Wybór redakcji

Najprawdopodobniej rosyjska grupa APT celowała w polską firmę, dostarczającą sprzęt wojskowy.

Najprawdopodobniej rosyjska grupa APT celowała w p...

sekurak.pl 1 rok temu Mowa o grupie Cold River, która właśnie jest wskazywana w kontekście cyberataków na amerykańskich specjalistów z obszaru technologii atomowych. Jak czytamy na blogu Sekoia: Calisto [inna nazwa grupy Cold River – przyp. sekurak] focuses on Western cou...
Wyciek czy raczej scrapping emaili kont twitterowych. Udostępnili ~200 milionów rekordów do pobrania. Możesz sprawdzić czy Twój jest w bazie.

Wyciek czy raczej scrapping emaili kont twitterowy...

sekurak.pl 1 rok temu Wyciek brzmi groźnie, ale zawsze warto sprawdzać co dokładnie wyciekło (i kiedy ;) W każdym razie na jednym z forów pojawiły się linki do bazy, a także demo tego co wyciekło: Jak widać, są to ~tylko emaile podpięte do...
Google: "Masz włączoną Aktywność w internecie i aplikacjach". Sprawdźcie czy Google nie śledzi Waszych ruchów.

Google: "Masz włączoną Aktywność w internecie i ap...

sekurak.pl 1 rok temu Ciekawostka. Google w ~losowych momentach może wysłać tego typu wiadomość e-mail: [Przypomnienie] Masz włączoną Aktywność w internecie i aplikacjach aby chronić Twoją prywatność, przypominamy, iż masz włączone ustawienie Aktywność w internecie i apli...
Reklama na Facebooku promująca narzędzie do sprawdzania szybkości łącza internetowego. Uwaga, to malware!

Reklama na Facebooku promująca narzędzie do sprawd...

sekurak.pl 1 rok temu Artur podesłał nam zrzut ekranowy reklamy, która pokazała się mu na Facebooku (oczywiście czerwony dopisek jest od nas ;) Gdzie prowadzi link? O tutaj: hxxps://mega(kropka)nz/file/iFlyWAxD#EpqvqJd6ZtgtDrjN1LquBZ3vQWX8hd7rC1N2dztXGcc Co jest w środku?...
Coraz mocniejszy trend wykorzystania kamer / urządzeń szpiegujących kontekście wynajmu mieszkań. Robisz zadymę? Eksmisja. USA.

Coraz mocniejszy trend wykorzystania kamer / urząd...

sekurak.pl 1 rok temu W wynajmie krótkoterminowym jest to spory problem już od dłuższego czasu- patrz np.: Przeskanował nmapem mieszkanie wynajęte na Airbnb – znalazł siebie…w ukrytej kamerze. Krótka instrukcja poszukiwania ukrytych kamer w lokalach wynajmowanych na Airbn...
Rackspace – jeden z popularnych dostawców cloudowych uderzony ransomware. Dane części klientów zostały wykradzione.

Rackspace – jeden z popularnych dostawców cloudowy...

sekurak.pl 1 rok temu Warty odnotowania przypadek w kontekście przekonania: nie no, mam infrastrukturę IT w cloudzie – ransomware nic mi nie zrobi. Rackspace to korporacja o ~3 miliardach USD rocznego przychodu, która w dość transparentny sposób raportuje tutaj: As an upd...
[#79] Ataki na aplikacje w publicznym cloudzie i jak się przed nimi uchronić - Paweł Imiełowski

[#79] Ataki na aplikacje w publicznym cloudzie i j...

youtube.com 1 rok temu Nagranie z SecOps Polska Online MeetUp #36 z dn. 21.12.2022 r. Strona www projektu SecOps Polska: https://secopspolska.pl/​​ Facebook SecOps Polska: https://www.facebook.com/SecOpsPolska​​ Szkolenia: https://sysopspolska.pl/szkolenia/ Z uwagi na wcią...
#CyberMagazyn: CyberPoradnik 2023. telefonowe postanowienia noworoczne

#CyberMagazyn: CyberPoradnik 2023. telefonowe post...

cyberdefence24.pl 1 rok temu Niezależnie od tego, czy nasz stosunek do postanowień noworocznych jest pozytywny, czy też uważamy je za bezsensowne, warto na ten nowy rok zaimplementować kilka porad, które pozwolą na bezpieczniejsze i zdrowsze korzystanie ze telefona.
Największe Wycieki Danych w 2022

Największe Wycieki Danych w 2022

securitybeztabu.pl 1 rok temu Coraz większe koszty naruszeń danych Globalny średni koszt naruszenia ochrony danych wzrósł o 2,6% z 4,24 mln USD w 2021 r. do 4,35 mln USD w 2022 r. — najwięcej w historii raportu IBM Security "The Cost of a...
CompTIA Security+: Buffer overflows

