CERT Polska

Zastanawialiście się jak najlepiej zgłosić incydenty do naszego zespołu? Poniżej znajdziecie grafiki, które pokażą Wam jak w prosty sposób możecie przekazać do nas różne rodzaje oszustw komputerowych.

🚨 Krytyczna podatność w cPanel oraz WebHost Manager (WHM) Mimo majówki cyberprzestępcy nie próżnują. Już w czwartek 30.04 informowaliśmy o pojawieniu się nowej podatności w popularnym oprogramowaniu, a dziś zespół CERT Polska otrzymał informacje o aktywnym wykorzystaniu tej luki przez przestępców. Administratorzy powinni potraktować tę podatność jako wymagającą natychmiastowego działania! 📄 Więcej informacji, w tym rekomendacje, znajdziecie na naszej platformie: moje.cert.pl/komunikaty/202…

💰 Uważaj na fałszywe sklepy wykorzystujące wizerunek renomowanych podmiotów 💎 CERT Polska obserwuje wzrost liczby fałszywych stron oferujących złoto, srebro, diamenty i produkty kolekcjonerskie. 🏪 Schemat wyłudzeń polega na tworzeniu serwisów, które wizualnie przypominają ofertę znanych podmiotów, takich jak Mennica Polska. Strony prezentują atrakcyjne produkty o charakterze inwestycyjnym i zachęcają do szybkiego zakupu. 🔎 Przed dokonaniem transakcji warto: 🔹 sprawdzić adres strony i porównać go z oficjalnymi domenami, 🔹 zweryfikować opinie o sklepie oraz kontakt do sprzedawcy, 🔹 zapoznać się z regulaminem i danymi rejestrowymi firmy, 🔹 zachować ostrożność wobec wyjątkowo korzystnych okazji. 📩 Podejrzane strony zgłoś do CERT Polska przez incydent.cert.pl, w aplikacji mObywatel (usługa „Bezpiecznie w sieci”) lub SMS-em na numer 8080 📱

🚨 Zespół CERT Polska informuje o podatności w systemach Linux, która umożliwia lokalnym użytkownikom eskalację uprawnień do poziomu root. Podatność, znana jako Copy Fail, dotyczy praktycznie wszystkich dystrybucji systemu Linux wydanych po 2017 roku. Kod pozwalający na jej wykorzystanie jest publicznie dostępny, a jego użycie nie wymaga zaawansowanych umiejętności technicznych. Oznacza to, że ryzyko praktycznego wykorzystania luki jest wysokie. Administratorzy powinni ‼️ NIEZWŁOCZNIE ZWERYFIKOWAĆ WERSJĘ JĄDRA LINUX ‼️ oraz zaktualizować systemy do wersji zawierającej poprawkę bezpieczeństwa. 📄 Więcej informacji w pełnym komunikacie: moje.cert.pl/komunikaty/202…

💡 Zwrot nadpłaty za energię? Zweryfikuj zanim podasz swoje dane 🔎 Obserwujemy kampanię wykorzystującą motyw rzekomej nadpłaty za energię elektryczną. 📩 Oszuści rozsyłają nieprawdziwe wiadomości z informacją o zwrocie środków oraz linkiem prowadzącym do strony podszywającej się pod Orlen. Po przejściu do wskazanego formularza użytkownik proszony jest o podanie danych osobowych oraz danych karty płatniczej - informacje te trafiają do oszustów. 🔐 Jak ograniczyć ryzyko utraty danych? 🔹 zweryfikuj e-mail nadawcy oraz adres strony, 🔹 zwróć uwagę na sformułowania wywołujące presję czasu, 🔹 adres oficjalnej strony znajdź samodzielnie w wyszukiwarce, 🔹 stan konta i płatności sprawdź bezpośrednio w serwisie dostawcy. 📣 Podejrzane wiadomości i strony internetowe zgłoś do CERT Polska przez stronę incydent.cert.pl lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).

