Wybór redakcji

[#79] Ataki na aplikacje w publicznym cloudzie i jak się przed nimi uchronić - Paweł Imiełowski

[#79] Ataki na aplikacje w publicznym cloudzie i j...

youtube.com 1 rok temu Nagranie z SecOps Polska Online MeetUp #36 z dn. 21.12.2022 r. Strona www projektu SecOps Polska: https://secopspolska.pl/​​ Facebook SecOps Polska: https://www.facebook.com/SecOpsPolska​​ Szkolenia: https://sysopspolska.pl/szkolenia/ Z uwagi na wcią...
#CyberMagazyn: CyberPoradnik 2023. telefonowe postanowienia noworoczne

#CyberMagazyn: CyberPoradnik 2023. telefonowe post...

cyberdefence24.pl 1 rok temu Niezależnie od tego, czy nasz stosunek do postanowień noworocznych jest pozytywny, czy też uważamy je za bezsensowne, warto na ten nowy rok zaimplementować kilka porad, które pozwolą na bezpieczniejsze i zdrowsze korzystanie ze telefona.
Największe Wycieki Danych w 2022

Największe Wycieki Danych w 2022

securitybeztabu.pl 1 rok temu Coraz większe koszty naruszeń danych Globalny średni koszt naruszenia ochrony danych wzrósł o 2,6% z 4,24 mln USD w 2021 r. do 4,35 mln USD w 2022 r. — najwięcej w historii raportu IBM Security "The Cost of a...
CompTIA Security+: Buffer overflows

CompTIA Security+: Buffer overflows

vilya.pl 1 rok temu Swego czasu, bardzo popularne było wykorzystywanie podatności związanych z niewłaściwym zarządzaniem pamięci poprzez tzw. przepełnienie bufora (ang. buffer overflow). Nie wdając się w szczegóły techniczne, atakujący był w stanie wprowadzić więcej dan...
CompTIA Security+: Privilege escalation

CompTIA Security+: Privilege escalation

vilya.pl 1 rok temu Eskalacja uprawnień (ang. privilege escalation) polega na wykorzystaniu podatności (ang. vulnerability), błędu lub niepoprawnej konfiguracji w systemie bądź aplikacji, żeby uzyskać szersze (niż normalnie przysługują) uprawnienia/przywileje (ang. perm...
PATRONAT MEDIALNY: InfraSEC Forum 2023

PATRONAT MEDIALNY: InfraSEC Forum 2023

politykabezpieczenstwa.pl 1 rok temu Spotkamy się już po raz siódmy, 9 -10 lutego 2023 roku, gdzie pierwszy dzień odbędzie się w formule stacjonarnej w warszawskim hotelu Marriott, natomiast drugiego dnia, 10 lutego odbędą się praktyczne warsztaty stacjonarne i online.
Mandiant: rosyjska cyberoperacja kierowana precyzyjnie w pewne ukraińskie obiekty. Infekcja roznosi się dzięki pendriveów.

Mandiant: rosyjska cyberoperacja kierowana precyzy...

sekurak.pl 1 rok temu Nowy research od Mandianta nosi nieco enigmatyczny tytuł: Turla: A Galaxy of Opportunity. W opisie mamy całkiem sporo technicznych zawiłości, ale warto zwrócić uwagę na trzy elementy: Rosyjska grupa wykonuje dość precyzyjny dobór celów. In this case,...
CompTIA Security+: Cross-site scripting (XSS)

CompTIA Security+: Cross-site scripting (XSS)

vilya.pl 1 rok temu Termin cross-site scripting (XSS) odnosi się generalnie do ataków polegających na wstrzyknięciu (ang. injection) złośliwego skryptu w strukturę zaufanej strony internetowej. Atak XSS następuje w momencie gdy atakujący przemyca złośliwy kod (w formie ...
Jedna platforma do współpracy europejskich zespołów reagowania na cyberincydenty

Jedna platforma do współpracy europejskich zespołó...

cyberdefence24.pl 1 rok temu Przez trzy lata trwały prace nad projektem MeliCERTes, którego celem było stworzenie platformy wspierającej działanie europejskich zespołów CSIRT (Zespółów Reagowania na Incydenty Bezpieczeństwa Komputerowego). Prace zostały sfinalizowane wraz z końc...
Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś "zhackował" te kody…naklejając swoje wersje. Australia.

