Wybór redakcji

Podatność w kernelu Linuksa – dowolny użytkownik może uzyskać uprawnienia roota (privilege escalation). Przypadkiem opublikowali exploita, więc pospieszcie się z łataniem.

Podatność w kernelu Linuksa – dowolny użytkownik m...

sekurak.pl 1 rok temu W opisie podatności CVE-2023-32233 czytamy: In the Linux kernel through 6.3.1, a use-after-free in Netfilter nf_tables when processing batch requests can be abused to perform arbitrary read and write operations on kernel memory. Unprivileged local us...
AuKill. Ransomware coraz częściej używa podatnych sterowników w Windows aby wyłączyć zaawansowane mechanizmy ochronne (np. EDR)

AuKill. Ransomware coraz częściej używa podatnych ...

sekurak.pl 1 rok temu Technika przejęcia systemu z wykorzystaniem podatnych sterowników dostarczonych przez atakującego nie jest nowa (patrz np. akcję opisywaną przez nas tutaj), ale wg badaczy z Sophosa, jest wykorzystywana coraz chętniej. O co chodzi atakującym w całym ...
YunoHost – kopia zapasowa

YunoHost – kopia zapasowa

blog.tomaszdunia.pl 1 rok temu 🇬🇧 Go to english version of this post / Przejdź do angielskiej wersji tego wpisu W poprzednich wpisach opisałem jak zainstalować środowisko YunoHost oraz jak uruchomić na nim pierwszą aplikacji – instancję WriteFreely. Następnym naturalnym krokiem ja...
VIII Forum bezpieczeństwa morskiego państwa FBM 2023

VIII Forum bezpieczeństwa morskiego państwa FBM 20...

security-ops.pl 1 rok temu W dniu 15 czerwca 2023 roku w Hotel Novotel Warszawa Airport odbędzie się ósma edycja Forum Bezpieczeństwa Morskiego Państwa FBM 2023. Konferencja ta poświęcona jest wyzwaniom jakie niesie ze sobą szeroko rozumiane bezpieczeństwo morskie RP. Wydarzen...
Oszustwa na kody QR coraz częstsze? Uwaga na te schematy

Oszustwa na kody QR coraz częstsze? Uwaga na te sc...

cyberdefence24.pl 1 rok temu Cyberprzestępcom nie brakuje pomysłów, by naciągnąć internautów i pozbawić ich danych i/lub pieniędzy. Na popularności w ostatnim czasie ma zyskiwać quishing, czyli oszustwo z wykorzystaniem kodów QR. Wskazujemy, na co trzeba uważać.
Strategiczne dla Polski podmioty powinny mieć się na baczności – analiza rosyjskiej grupy hakerów APT-29

Strategiczne dla Polski podmioty powinny mieć się ...

avlab.pl 1 rok temu Analiza rosyjskiej grupy cyberprzestępczej APT-29 Cyberprzestępcza grupa Cozy Bear (znana także jako APT-29) jest jedną z najbardziej aktywnych grup hakerów powiązanych z rządem rosyjskim. Rosja jest krajem, z którego wywodzą się największe potęgi we...
Branża technologiczna chce zmian w unijnym Akcie o danych

Branża technologiczna chce zmian w unijnym Akcie o...

cyberdefence24.pl 1 rok temu Przedstawiciele branży technologicznej domagają się zmian w unijnym Akcie o danych. Celem lobbingu jest złagodzenie zapisów dotyczących obowiązku dzielenia się danymi przez firmy np. z instytucjami publicznymi.
Google udostępnia nową metodę uwierzytelniania bez hasła – Passkeys

Google udostępnia nową metodę uwierzytelniania bez...

kapitanhack.pl 1 rok temu W Światowy Dzień Hasła, który przypada 4 maja, Google uruchomiło nową funkcję o nazwie "klucze dostępu" (Passkeys), zapewniającą użytkownikom uwierzytelnianie...
Kongres w końcu zabiera się za regulacje Big Techów. Co rozważa? [ANALIZA]

Kongres w końcu zabiera się za regulacje Big Techó...

cyberdefence24.pl 1 rok temu Amerykańscy politycy ponad podziałami zgadzają się co do tego, iż sektor technologiczny trzeba uregulować na poziomie federalnym. Kongres szykuje się do pracy nad regulacjami, które obejmą w szczególności media społecznościowe. Czego mogą spodziewać ...
Cyberbezpieczeństwo AD 2022 okiem CERT Orange Polska

Cyberbezpieczeństwo AD 2022 okiem CERT Orange Pols...

itwiz.pl 1 rok temu Raport CERT Orange Polska podsumowuje ubiegły rok pod kątem cyberbezpieczeństwa: phishing, ataki DDoS i złośliwe oprogramowanie w czołówce zagrożeń. Na 2023 rok zapowiadany jest dalszy wzrost skali oraz złożoności incydentów z obszaru cybersec. Wedłu...
Trojany w wyszukiwarce Google podszywają się pod Zoom, Cisco, ChatGPT

