Wybór redakcji

Czym jest podatność Server-Side Request Forgery? (SSRF). Przykłady / skutki wykorzystania / metody ochrony.

Czym jest podatność Server-Side Request Forgery? (...

sekurak.pl 1 rok temu Server-Side Request Forgery – czyli zmuszenie serwera do zainicjowania pewnej komunikacji sieciowej. Przykład? Umieszczam na Facebooku link do zewnętrznego zasobu – Facebook łączy się do zadanego URL-a, pobiera jego zawartość, a następnie przedstawia...
Nie prawda, a nawyk ma największe znaczenie, gdy korzystamy z social mediów

Nie prawda, a nawyk ma największe znaczenie, gdy k...

cyberdefence24.pl 1 rok temu Korzystanie z mediów społecznościowych buduje w nas nawyki. Jednym z nich jest dzielenie się treściami – często bez sprawdzania prawdziwości podawanych dalej informacji. Nowe badania wykazują korelację między nawykiem klikania "udostępnij" a brakiem ...
Jak nie ostrzegać o oszustwach? Zobaczcie tego SMSa:

Jak nie ostrzegać o oszustwach? Zobaczcie tego SMS...

sekurak.pl 1 rok temu Lekko zaniepokojony czytelnik sekuraka przesłał nam taką wiadomość: Co to za tajemniczy nadawca Alert? Link skracacz, jak to skracacz – prowadzący na pierwszy rzut oka… nie wiadomo dokąd. HTTP (zamiast HTTPS). A w końcu treść wiadomości, która nie wy...
Artemis – CERT Polska bada bezpieczeństwo polskiego internetu

Artemis – CERT Polska bada bezpieczeństwo polskieg...

cert.pl 1 rok temu Nowy Rok przyniósł kolejne rozwiązania poprawiające bezpieczeństwo polskiego internetu. Jednym z nich jest Artemis – narzędzie stworzone przez zespół CERT Polska, które pomaga sprawdzać poziom zabezpieczeń stron internetowych. Weryfikacji podlegają p...
Szyfrowanie naszych czasów. Chiny są w stanie je złamać?

Szyfrowanie naszych czasów. Chiny są w stanie je z...

cyberdefence24.pl 1 rok temu Chiny znalazły sposób na złamanie szyfrowania RSA? Naukowcy z Państwa Środka opublikowali artykuł, w którym twierdzą, iż odkryli sposób jak tego dokonać.
Raport: Jak wyglądały przychody z ransomware w 2022 roku?

Raport: Jak wyglądały przychody z ransomware w 202...

kapitanhack.pl 1 rok temu Początek roku to czas podsumowań, dlatego na tapet wzięliśmy raport Chainalysis, według którego w 2022 roku cyberprzestępcy zarobili znacznie mniej...
PBKDF2 czyli jak spowolnić atakujących

PBKDF2 czyli jak spowolnić atakujących

blog.szurek.tv 1 rok temu Zmiana tylko jednego parametru w menadżerze haseł może znacząco zwiększyć nasze bezpieczeństwo.
"Klient banku umożliwił przestępcom dostęp do swojej bankowości internetowej oraz przekazał im kody sms, a mimo to nie musi spłacać zaciągniętej przez nich pożyczki"

"Klient banku umożliwił przestępcom dostęp do swoj...

sekurak.pl 1 rok temu Tak zaczyna się wpis Jakuba Sikorskiego na LinkedIn. Sam scam przebiegał wg schematu jaki wielokrotnie opisywaliśmy – na przykład: Pani Marianna też zainteresowała się reklamą na Facebooku. Kliknęła, wypełniła potrzebne dokumenty. Skontaktował się ze...
Trojan bankowy Hydra atakuje

Trojan bankowy Hydra atakuje

politykabezpieczenstwa.pl 1 rok temu Klienci banków nie mogą spać spokojnie. Ponownie atakuje ich trojan Hydra. Przez ponad rok był on nieaktywny. Kanałem dotarcia do nas jest zwykle wiadomość email, a efektem jej otwarcia jest zainfekowanie telefonu szkodliwym oprogramowaniem. Szczegól...
Nielimitowane zwiększenie punktów w aplikacji Żabki. To efekt błędu

Nielimitowane zwiększenie punktów w aplikacji Żabk...

cyberdefence24.pl 1 rok temu API Żabki przez kilka dni posiadało lukę, która umożliwiała nielimitowane zwiększanie salda punktów w popularnej aplikacji Żappka. Jakie konsekwencje mogła mieć tego typu awaria?
FBI ujawnia sprawców włamania do mostu Harmony

FBI ujawnia sprawców włamania do mostu Harmony

bithub.pl 1 rok temu FBI ujawnia głównych winowajców włamania do mostu Harmony 13 stycznia bieżącego roku hakerzy włamali się do Harmony’s Horizon Bridge i skradli oraz wyprali ETH o wartości 60 milionów dolarów. Spearphishing i złośliwe oprogramowanie były głównymi narz...
Afera Pegasusa. Unia wzywa Polskę: trzeba wszcząć śledztwa i zmienić prawo