🔎 Faktura czy złośliwe oprogramowanie? Nie daj się oszukać! 📬 W ostatnim czasie przestępcy prowadzą szeroko zakrojoną kampanię dystrybucji szkodliwego oprogramowania. Rozsyłają wiadomości mailowe podszywające się pod prawdziwe firmy, informując o konieczności otwarcia rzekomej faktury lub opisu zamówienia. 📉 Do maila dołączony jest dokument typu .xls, z pozoru wyglądający na normalny arkusz kalkulacyjny. Jest on jednak specjalnie przygotowany - wykorzystuje podatności występujące w wersjach pakietu Office wydanych przed 2017 rokiem by po otwarciu pobrać oprogramowanie wykradające dane użytkownika, tzw. stealer. 📌 Zachowaj szczególną ostrożność jeśli otrzymasz podobną wiadomość: 👉 zastanów się czy spodziewasz się tego rodzaju korespondencji, 👉 zweryfikuj adres e-mail nadawcy, 👉 potwierdź temat telefonicznie (samodzielnie znajdź numer firmy, która rzekomo wysłała maila!) ‼️ Zawsze dbaj o to, żeby programy, z których korzystasz, były aktualne i wspierane przez producenta. 📢 Podejrzane wiadomości zgłoś do CERT Polska poprzez formularz na stronie incydent.cert.pl ✅ Pomagasz w ten sposób chronić siebie i innych!

🔐 Masz stronę internetową? Oszuści podszywają się pod hostingodawców! CERT Polska obserwuje kampanię phishingową wykorzystującą wizerunek home.pl. 📩 Wiadomości zawierają link prowadzący do strony imitującej panel logowania serwisu hostingowego,, na której użytkownik proszony jest o podanie loginu i hasła. Wprowadzone dane trafiają do przestępców. 🔐 Jak dbać o swoje bezpieczeństwo? 🔹 Sprawdź uważnie adres strony przed zalogowaniem 🔹 Zwróć uwagę na nietypowe komunikaty wywołujące presję czasu 🔹 Loguj się na swoje konto bezpośrednio przez oficjalną stronę dostawcy 📲 Podejrzane strony i wiadomości e-mail można zgłaszać do CERT Polska przez incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”.

📢 Uważaj na fałszywe wiadomości o zwrocie podatku! 🔔 Zbliża się koniec okresu rozliczeń podatkowych i obserwujemy kolejną falę kampanii phishingowej, w której oszuści rozsyłają e-maile podszywające się pod Krajową Administrację Skarbową. 📩 Wiadomości informują o rzekomym zwrocie podatku i zachęcają do podania danych potrzebnych do jego odebrania. 🔗 Tak użytkownik trafia na fałszywą stronę Platformy Usług Elektronicznych Skarbowo Celnych, gdzie przestępcy próbują wyłudzić: ✅ numer PESEL, ✅ dane osobowe, ✅ dane karty płatniczej. 👉 Jeśli otrzymasz podobną wiadomość zachowaj spokój. Sprawdź adres strony, na którą przenosi link z wiadomości i porównaj go z samodzielnie wyszukanym adresem serwisu e-urząd skarbowy. Jeżeli dostrzegasz nawet najmniejsze różnice, skontaktuj się ze swoim urzędem skarbowym i zweryfikuj informację. 📲 Podejrzane wiadomości i strony zgłaszaj do CERT Polska przez formularz na stronie incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”.

📦 Uwaga na fałszywe SMS-y podszywające się pod firmę kurierską. 🔎 CERT Polska obserwuje kampanię SMS-ową wykorzystującą wizerunek firmy DPD. 💳 Cyberprzestępcy piszą o nieudanej próbie dostarczenia paczki i konieczności umówienia nowego terminu. Wiadomości zawierają link kierujący do fałszywej strony, która imituje oficjalny serwis kurierski. Użytkownicy proszeni są o podanie danych kontaktowych oraz danych karty płatniczej - rzekomo w celu uiszczenia opłaty za zmianę terminu dostawy. 🔐 Jak chronić swoje dane: 🔹 zwróć uwagę na adres domeny – fałszywe strony często różnią się drobnymi szczegółami 🔹 status przesyłki sprawdzaj bezpośrednio na oficjalnej stronie przewoźnika 🔹 zachowaj szczególną ostrożność wobec komunikatów wywołujących presję czasu 📲 Podejrzane SMS-y przekaż na numer 8080. W ten sposób chronisz siebie i innych.

🧾 Fałszywa faktura – prawdziwe zagrożenie 🚨 CERT Polska obserwuje kampanię wymierzoną w użytkowników KSeF. Przestępcy rozsyłają fałszywe powiadomienia o nowej fakturze z linkiem, który rzekomo prowadzi do jej pobrania. 🔗 Kliknięcie linku powoduje pobranie złośliwego oprogramowania ze strony stworzonej przez przestępców, a otwarcie pobranego pliku skutkuje zainfekowaniem komputera. ⚠️ Ponieważ powiadomienia o fakturach to rutyna w większości firm, oszuści liczą na automatyczne kliknięcie – bez weryfikacji nadawcy czy adresu linku. 🛑 Jeśli otrzymasz taką wiadomość zweryfikuj nadawcę. Pamietaj aby dokumenty pobierać wyłącznie po zalogowaniu bezpośrednio na platformę KSeF. 📢 Podejrzane wiadomości i strony zgłoś do CERT Polska: przez formularz na stronie incydent.cert.pl lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).

