Wybór redakcji

Księgowa z siedleckiej firmy dostała maila od szefa z poleceniem wykonania przelewu. Problem w tym, iż nie zauważyła iż koresponduje z fałszywym szefem…

Księgowa z siedleckiej firmy dostała maila od szef...

sekurak.pl 1 rok temu Dość prosty, ale niestety skuteczny scam opisuje właśnie mazowiecka policja: (…) podszyli się pod prezesa siedleckiej firmy, stworzyli adres mailowy łudząco podobny do tego prawdziwego i przesłali księgowej spreparowaną fakturę do zapłaty na kwotę po...
Krytyczna podatność w bramce pocztowej mającej chronić przed złośliwymi wiadomościami. Złośliwą wiadomością można wykonać dowolny kod na bramce.

Krytyczna podatność w bramce pocztowej mającej chr...

sekurak.pl 1 rok temu Wspomniana w tytule podatność została zidentyfikowana w urządzeniu od Barracuda. Więcej szczegółów znajdziecie tutaj. Gratulacje dla autora opisu, bo mamy tutaj samą esencję: A remote command injection vulnerability exists in the Barracuda Email Secu...
ING informuje o wycieku danych kart płatniczych. Najprawdopodobniej chodzi o jeden ze ~sklepów

ING informuje o wycieku danych kart płatniczych. N...

sekurak.pl 1 rok temu Czytelnicy informują nas o takim SMSie, który otrzymuje część klientów banku ING: Wg innej relacji ING podaje nieco więcej informacji na chacie: Otrzymaliśmy alert o tym, iż u jednego z merchantów/sprzedawców nastąpił wyciek danych. Dlatego wysłaliśm...
Nietypowa podatność w LinkedIN, prawdopodobnie w prosty sposób można było pobrać adresy emailowe wszystkich użytkowników

Nietypowa podatność w LinkedIN, prawdopodobnie w p...

sekurak.pl 1 rok temu Podatność jest nietypowa, bo opiera się na automatycznym rozwiązaniu wartości URN. Od strony technicznej, badacz pisze tak: It is possible to trigger a URN resolution by assigning an URN value to a text field inside a profile and using...
#CyberMagazyn: Dalajlama miał tylko odwrócić uwagę. Jak Chiny oszukują świat

#CyberMagazyn: Dalajlama miał tylko odwrócić uwagę...

cyberdefence24.pl 1 rok temu Nagranie z młodym chłopcem i Dalajlamą, który prosił go o "possanie języka" obiegło cały świat i wywołało skandal, za który duchowy przywódca Tybetu w końcu przeprosił. Chiny sprawnie wykorzystały to we własnej operacji informacyjnej, by odwrócić uwa...
Rosja zaszkodzi sieciom energetycznym? Gigant cyberbezpieczeństwa odkrył złośliwe oprogramowanie

Rosja zaszkodzi sieciom energetycznym? Gigant cybe...

cyberdefence24.pl 1 rok temu Z najnowszej analizy autorstwa badaczy cyberbezpieczeństwa firmy Mandiant (to ta sama, która wykryła, kto stoi za tzw. aferą mailową w Polsce) wynika, iż złośliwe oprogramowanie zwane CosmicEnergy może zaszkodzić i zakłócić działanie systemów infrast...
Cyber, Cyber… – 349 – Raport – Klonowanie głosu jako usługa i nowy malware

Cyber, Cyber… – 349 – Raport – Klonowanie głosu ja...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Apple łata ~40 podatności w ...
Atakowali polskie służby na granicy

Atakowali polskie służby na granicy

security-ops.pl 1 rok temu Minionej doby na polsko-białoruskiej granicy doszło do kilku niebezpiecznych sytuacji, w czasie których agresywni, zamaskowani cudzoziemcy atakowali kamieniami i gałęziami polskie służby. Wczoraj (24 maja) na odcinkach ochranianych przez Placówki SG ...
Pegasus użyty podczas aktywnego konfliktu. To pierwszy taki przypadek

Pegasus użyty podczas aktywnego konfliktu. To pier...

cyberdefence24.pl 1 rok temu Pegasus był wykorzystywany podczas aktywnego konfliktu między Azerbejdżanem a Armenią i to właśnie z tego ostatniego kraju pochodziły ofiary inwigilacji - wykazało niezależne śledztwo prowadzone przez kilka organizacji badawczych. To pierwszy taki pr...
Zapobieganie atakom na łańcuch dostaw z Red Hat Trusted Software Supply Chain

Zapobieganie atakom na łańcuch dostaw z Red Hat Tr...

avlab.pl 1 rok temu Red Hat zaprezentował kompleksowe rozwiązanie Red Hat Trusted Software Supply Chain, które zwiększa odporność przedsiębiorstw na luki w zabezpieczeniach łańcucha dostaw oprogramowania. W ramach tego rozwiązania udostępnione zostały dwie nowe usługi c...
Chiny blokują amerykańskiego producenta czipów. Wojna handlowa trwa