Afera Pegasusa. Unia wzywa Polskę: trzeba wszcząć ...

cyberdefence24.pl 1 rok temu Komisja śledcza PE ds. Pegasusa wzywa polską prokuraturę pod przewodnictwem Zbigniewa Ziobry do wszczęcia dochodzeń na rzecz wyjaśnienia nadużyć związanych z wykorzystaniem systemu szpiegowskiego w naszym kraju. "Polska musi przywrócić pełną niezależ...
Włącz szyfrowanie end-to-end kopii zapasowej iPhone (oraz inne zmiany od iOS 16.3)

Włącz szyfrowanie end-to-end kopii zapasowej iPhon...

avlab.pl 1 rok temu Szyfrowanie end-to-end i nowości w iOS 16.3, iPad OS 16.3 Apple udostępniło iOS 16.3 oraz iPadOS 16.3 dla iPhone 8 i nowszych modeli. Aktualizacja załatała luki bezpieczeństwa, wprowadza integrację z kluczami bezpieczeństwa U2F podczas logowania do A...
Policja kupi kolejne narzędzie szpiegowskie. Tym razem za 2 mln zł

Policja kupi kolejne narzędzie szpiegowskie. Tym r...

cyberdefence24.pl 1 rok temu Polska Policja ma kupić kolejne narzędzia szpiegowskie – tym razem aplikacje za 2 mln zł – podaje RMF FM. Chodzi m.in. o systemy firmy Elcomsoft, które umożliwiają dostęp do urządzeń mobilnych.
Skucha w menadżerze haseł Bitwarden? Ustawionych mieli mało iteracji PBKDF2. Teoretyczny problem, a może trzeba się bać? ;-)

Skucha w menadżerze haseł Bitwarden? Ustawionych m...

sekurak.pl 1 rok temu Tutaj krótka analiza użycia algorytmu PBKDF2 w Bitwardenie. w uproszczeniu – odpowiednie użycie PBKDF2 znacznie zwiększa czas łamania głównego hasła do menadżera, w przypadku gdyby doszło do hipotetycznego ataku na jego infrastrukturę IT (podobnie ja...
Dodatek dla cyberspecjalistów. W 2022 roku skorzystało na nim ponad 3 tys. ekspertów

Dodatek dla cyberspecjalistów. W 2022 roku skorzys...

cyberdefence24.pl 1 rok temu Z Funduszu Cyberbezpieczeństwa - który zakłada finansowanie świadczenia teleinformatycznego dla osób pracujących na stanowiskach związanych z zapewnianiem cyberbezpieczeństwa – skorzystało w 2022 roku 3170 osób.
Exploit na GTA Online. Można przejmować konto? Może choćby cały komputer innych graczy? (RCE)

Exploit na GTA Online. Można przejmować konto? Moż...

sekurak.pl 1 rok temu Coś jest na rzeczy, bo Rockstar wystosował właśnie pewnego rodzaju oświadczenie na Twitterze: potential new exploits, ale zamierzamy je rozwiązać w "planowanej aktualizacji bezpieczeństwa". No to potencjalne, czy nie? ;-) Zaczęło się najprawdopodobni...
Pierwszy bank w Polsce przenosi bankowość elektroniczną do chmury AWS

Pierwszy bank w Polsce przenosi bankowość elektron...

politykabezpieczenstwa.pl 1 rok temu Bank Pocztowy przenosi swoją bankowość elektroniczną do chmury obliczeniowej Amazon Web Services (AWS). To pierwsza taka decyzja wśród polskich banków. Co to oznacza w praktyce?

Popularne

DKWOC i Samsung na rzecz bezpieczeństwa cyberprzestrzeni!

DKWOC i Samsung na rzecz bezpieczeństwa cyberprzestrzeni!

2 dni temu 35
All fishing spots in Genshin Impact

All fishing spots in Genshin Impact

1 tydzień temu 34
OTO CHIŃSKA STACJA KOSMICZNA. DLACZEGO JEST LEPSZA OD ZACHODNIEJ? NAUKOWE ZERO #44

OTO CHIŃSKA STACJA KOSMICZNA. DLACZEGO JEST LEPSZA OD ZACHOD...

6 dni temu 34
Polskie firmy IT potrzebują wsparcia, na koniec września firmy świadczące usługi związane z oprogramowaniem i doradztwem w zakresie informatyki, miały zaległe zobowiązania na 320 mln zł

Polskie firmy IT potrzebują wsparcia, na koniec września fir...

6 dni temu 32
Security Bite: wzrost liczby grup zajmujących się oprogramowaniem ransomware w trzecim kwartale 2024 r. ze zmieniającą się dominacją

Security Bite: wzrost liczby grup zajmujących się oprogramow...

6 dni temu 32
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.