Trojany w wyszukiwarce Google podszywają się pod Z...

avlab.pl 1 rok temu Złośliwe oprogramowanie w wynikach wyszukiwania Google to częsty problem, zwłaszcza dla użytkowników, którzy nie są zbyt ostrożni i za bardzo ufają technologii. Potrafią wykorzystać to oszuści, którzy umieszczają reklamy niebezpiecznych stron w Googl...
Hakerzy z Dragon Breath z nową techniką ataku

Hakerzy z Dragon Breath z nową techniką ataku

kapitanhack.pl 1 rok temu Specjaliści z Sophos wykryli niedawno złośliwą aktywność polegającą na klasycznym DLL side-loadingu, ale ze zwiększoną złożonością i dodatkową warstwą wykonania....
Pegasus w Polsce: "rząd chciał utrzymać władzę". Komisja śledcza PE kończy misję

Pegasus w Polsce: "rząd chciał utrzymać władzę". K...

cyberdefence24.pl 1 rok temu W poniedziałek komisja śledcza PE ds. Pegasusa oficjalnie zakończyła swoją misję, której celem było m.in. zbadanie przypadków inwigilacji w naszym kraju. Wykorzystanie izraelskiego narzędzia w Polsce miało na celu "utrzymanie rządu przy władzy" – to ...
Hakerzy podszywają się pod Meta, wykupując jej reklamy

Hakerzy podszywają się pod Meta, wykupując jej rek...

politykabezpieczenstwa.pl 1 rok temu Hakerzy przejmują zweryfikowane konta o dużym zasięgu i zmieniają ich wygląd na taki, który przypomina rzeczywiste profile firm, w tym Mety. Następnie wykupują reklamy, w których umieszczają linki prowadzące do złośliwego oprogramowania.
5 najlepszych praktyk w zarządzaniu hasłami w firmie

5 najlepszych praktyk w zarządzaniu hasłami w firm...

politykabezpieczenstwa.pl 1 rok temu W dzisiejszych czasach, gdzie cyberbezpieczeństwo jest najważniejsze dla sukcesu każdej firmy, zarządzanie hasłami odgrywa istotną rolę. Zapewnienie bezpieczeństwa haseł pracowników jest koniecznością, a nie luksusem. Przedstawiamy 5 najlepszych pra...
3️⃣0️⃣/5️⃣ - Akademia ISSA: Governance & Processes - Nowe rafy w morzu Internetu – jak zmiany w przepisach wpłynęły na ekosystemy w sieci

3️⃣0️⃣/5️⃣ - Akademia ISSA: Governance & Processes...

issa.org.pl 1 rok temu Temat: Nowe rafy w morzu Internetu – jak zmiany w przepisach wpłynęły na ekosystemy w sieci (zmiany w przepisach dotyczących treści cyfrowych, marketingu w sieci, Omnibusy). Wspólnie z naszym Partnerem wspierającym Kancelarią Prawną Piszcz i Wspólnic...
PATRONAT MEDIALNY: Incident Busters Forum 2023

PATRONAT MEDIALNY: Incident Busters Forum 2023

politykabezpieczenstwa.pl 1 rok temu Zapraszamy do udziału w najnowocześniejszej konferencji cyberbezpieczeństwa – Incident Busters Forum 2023! jeżeli Twoja organizacja posiada SOC, korzysta z usług dostawcy usług cybersecurity lub planuje utworzenie zespołu SOC, to ta konferencja jest ...
PATRONAT MEDIALNY: CONFidence

PATRONAT MEDIALNY: CONFidence

politykabezpieczenstwa.pl 1 rok temu Czym zajmują się polscy cyberżołnierze, jak obejść zabezpieczenia nowoczesnych programów antywirusowych i jak za darmo przejechać się komunikacją miejską? 5 i 6 czerwca 2023 stolica Małopolski ponownie stanie się centrum branży cyberbezpieczeństwa. N...

Popularne

Piłowali wtedy, piłują dziś! Prof. Polak odsłania szokujące mechanizmy!

Piłowali wtedy, piłują dziś! Prof. Polak odsłania szokujące ...

4 dni temu 105
DKWOC i Samsung na rzecz bezpieczeństwa cyberprzestrzeni!

DKWOC i Samsung na rzecz bezpieczeństwa cyberprzestrzeni!

4 dni temu 38
Zabezpieczanie ruchu DNS w systemie Windows 11 za pomocą Cloudflare dla Rodziny

Zabezpieczanie ruchu DNS w systemie Windows 11 za pomocą Clo...

6 dni temu 36
Amerykańskie i kanadyjskie sklepy Starbucks dotknięte atakiem ransomware

Amerykańskie i kanadyjskie sklepy Starbucks dotknięte atakie...

3 dni temu 29
Evilginx czyli Adversary in the Middle

Evilginx czyli Adversary in the Middle

5 dni temu 29
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.