYMALLOY (Dragos) czy Dragonfly (Symantec). Amerykański Departament Sprawiedliwości powiązał tę grupę z 16. Centrum Federalnej Służby Bezpieczeństwa (FSB), czyli tajną jednostką rosyjskich służb specjalnych, zajmującą się cyberszpiegostwem. Więcej w raporcie:
🇵🇱 https://cert.pl/posts/2026/01/raport-incydent-sektor-energii-2025/
🇬🇧 https://cert.pl/en/posts/2026/01/incident-report-energy-sector-2025/
A jeśli kogoś przeraża 40 str. analitycznego "mięsa", to polecam przygotowane przez Adama streszczenie: https://zaufanatrzeciastrona.pl/post/kto-i-w-jaki-sposob-zaatakowal-w-grudniu-2025-polska-infrastrukture-energetyczna/
#cyberbezpieczenstwo #cybersecurity #certpolska
2
0
2
You've seen all posts