Bezpieczne dane mają charakter bardziej lokalny - to wycieki dotyczące wyłącznie Polek i Polaków. Na hibp nie ma wszystkich wycieków, które znajdziesz w naszym serwisie i odwrotnie. Na hibp nie ma też szukanie po numerze PESEL. Właśnie ze względu na te różnice, najbezpieczniej weryfikować oba portale.

@CERT_Polska Głupie pytanie... Czym wasza strona różni się od haweibeenpwned?

👀 Sprawdź czy Twoje dane znalazły się w ostatnim wycieku! Dzięki pracy ekspertów CERT Polska baza serwisu bezpiecznedane.gov.pl jest na bieżąco aktualizowana. 🔍 Tym razem zasililiśmy ją informacjami dotyczącymi klientów kolejnych dwóch sklepów online: vegehome.pl i polskiekoldry.pl. Poświęć chwilę i sprawdź czy wśród ujawnionych informacji są te na Twój temat. Wystarczy się zalogować i zweryfikować czy adres email lub numer telefonu znajdował się w którymś z przeanalizowanych przez nas wycieków. Jeśli tak było, to postępuj zgodnie z instrukcjami, które dla Ciebie przygotowaliśmy. 💪 Pamiętaj, że regularne sprawdzanie bezpieczeństwa swoich danych to kluczowy element ochrony przed cyberzagrożeniami.

💻 Admin Days 2026 – konferencja online dla administratorów Admin Days to trzy dni praktycznej wiedzy dla osób zajmujących się systemami, sieciami i bezpieczeństwem IT. Bez dojazdów, bez hoteli – tylko konkrety dostępne z dowolnego zakątka Polski. 📅 21–23 kwietnia 2026 🌐 online 🎟️ udział bezpłatny 🎤 Wśród prelegentów będzie Krzysztof Zając z CERT Polska – analityk zagrożeń i współtwórca serwisu moje.cert.pl Krzysztof opowie o tym jak narzędzie ewoluowało od prostego PoC do rozwiązania, z którego korzysta już niemal 19 tysięcy użytkowników i które pomogło wykryć ponad pół miliona podatności w witrynach polskich firm, instytucji i osób prywatnych. Podczas wystąpienia dowiecie się m.in.: 🔸 dlaczego moje.cert.pl stało się realnym wsparciem dla administratorów i zespołów bezpieczeństwa, 🔸 jak narzędzie pomaga w wykrywaniu zagrożeń i reagowaniu na incydenty, 🔸 jakie nowe funkcje pojawiły się w serwisie, w tym moduł infrastruktury organizacji, 🔸 jak wykorzystać moje.cert.pl w codziennej pracy zespołu IT. 🎯 Dlaczego warto wziąć udział? Program opiera się na praktyce – prelegenci dzielą się doświadczeniem z pracy nad rozwiązaniami, które realnie wykorzystują. Dzięki temu uczestnicy poznają konkretne scenariusze z codziennej pracy zespołów bezpieczeństwa oraz aktualny obraz zagrożeń, bez zbędnej teorii. 👉 Szczegóły: admindays.pl

🚨Publikujemy materiał dotyczący socjotechniki grup APT w procesach rekrutacyjnych i relacjach biznesowych. 🕵️‍♂️ Przybliżamy w nim jak współczesne kampanie zagrożeń wykraczają poza klasyczny phishing i wykorzystują m.in. fałszywe rekrutacje, podszywanie się pod kandydatów IT, spreparowane spotkania Zoom i Teams, a także długoterminowe budowanie wiarygodności w kontaktach biznesowych. W publikacji prezentujemy: – najczęstsze schematy działania, – sygnały ostrzegawcze, – rekomendacje dla organizacji, zespołów bezpieczeństwa oraz osób zaangażowanych w rekrutację i onboarding. 📥 Zachęcamy do lektury i do przeglądu wewnętrznych procedur bezpieczeństwa w obszarach HR, współpracy z kontrahentami i ochrony pracowników technicznych. 🔗Z materiałem można zapoznać się pod tym adresem: cebrf.knf.gov.pl/images/Raporty…

