Społeczność PAYLOAD | magazyn o ofensywnym bezpieczeństwie IT

Dwa zero daye umożliwiają zdalne przejęcie kontroli nad urządzeniem VPN (Ivanti Connect Secure / Pulse Secure). Podatności są już wykorzystywane w dziczy

Co to jest User-Agent i dlaczego warto go analizować?

W 2023 roku dwukrotnie wzrosły koszty cyberataków – dotknęły one co drugą firmę

Jakie są ukryte zagrożenia tagowania lokalizacji w sieci?

Czym jest e-legitymacja adwokacka? Jak działa?

Piszą do Ciebie maila z Twoim prawdziwym PESELem / numerem konta / adresem / nr telefonu. Grozą i żądają okupu. Uwaga – to oszustwo / scam!

Phishing. Kliknęła w link, straciła 37 tys. złotych

PLNOG31 - strategy eCALL (Jarosław Marski)

PLNOG31 - Ewolucja obsługi IT dla WOŚP (Mariusz Aksamit i Łukasz Bromirski)

PLNOG31 - Anatomia botów (Maryla Panasiuk i Eugenia Goncharova)

Wybór redakcji

Dwa zero daye umożliwiają zdalne przejęcie kontrol...

sekurak.pl 11 miesięcy temu Systemy VPN często udostępniane są do Internetu – do do nich podłączają się użytkownicy, którzy następnie się uwierzytelniają i otrzymują dostęp do sieci korporacyjnych. A co jeżeli taki system VPN ma podatność, niewymagającą uwierzytelnienia, a umoż...

TOP 10 najczęściej wykorzystywanych firm w atakach...

avlab.pl 11 miesięcy temu W zeszłym kwartale Microsoft zajął pierwsze miejsce w rankingu najczęściej wykorzystywanych marek, a jego wizerunek obecny był w 33% wszystkich prób phishingu – informują eksperci Check Point. To ponad dwukrotny wzrost w porównaniu do drugiego kwarta...

Co to jest User-Agent i dlaczego warto go analizow...

kapitanhack.pl 11 miesięcy temu Z punktu widzenia bezpieczeństwa i analizy ruchu sieciowego pole w nagłówku HTTP o nazwie User-Agent może być istotne. Wiele osób...

W 2023 roku dwukrotnie wzrosły koszty cyberataków ...

itwiz.pl 11 miesięcy temu W ubiegłym roku ponad połowa firm (54%) padła ofiarą cyberataku lub incydentu, który uniemożliwił dostęp do danych. Z kolei ich koszty sięgnęły 1,41 mln dolarów, co oznacza dwukrotny wzrost w porównaniu z 2022 rokiem (0,66 mln dol.) – tak...

Podatność w oprogramowaniu Kofax Capture

cert.pl 11 miesięcy temu W oprogramowaniu Kofax Capture wykryto podatność typu Stored XSS (CVE-2023-5118).

Podatności w oprogramowaniu routera Hongdian H8951...

cert.pl 11 miesięcy temu W oprogramowaniu routera Hongdian H8951-4G-ESP wykryto 10 podatności różnego typu (od CVE-2023-49253 do CVE-2023-49262).

Jakie są ukryte zagrożenia tagowania lokalizacji w...

politykabezpieczenstwa.pl 11 miesięcy temu Korzystanie z funkcji tagowania lokalizacji stało się powszechne. Dzięki niemu możemy dzielić się swoją obecnością w miejscach, oznaczać swoje ulubione restauracje czy udostępniać interesujące miejsca. Jednakże, za tym z pozoru niewinnym działaniem k...

Czym jest e-legitymacja adwokacka? Jak działa?

politykabezpieczenstwa.pl 11 miesięcy temu Kolejny etap cyfryzacji polskiej adwokatury za nami. Adwokaci i aplikanci mogą korzystać z elektronicznej wersji legitymacji adwokackiej. E-dokument mogą dodać do aplikacji mObywatel. Jest on tak samo istotny jak legitymacja fizyczna.

Piszą do Ciebie maila z Twoim prawdziwym PESELem /...

sekurak.pl 11 miesięcy temu Jeden z czytelników podesłał nam e-maila jak poniżej. Widać, ze mail jest napisany nieco nieskładnie (tłumaczenie na j. polski zwykle nie wychodzi idealnie…), ale niepokoić mogą prawdziwe dane, które w górnej części wiadomości zostały ocenzurowane: N...

Uniwersytet Zielonogórski ofiarą ataku. Doszło do ...

niebezpiecznik.pl 11 miesięcy temu Uniwersytet Zielonogórski padł ofiarą ataku, który spowodował m.in. problemy z działaniem poczty i niektórych aplikacji. Doszło do zaszyfrowania danych studentów, ale nie jest pewne czy te dane zostały wyprowadzone z uczelni. Uczelnia poinformowała o...

Phishing. Kliknęła w link, straciła 37 tys. złotyc...

cyberdefence24.pl 11 miesięcy temu Oszustwa to niestety codzienność, szczególnie w sieci. Ich skala ciagle rośnie. Jedna z kobiet wystawiła na sprzedaż kurtkę, ale w związku z transakcją… straciła 37 tys. złotych. Jak do tego doszło?