Miasto porozklejało QR-kody, dzięki którym można z...

sekurak.pl 1 rok temu Pomysł może nowoczesny, jednak rzeczywistość dość gwałtownie go zweryfikowała. Jeden z oficjeli w Melbourne stwierdził lakonicznie: The hacking of the QR codes is so frustrating Poniżej przykład wspomnianego "hackingu": Problemów jest tutaj co najmni...
Oszuści szantażują kobiety. Wyłudzają intymne zdjęcia

Oszuści szantażują kobiety. Wyłudzają intymne zdję...

cyberdefence24.pl 1 rok temu Oszuści rozsyłają do kobiet SMS-y z nieprzyzwoitym tekstem w ramach nowej kampanii cyberprzestępczej. Sprawcy starają się grać na emocjach ofiar, uciekając się do szantażu.
Wyciek ponad 200 mln adresów e-mail z Twittera. Użytkownicy narażeni na cyberataki

Wyciek ponad 200 mln adresów e-mail z Twittera. Uż...

cyberdefence24.pl 1 rok temu Do sieci miało trafić ponad 200 mln adresów e-mail użytkowników Twittera, które zostały opublikowane na jednym z forów hakerskich. Prawdziwość wielu danych już potwierdzono. Wyciek może spowodować zmasowaną kampanię phishingową, zagrożeniem jest też ...
Czy powstanie państwowy lider segmentu ochrony i bezpieczeństwa?

Czy powstanie państwowy lider segmentu ochrony i b...

security-ops.pl 1 rok temu Spółka Wsparcie Grupa Tauron spółka z o.o. (WGT) jest kolejnym podmiotem, który dołączył do grupy Polskiego Holdingu Obronnego. 30 grudnia 2022 r. w Warszawie podpisano dokumenty potwierdzające konsolidację obu spółek. Przejęcie przez Holding pakietu...
CAN invader: ~nowy sposób na kradzież samochodu w kilka minut. Na celowniku Toyoty / Lexusy

CAN invader: ~nowy sposób na kradzież samochodu w ...

sekurak.pl 1 rok temu Niedawno pisaliśmy o akcji z Range Roverami (Wycinają dziurę w samochodzie i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera): Teraz kolejny fragment układanki. Sam dostęp do kabli i sieci sterującej samochodem...
Samochód zmieniający kolory. BMW zaprezentowało nową technologię

Samochód zmieniający kolory. BMW zaprezentowało no...

cyberdefence24.pl 1 rok temu Samochody zmieniające kolory w zależności od humoru kierowcy? To coraz bardziej realne. BMW zaprezentowało technologię, która może ubarwić ruch uliczny i zmienić podejście do aut.
Co to jest protokół i certyfikat SSL? Jak działa? Przed czym chroni?

Co to jest protokół i certyfikat SSL? Jak działa? ...

kwestiabezpieczenstwa.pl 1 rok temu Czym jest protokół i certyfikat SSL, jakie są jego rodzaje i dlaczego to ważne, żeby sprawdzać, co kryje się za kłódką w pasku adresowym.
Czy prywatność to najwyższa wartość w internecie?

Czy prywatność to najwyższa wartość w internecie?

cyberdefence24.pl 1 rok temu Prywatność to najwyższa wartość w internecie – sądzą osoby zarządzające komuniukatorem Signal. Czy rzeczywiście mają rację i czy takie myślenie nie jest niebezpieczne?
Prostymi podatnościami wjechał w infrastrukturę IT Mercedesa. Przejęcie wielu serwerów (RCE) bez uwierzytelnienia, dostęp do wewnętrznego chatu, …

Prostymi podatnościami wjechał w infrastrukturę IT...

sekurak.pl 1 rok temu Kolejne odkrycie / research Sama Curry. Wcześniej pisaliśmy o jego innych ciekawych dokonaniach: Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce. Efekt? mieli możliwość wglądu w szczegóły/dokument...

Popularne

All fishing spots in Genshin Impact

All fishing spots in Genshin Impact

6 dni temu 33
OTO CHIŃSKA STACJA KOSMICZNA. DLACZEGO JEST LEPSZA OD ZACHODNIEJ? NAUKOWE ZERO #44

OTO CHIŃSKA STACJA KOSMICZNA. DLACZEGO JEST LEPSZA OD ZACHOD...

5 dni temu 33
Klienci Paczkomatów InPost muszą uważać. Chwila nieuwagi może sporo kosztować

Klienci Paczkomatów InPost muszą uważać. Chwila nieuwagi moż...

1 tydzień temu 33
DKWOC i Samsung na rzecz bezpieczeństwa cyberprzestrzeni!

DKWOC i Samsung na rzecz bezpieczeństwa cyberprzestrzeni!

2 dni temu 32
Narzędzie hakerskie Graykey do iPhone’a może „częściowo” uzyskać dostęp do iPhone’a 16 – ale wersje beta chronią

Narzędzie hakerskie Graykey do iPhone’a może „częściowo” uzy...

1 tydzień temu 32
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.