Ktoś gra nieczysto – „problem z płatnością” za muzykę 🎶 🎧 CERT Polska obserwuje kampanię phishingową wykorzystującą wizerunek Spotify. Oszuści informują o rzekomo nieudanej płatności za konto premium i naciskają na reakcję użytkownika strasząc utratą dostępu. 📩 Wiadomość zawiera odnośnik prowadzący do fałszywej strony przypominającej prawdziwą platformę streamingową. Odbiorca proszony jest o podanie danych logowania i szczegółów karty płatniczej, które w rzeczywistości trafiają do przestępców. 🔐 Jak się chronić? 🔹 Zawsze weryfikuj adres nadawcy wiadomości oraz domenę strony internetowej przed podaniem danych – nawet drobna różnica świadczy o próbie oszustwa! 🔹 Sprawdź status subskrypcji bezpośrednio w aplikacji lub na oficjalnej stronie 🔹 Zachowaj czujność wobec komunikatów wymagających pilnego działania – presja czasu to częsty element oszustwa 📣 Podejrzane wiadomości i strony zgłaszaj do CERT Polska poprzez formularz na incydent.cert.pl lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).

🎉 30 lat CERT Polska! 🎉 🏛️ Projekt, który wzmocni Krajowy System Cyberbezpieczeństwa i wesprze pracę CSIRT NASK 👇 🛡️ CCN – Centrum Cyberbezpieczeństwa NASK 🛡️ 🏢 To ogromna inwestycja w bezpieczeństwo Polski, która zapewni: 🚀 wyższy poziom odporności na cyberataki; 🛡️ szybsze wykrywanie i lepsze reagowanie na incydenty; 📈 uporządkowanie wiedzy o zagrożeniach w skali krajowej; 🤝 usprawnienie współpracy między kluczowymi uczestnikami systemu cyberbezpieczeństwa. CCN to ośrodki i laboratoria: 📊 Krajowe Centrum Odzyskiwania Danych (KCOD); 🛰️ Krajowe Centrum Operacyjnego Cyberbezpieczeństwa (KCOC); 🎓 Ośrodek treningowo-szkoleniowy (OSC) przygotowujący specjalistów; 🤖 Laboratorium Bezpieczeństwa AI (AITAS); 🔍 Laboratorium Fuzzingu i Badania Złośliwego Oprogramowania (FUMAL); 🔐 Krajowe Centrum Wsparcia Security dla JST (KCWS); 📑 Ośrodek Modelowania Certyfikacji Cyberbezpieczeństwa (OMCC). 🎯 CCN to jedna z najbardziej strategicznych inwestycji w historii NASK i fundament silnego, nowoczesnego systemu cyberbezpieczeństwa państwa. To już ostatnia część naszej 30‑letniej podróży. Dziękujemy za Twoją uwagę i ostatnie 30 lat. Wchodzimy w kolejne dekady z ogromną energią i pasją do walki o bezpieczną cyberprzestrzeń dla Ciebie i Twoich bliskich. Projekt CCN jest realizowany przy wsparciu Fundusze Europejskie na Rozwój Cyfrowy. #FunduszeUE #FunduszeEuropejskie #30LatCERTPolska

📱 „Aktualizacja karty SIM” – cyberprzestępcy próbują wyłudzić Twoje dane. CERT Polska obserwuje kampanię SMS wykorzystującą temat rzekomej aktualizacji karty SIM. To jednak oszustwo. 📩 W wiadomości pojawia się informacja o konieczności weryfikacji numeru telefonu, aby uniknąć blokady karty SIM. Dołączony link prowadzi do witryny podszywającej się pod stronę operatora, która zawiera panel logowania. 🌐 Na stronie użytkownik proszony jest o podanie loginu, hasła oraz kodu SMS. Celem oszustów jest przejęcie dostępu do konta. 🔐 Warto sprawdzić adres strony oraz sposób formułowania wiadomości - szczególnie, że linki mogą być skrócone i nie wskazywać rzeczywistej domeny. Podawaj dane logowania tylko na stronach samodzielnie wyszukanych w przeglądarce. 📣 Podejrzane wiadomości przekaż do CERT Polska SMS-em na numer 8080.

