Mentionsy
IT i cyberbezpieczeństwo
IT i cyberbezpieczeństwo
09.12.2025 06:00

Ataki na Teams, przejęcie sprzedaży tokenów Solana i krytyczne luki w AI-dev tools – najnowsze ostrzeżenia dla ekspertów IT”

Witamy w świecie IT i cyberbezpieczeństwa.
W dzisiejszym odcinku:
„Atak na Microsoft Teams: cyberprzestępcy wykorzystują integracje i mechanizmy automatyzacji do przejęć kont”.
„Atak na tokeny Solana – sprzedaż Humidifi przejęta przez cyberprzestępców, inwestorzy stracili setki tysięcy dolarów amerykańskich”.
„Krytyczne podatności typu prompt injection w narzędziach programistycznych opartych o sztuczną inteligencję – Aikido Security ujawnia realne ryzyko eskalacji”.



Patronem dzisiejszego odcinka jest firma Selfpost i ich rozwiązanie. Selfpost - Twój własny punkt odbioru przesyłek. Nie musisz czekać na kuriera czy jeździć po odbiór paczek. To Twoje przesyłki będą bezpiecznie czekać na Ciebie.
Selfpost

Doceniasz nasza prace? Wesprzyj nas,
Postaw kawę.
lub poleć innym. 

Become a supporter of this podcast: https://www.spreaker.com/podcast/it-i-cyberbezpieczenstwo--6752004/support.

This episode includes AI-generated content.

Teams Humidify Microsoft SOC Selfpost blockchain Humidify Humidify Zespół bezpieczeństwa

Sponsorzy odcinka (1)

Selfpost post-roll

"Patronem dzisiejszego odcinka jest firma Selfpost i ich rozwiązanie."

Szukaj w treści odcinka

Wyczyść
Znaleziono 4 wyniki dla "blockchain"

Środowisko blockchain ponownie zmaga się z poważnym incydentem bezpieczeństwa, tym razem ofiarą stała się społeczność projektu Humidify, którego sprzedaż tokenów oparta na ekosystemie Solana została przejęta przez cyberprzestępców.

Wysoka automatyzacja, brak formalnych procesów kontroli tożsamości administratorów oraz brak centralnych procedur odzyskiwania dostępu sprawiają, że ekosystemy blockchain są podatne na incydenty, które nie wynikają z luk kryptograficznych, ale z błędów operacyjnych i socjotechniki.

Dla zespołów odpowiedzialnych za bezpieczeństwo kontraktów i projektów blockchain kluczowe są działania takie jak wieloosobowa autoryzacja transakcji, izolacja kluczy administracyjnych, weryfikacja integralności komunikatów publikowanych na kanałach społecznościowych oraz stosowanie stałych audytów uprawnień.

Ataki na projekty blockchain przenoszą się z poziomu protokołów na poziom przedsiębiorstw zarządzających tokenami, co wymaga zupełnie nowego modelu zarządzania ryzykiem.

Ostatnie odcinki