CompTIA Security+: Buffer overflows

vilya.pl 1 rok temu Swego czasu, bardzo popularne było wykorzystywanie podatności związanych z niewłaściwym zarządzaniem pamięci poprzez tzw. przepełnienie bufora (ang. buffer overflow). Nie wdając się w szczegóły techniczne, atakujący był w stanie wprowadzić więcej dan...
CompTIA Security+: Privilege escalation

CompTIA Security+: Privilege escalation

vilya.pl 1 rok temu Eskalacja uprawnień (ang. privilege escalation) polega na wykorzystaniu podatności (ang. vulnerability), błędu lub niepoprawnej konfiguracji w systemie bądź aplikacji, żeby uzyskać szersze (niż normalnie przysługują) uprawnienia/przywileje (ang. perm...
PATRONAT MEDIALNY: InfraSEC Forum 2023

PATRONAT MEDIALNY: InfraSEC Forum 2023

politykabezpieczenstwa.pl 1 rok temu Spotkamy się już po raz siódmy, 9 -10 lutego 2023 roku, gdzie pierwszy dzień odbędzie się w formule stacjonarnej w warszawskim hotelu Marriott, natomiast drugiego dnia, 10 lutego odbędą się praktyczne warsztaty stacjonarne i online.
Mandiant: rosyjska cyberoperacja kierowana precyzyjnie w pewne ukraińskie obiekty. Infekcja roznosi się dzięki pendriveów.

Mandiant: rosyjska cyberoperacja kierowana precyzy...

sekurak.pl 1 rok temu Nowy research od Mandianta nosi nieco enigmatyczny tytuł: Turla: A Galaxy of Opportunity. W opisie mamy całkiem sporo technicznych zawiłości, ale warto zwrócić uwagę na trzy elementy: Rosyjska grupa wykonuje dość precyzyjny dobór celów. In this case,...
CompTIA Security+: Cross-site scripting (XSS)

CompTIA Security+: Cross-site scripting (XSS)

vilya.pl 1 rok temu Termin cross-site scripting (XSS) odnosi się generalnie do ataków polegających na wstrzyknięciu (ang. injection) złośliwego skryptu w strukturę zaufanej strony internetowej. Atak XSS następuje w momencie gdy atakujący przemyca złośliwy kod (w formie ...
Jedna platforma do współpracy europejskich zespołów reagowania na cyberincydenty

Jedna platforma do współpracy europejskich zespołó...

cyberdefence24.pl 1 rok temu Przez trzy lata trwały prace nad projektem MeliCERTes, którego celem było stworzenie platformy wspierającej działanie europejskich zespołów CSIRT (Zespółów Reagowania na Incydenty Bezpieczeństwa Komputerowego). Prace zostały sfinalizowane wraz z końc...
Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś "zhackował" te kody…naklejając swoje wersje. Australia.

Miasto porozklejało QR-kody, dzięki którym można z...

sekurak.pl 1 rok temu Pomysł może nowoczesny, jednak rzeczywistość dość gwałtownie go zweryfikowała. Jeden z oficjeli w Melbourne stwierdził lakonicznie: The hacking of the QR codes is so frustrating Poniżej przykład wspomnianego "hackingu": Problemów jest tutaj co najmni...
Oszuści szantażują kobiety. Wyłudzają intymne zdjęcia

Oszuści szantażują kobiety. Wyłudzają intymne zdję...

cyberdefence24.pl 1 rok temu Oszuści rozsyłają do kobiet SMS-y z nieprzyzwoitym tekstem w ramach nowej kampanii cyberprzestępczej. Sprawcy starają się grać na emocjach ofiar, uciekając się do szantażu.
Wyciek ponad 200 mln adresów e-mail z Twittera. Użytkownicy narażeni na cyberataki

Wyciek ponad 200 mln adresów e-mail z Twittera. Uż...

cyberdefence24.pl 1 rok temu Do sieci miało trafić ponad 200 mln adresów e-mail użytkowników Twittera, które zostały opublikowane na jednym z forów hakerskich. Prawdziwość wielu danych już potwierdzono. Wyciek może spowodować zmasowaną kampanię phishingową, zagrożeniem jest też ...

Popularne

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

5 dni temu 67
Ciekawy atak na pagery Hezbollahu

Ciekawy atak na pagery Hezbollahu

3 dni temu 62
Śmierdzące Wi-Fi jej zaszkodziło!

Śmierdzące Wi-Fi jej zaszkodziło!

5 dni temu 43
ABW zatrzymała dwóch szurów straszących Polaków wysadzeniem wałów przeciwpowodziowych

ABW zatrzymała dwóch szurów straszących Polaków wysadzeniem ...

1 dzień temu 39
Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba

Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHub...

2 dni temu 38
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.