Chiny blokują amerykańskiego producenta czipów. Wo...

politykabezpieczenstwa.pl 1 rok temu Chińska Republika Ludowa zakazała amerykańskiemu producentowi czipów sprzedaży swoich produktów chińskim firmom. Powód? "Poważne problemy z cyberbezpieczeństwem".
Trwają konsultacje społeczne "Droga ku cyfrowej dekadzie"

Trwają konsultacje społeczne "Droga ku cyfrowej de...

politykabezpieczenstwa.pl 1 rok temu Trwają konsultacje społeczne unijnego programu "Droga ku cyfrowej dekadzie". Jakie cele przyświecają projektowi? Jakie mają być jego efekty? Wyjaśniamy.
Spoofing telefoniczny. Co to jest i jak nie dać się nabrać? | Prosto o cyber

Spoofing telefoniczny. Co to jest i jak nie dać si...

cyberdefence24.pl 1 rok temu Dostałeś telefon od kogoś, kto podszywał się pod pracownika banku i próbował namówić cię na przelanie twoich pieniędzy na rezerwowe konto? A może głos w słuchawce poinformował cię o krzywdzie bliskiej ci osoby lub groził ci? Jak rozpoznać spoofing......
Perspektywy i wyzwania w zakresie przeciwdziałania ransomware – sesja "TOGETHER – SAFER, STRONGER, SMARTER"

Perspektywy i wyzwania w zakresie przeciwdziałania...

cyberpolicy.nask.pl 1 rok temu 18 kwietnia br. odbyła się piąta edycja międzynarodowej sesji "Together – safer, stronger, smarter" poświęconej najbardziej palącym problemom cyberbezpieczeństwa. W tym roku wszyscy uczestnicy dyskutowali o wyzwaniach i różnych perspektywach przeciwd...
Masowa kampania wykorzystująca dziurę w pluginie WordPressa z wyświetlaniem zgody na ciasteczka. Zamiast zgody – przekierowanie odwiedzających na złośliwe strony / przejmowanie adminów / …

Masowa kampania wykorzystująca dziurę w pluginie W...

sekurak.pl 1 rok temu Tym razem antybohaterem jest plugin Beautiful Cookie Consent Banner. Może i jest "Beautiful", ale nie jest – czy raczej nie był – bezpieczny. Ktoś namierzył w nim podatność klasy persistent XSS (jeśli ktoś nie czuje się pewnie w temacie...
Jak wzbogacić dane i usprawnić alerty w SOC?

Jak wzbogacić dane i usprawnić alerty w SOC?

kapitanhack.pl 1 rok temu Przeprowadzanie segregacji i priorytetyzacji incydentów to jedna z najbardziej żmudnych części pracy analityka SOC. Jest ona jednak bardzo ważna, gdyż...
Pracownik firmy uderzonej ransomware włamał się do skrzynek pocztowych zarządu i podmienił konto, które atakujący wskazali do zapłaty okupu.

Pracownik firmy uderzonej ransomware włamał się do...

sekurak.pl 1 rok temu Niecodzienna historia miała miejsce jakiś czas temu w Wielkiej Brytanii. Najpierw pewna firma "oberwała" ransomware. Standardowa historia: ransom note + informacja e-mailem gdzie należy wpłacić środki (w kryptowalucie) aby uzyskać dostęp do zdeszyfro...
Atak na amerykańską infrastrukturę krytyczną. W tle Guam i chińsko-amerykański spór o Tajwan

Atak na amerykańską infrastrukturę krytyczną. W tl...

cyberdefence24.pl 1 rok temu Microsoft wykrył złośliwą aktywność, wymierzoną w funkcjonowanie amerykańskiej infrastruktury krytycznej. Chodzi o zamaskowany chiński malware dokonany przez grupę Volt Typhoon.

Popularne

AnduinOS – alternatywa dla Windows?

AnduinOS – alternatywa dla Windows?

2 dni temu 97
Microsoft i OpenAI negocjują warunki partnerstwa na nowo. W tle: dostęp do modeli po 2030 roku i możliwe IPO

Microsoft i OpenAI negocjują warunki partnerstwa na nowo. W ...

2 dni temu 97
Wojska Obrony Cyberprzestrzeni uruchomiły program „Cyber LEGION”

Wojska Obrony Cyberprzestrzeni uruchomiły program „Cyber LEG...

2 dni temu 96
Arduino 89: Arduino łączy się z google i robi ping, czyli wstęp do pracy z siecią.

Arduino 89: Arduino łączy się z google i robi ping, czyli ws...

2 dni temu 94
Mała firma, duże ryzyko. Dlaczego system ochrony to dziś inwestycja, nie koszt [WYWIAD]

Mała firma, duże ryzyko. Dlaczego system ochrony to dziś inw...

2 dni temu 87
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.