🎉 30 lat CERT Polska! 🎉 🎤 Konferencja, która od trzech dekad łączy ekspertów i wyznacza kierunek polskiego cyberbezpieczeństwa 👇 🔒 SECURE 🔒 od 1997 roku to jedno z najważniejszych wydarzeń w branży. Tegoroczna edycja ruszyła dziś. 📅 Przez 30 lat zmieniały się technologie, zagrożenia i narzędzia, ale jedno pozostało niezmienne: 🌐 misja SECURE – dostarczać najbardziej aktualną wiedzę o bezpieczeństwie internetu i cyberprzestrzeni. SECURE to: 🎙️analizy i dyskusje o incydentach oraz zagrożeniach; 🤝 przestrzeń spotkań ekspertów; 📚 wydarzenie, które zmienia się wraz z branżą – od rozmów o bezpieczeństwie sieci po dzisiejsze zaawansowane operacje i obronę krytycznej infrastruktury. 🔧 Program konferencji SECURE co rok odpowiada na najpilniejsze wyzwania. 🎯 SECURE to jedno z najbardziej rozpoznawalnych i merytorycznych wydarzeń dot. cyberbezpieczeństwa w Polsce. Jutro przedstawimy Wam kolejną i ostatnią już historię z naszej 30‑letniej misji. #30LatCERTPolska

📊 Prawie 2 tys. zgłoszeń dziennie. Raport CERT Polska za 2025 rok W 2025 roku zespół CERT Polska otrzymał 658 320 zgłoszeń, na podstawie których zarejestrowano 260 783 incydenty cyberbezpieczeństwa. Każdego dnia to średnio ponad 1800 zgłoszeń, z czego ponad 700 stanowiły realne incydenty. 📈 +152% rok do roku - tak wzrosła liczba incydentów. To nie tylko statystyka. To efekt tego, że coraz więcej użytkowników reaguje i zgłasza podejrzane sytuacje. Dzięki temu możemy działać szybciej i skuteczniej. 📄 Dziś, podczas konferencji SECURE, swoją premierę miał Raport roczny CERT Polska 2025, w którym znajdziesz więcej ważnych danych. cert.pl/posts/2026/04/…

🎉 30 lat CERT Polska! 🎉 Znamy wartość rzetelnych źródeł wiedzy, dlatego co roku publikujemy dla Ciebie 🔎 Raport Roczny CERT Polska 🔎 To podsumowanie tego, co działo się w polskiej cyberprzestrzeni przez cały rok – zagrożenia, trendy i wyzwania. Znajdziesz w nim m. in.: 📊 kluczowe statystyki i zestawienia dotyczące incydentów; 🕵️ opisy najważniejszych kampanii i metod stosowanych przez cyberprzestępców; 🤝 podsumowanie działań edukacyjnych, badawczych i operacyjnych zespołu CERT Polska; 🛡️ praktyczne rekomendacje dotyczące bezpieczeństwa – zarówno dla użytkowników, jak i organizacji. 📍 To nie jest zwykły raport. 🗺️ To mapa pokazująca, jak zmieniają się techniki ataków, gdzie rośnie ryzyko i na co trzeba zwrócić uwagę, by być o krok przed cyberprzestępcami 💪 👉 Premiera najnowszego raportu za 2025 rok już jutro! Zaprezentujemy go podczas konferencji SECURE 2026. #30LatCERTPolska

🎉 30 lat CERT Polska! 🎉 Jak skutecznie analizować malware bez ingerencji w jego działanie? Przez lata wypracowaliśmy metody, które pozwalają nam obserwować zagrożenia… nie zdradzając swojej obecności. ⚠️ Drakvuf Sandbox ⚠️ 🔍 To jeden z naszych projektów open source, oparty na nowatorskim silniku Drakvuf autorstwa Tamása Lengyela. 🧱 Rozwiązanie monitoruje złośliwe oprogramowanie z poziomu hypervisora Xen – całkowicie „z zewnątrz”. 👀 Dzięki temu malware nie widzi narzędzi analitycznych, nie jest modyfikowane i zachowuje się dokładnie tak, jak w realnym środowisku ofiary. 🛡️ Brak ingerencji w system to mniejsze ryzyko wykrycia analizy i bardziej wiarygodne wyniki. 🚀 Drakvuf Sandbox jest aktywnie rozwijany i wykorzystywany w naszych codziennych pracach analitycznych. Tak jak inne projekty CERT Polska jego kod jest publicznie dostępny na GitHubie CERT Polska. ✔️ To kolejny przykład, jak od 30 lat łączymy badania, praktykę i otwartość, by skuteczniej rozumieć zagrożenia i lepiej chronić użytkowników. A już jutro – następny rozdział z naszej jubileuszowej historii. #30LatCERTPolska