Wybór redakcji

Domeny ZIP

Domeny ZIP

blog.szurek.tv 1 rok temu Od jakiegoś czasu możesz kupić domenę .zip. Dla przykładu adres umowa.zip. Gdy wpiszesz go w pasku przeglądarki przeniesie Cię do mojego filmu. Jaki wpływ te domeny mogą mieć na bezpieczeństwo?
RK128 - Pogaduchy do cyberpoduchy! | Rozmowa Kontrolowana

RK128 - Pogaduchy do cyberpoduchy! | Rozmowa Kontr...

youtube.com 1 rok temu W dzisiejszym odcinku trochę AMA, trochę dyskusji, ale na pewno dużo zabawy bo z Maćkiem nie da się nudzić :)
Księgowa z siedleckiej firmy dostała maila od szefa z poleceniem wykonania przelewu. Problem w tym, iż nie zauważyła iż koresponduje z fałszywym szefem…

Księgowa z siedleckiej firmy dostała maila od szef...

sekurak.pl 1 rok temu Dość prosty, ale niestety skuteczny scam opisuje właśnie mazowiecka policja: (…) podszyli się pod prezesa siedleckiej firmy, stworzyli adres mailowy łudząco podobny do tego prawdziwego i przesłali księgowej spreparowaną fakturę do zapłaty na kwotę po...
Krytyczna podatność w bramce pocztowej mającej chronić przed złośliwymi wiadomościami. Złośliwą wiadomością można wykonać dowolny kod na bramce.

Krytyczna podatność w bramce pocztowej mającej chr...

sekurak.pl 1 rok temu Wspomniana w tytule podatność została zidentyfikowana w urządzeniu od Barracuda. Więcej szczegółów znajdziecie tutaj. Gratulacje dla autora opisu, bo mamy tutaj samą esencję: A remote command injection vulnerability exists in the Barracuda Email Secu...
ING informuje o wycieku danych kart płatniczych. Najprawdopodobniej chodzi o jeden ze ~sklepów

ING informuje o wycieku danych kart płatniczych. N...

sekurak.pl 1 rok temu Czytelnicy informują nas o takim SMSie, który otrzymuje część klientów banku ING: Wg innej relacji ING podaje nieco więcej informacji na chacie: Otrzymaliśmy alert o tym, iż u jednego z merchantów/sprzedawców nastąpił wyciek danych. Dlatego wysłaliśm...
Nietypowa podatność w LinkedIN, prawdopodobnie w prosty sposób można było pobrać adresy emailowe wszystkich użytkowników

Nietypowa podatność w LinkedIN, prawdopodobnie w p...

sekurak.pl 1 rok temu Podatność jest nietypowa, bo opiera się na automatycznym rozwiązaniu wartości URN. Od strony technicznej, badacz pisze tak: It is possible to trigger a URN resolution by assigning an URN value to a text field inside a profile and using...
#CyberMagazyn: Dalajlama miał tylko odwrócić uwagę. Jak Chiny oszukują świat

#CyberMagazyn: Dalajlama miał tylko odwrócić uwagę...

cyberdefence24.pl 1 rok temu Nagranie z młodym chłopcem i Dalajlamą, który prosił go o "possanie języka" obiegło cały świat i wywołało skandal, za który duchowy przywódca Tybetu w końcu przeprosił. Chiny sprawnie wykorzystały to we własnej operacji informacyjnej, by odwrócić uwa...
Rosja zaszkodzi sieciom energetycznym? Gigant cyberbezpieczeństwa odkrył złośliwe oprogramowanie

Rosja zaszkodzi sieciom energetycznym? Gigant cybe...

cyberdefence24.pl 1 rok temu Z najnowszej analizy autorstwa badaczy cyberbezpieczeństwa firmy Mandiant (to ta sama, która wykryła, kto stoi za tzw. aferą mailową w Polsce) wynika, iż złośliwe oprogramowanie zwane CosmicEnergy może zaszkodzić i zakłócić działanie systemów infrast...
Cyber, Cyber… – 349 – Raport – Klonowanie głosu jako usługa i nowy malware

Cyber, Cyber… – 349 – Raport – Klonowanie głosu ja...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Apple łata ~40 podatności w ...
Atakowali polskie służby na granicy

Atakowali polskie służby na granicy

security-ops.pl 1 rok temu Minionej doby na polsko-białoruskiej granicy doszło do kilku niebezpiecznych sytuacji, w czasie których agresywni, zamaskowani cudzoziemcy atakowali kamieniami i gałęziami polskie służby. Wczoraj (24 maja) na odcinkach ochranianych przez Placówki SG ...
Pegasus użyty podczas aktywnego konfliktu. To pierwszy taki przypadek

Pegasus użyty podczas aktywnego konfliktu. To pier...

