Pomagamy Zrozumieć i Wdrażać Bezpieczeństwo
Kiedy mówimy „keylogger”, większość osób widzi klasyczny obrazek: malware, hooki w systemie operacyjnym, podejrzany proces, może DLL injection, może coś grzebiącego przy GetAsyncKeyState, może rozszerzenie przeglądarki czy fałszywy agent z uprawnieniami użytkownika.
Ale keylogger nie musi czytać klawiatury z systemu. Czasem wystarczy, że słucha pokoju.
Czytaj dalej „Twój Laptop Już Słyszy Hasła. Acoustic Keystroke Recovery W Praktyce”
Jeżeli ktoś mówi Ci, że kupisz paczkę dokumentów i od tego momentu Twoja organizacja jest zgodna z NIS2 albo ISO 27001, to powinieneś bardzo uważać.
To tak nie działa.
Dokumenty same w sobie nie dają zgodności. Nie wdrażają zabezpieczeń. Nie robią analizy ryzyka. Nie testują kopii zapasowych. Nie szkolą zarządu. Nie obsługują incydentów. Nie podejmują decyzji za właścicieli procesów. Nie są też certyfikatem, audytem, opinią prawną ani indywidualnym wdrożeniem w konkretnej organizacji.
Czytaj dalej „Nie Sprzedaję Zgodności W Paczce. Po Co Są Szablony Dokumentacji NIS2 I ISO 27001?”
Mythos Preview to jeden z tych tematów, przy których łatwo popaść w skrajności. Jedni widzą początek końca klasycznego pentestingu. Drudzy widzą głównie marketing, PR i kolejną falę zachwytu nad AI. Prawda jest mniej wygodna: Mythos jest wystarczająco mocny, żeby potraktować go bardzo poważnie, ale nie jest magicznym inżynierem bezpieczeństwa, którego można podpiąć do repozytorium i powiedzieć: „znajdź wszystko, co groźne”.
Czytaj dalej „Mythos Nie Wystarczy. Lekcja Z Cloudflare.”
Zobaczmy, co się dzieje, gdy napastnik nie wrzuca EXE na stację, nie zostawia klasycznego droppera i nie wygląda jak ktoś, kto właśnie „wszedł do środka”. Dzwoni na help desk. Resetuje hasło. Rejestruje urządzenie w chmurze. Przegląda SharePointa. Odpala tymczasową VM-kę w vCenter. A potem szyfruje dane z boku przez SMB albo wyciąga je przez legalny kanał SaaS. Właśnie dlatego raport CrowdStrike 2026 Global Threat Report warto czytać nie jako kolejną publikację „o AI”, tylko jako opis zmiany modelu ataku.
Czytaj dalej „CrowdStrike 2026: AI, Tożsamość I Nowe Ataki”
24 dni. Tyle według Dragos wynosiła w 2025 roku mediana czasu od ujawnienia podatności do pojawienia się publicznego exploita. W IT to już mało. W OT/ICS to czas, w którym wiele organizacji dopiero próbuje ustalić, czy patch nie rozwali procesu, czy dostawca dopuści zmianę, i czy w ogóle ktoś ma okno serwisowe w tym kwartale.
Czytaj dalej „Dlaczego Raport Dragos 2026 Powinien Obudzić Każdą Firmę Przemysłową”
4 maja została opublikowana moja rozmowa w ramach OhMyCloud! Podcast/Videocast o chmurze, architekturze IT i wszystkim, co dzieje się w świecie technologii!.
Czytaj dalej „OhMyCloud! – Dokąd Tupta Nocą CyberSec Expert?”
Jeśli spojrzysz na Project Glasswing jak na kolejny launch modelu AI, przeoczysz sedno. Anthropic nie zrobiło publicznej premiery „nowego Claude’a do cybera”. Zrobiło coś dużo ciekawszego: zamknęło dostęp do modelu, uruchomiło program defensywny z udziałem AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA i Palo Alto Networks, rozszerzyło dostęp na ponad 40 kolejnych organizacji utrzymujących krytyczne oprogramowanie, dorzuciło do 100 mln USD kredytów oraz zapowiedziało publiczny raport z wnioskami i poprawkami w ciągu 90 dni. To nie wygląda jak marketing produktu. To wygląda jak zarządzanie ryzykiem wokół capability, które zaczynają mieć znaczenie systemowe dla bezpieczeństwa software’u.
Czytaj dalej „Project Glasswing (Anthropic): AI, Które Znajduje I Exploituje Podatności Szybciej Niż Człowiek”