cyberdefence24.pl 1 rok temu Pegasus był wykorzystywany podczas aktywnego konfliktu między Azerbejdżanem a Armenią i to właśnie z tego ostatniego kraju pochodziły ofiary inwigilacji - wykazało niezależne śledztwo prowadzone przez kilka organizacji badawczych. To pierwszy taki pr...
Zapobieganie atakom na łańcuch dostaw z Red Hat Trusted Software Supply Chain

Zapobieganie atakom na łańcuch dostaw z Red Hat Tr...

avlab.pl 1 rok temu Red Hat zaprezentował kompleksowe rozwiązanie Red Hat Trusted Software Supply Chain, które zwiększa odporność przedsiębiorstw na luki w zabezpieczeniach łańcucha dostaw oprogramowania. W ramach tego rozwiązania udostępnione zostały dwie nowe usługi c...
Chiny blokują amerykańskiego producenta czipów. Wojna handlowa trwa

Chiny blokują amerykańskiego producenta czipów. Wo...

politykabezpieczenstwa.pl 1 rok temu Chińska Republika Ludowa zakazała amerykańskiemu producentowi czipów sprzedaży swoich produktów chińskim firmom. Powód? "Poważne problemy z cyberbezpieczeństwem".
Trwają konsultacje społeczne "Droga ku cyfrowej dekadzie"

Trwają konsultacje społeczne "Droga ku cyfrowej de...

politykabezpieczenstwa.pl 1 rok temu Trwają konsultacje społeczne unijnego programu "Droga ku cyfrowej dekadzie". Jakie cele przyświecają projektowi? Jakie mają być jego efekty? Wyjaśniamy.
Spoofing telefoniczny. Co to jest i jak nie dać się nabrać? | Prosto o cyber

Spoofing telefoniczny. Co to jest i jak nie dać si...

cyberdefence24.pl 1 rok temu Dostałeś telefon od kogoś, kto podszywał się pod pracownika banku i próbował namówić cię na przelanie twoich pieniędzy na rezerwowe konto? A może głos w słuchawce poinformował cię o krzywdzie bliskiej ci osoby lub groził ci? Jak rozpoznać spoofing......
Perspektywy i wyzwania w zakresie przeciwdziałania ransomware – sesja "TOGETHER – SAFER, STRONGER, SMARTER"

Perspektywy i wyzwania w zakresie przeciwdziałania...

cyberpolicy.nask.pl 1 rok temu 18 kwietnia br. odbyła się piąta edycja międzynarodowej sesji "Together – safer, stronger, smarter" poświęconej najbardziej palącym problemom cyberbezpieczeństwa. W tym roku wszyscy uczestnicy dyskutowali o wyzwaniach i różnych perspektywach przeciwd...
Masowa kampania wykorzystująca dziurę w pluginie WordPressa z wyświetlaniem zgody na ciasteczka. Zamiast zgody – przekierowanie odwiedzających na złośliwe strony / przejmowanie adminów / …

Masowa kampania wykorzystująca dziurę w pluginie W...

sekurak.pl 1 rok temu Tym razem antybohaterem jest plugin Beautiful Cookie Consent Banner. Może i jest "Beautiful", ale nie jest – czy raczej nie był – bezpieczny. Ktoś namierzył w nim podatność klasy persistent XSS (jeśli ktoś nie czuje się pewnie w temacie...
Jak wzbogacić dane i usprawnić alerty w SOC?

Jak wzbogacić dane i usprawnić alerty w SOC?

kapitanhack.pl 1 rok temu Przeprowadzanie segregacji i priorytetyzacji incydentów to jedna z najbardziej żmudnych części pracy analityka SOC. Jest ona jednak bardzo ważna, gdyż...

Popularne

Piłowali wtedy, piłują dziś! Prof. Polak odsłania szokujące mechanizmy!

Piłowali wtedy, piłują dziś! Prof. Polak odsłania szokujące ...

4 dni temu 106
DKWOC i Samsung na rzecz bezpieczeństwa cyberprzestrzeni!

DKWOC i Samsung na rzecz bezpieczeństwa cyberprzestrzeni!

4 dni temu 38
Zabezpieczanie ruchu DNS w systemie Windows 11 za pomocą Cloudflare dla Rodziny

Zabezpieczanie ruchu DNS w systemie Windows 11 za pomocą Clo...

6 dni temu 36
Evilginx czyli Adversary in the Middle

Evilginx czyli Adversary in the Middle

6 dni temu 30
Bezpieczniejsze auto to droższe auto: w 2025 ceny wzrosną nawet o 15 proc. Sprawdź, jakie zmiany czekają kierowców

Bezpieczniejsze auto to droższe auto: w 2025 ceny wzrosną na...

6 dni temu 29
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.