Wybór redakcji

Unia Europejska i inne państwa na świecie wprowadza zakaz używania chińskiej aplikacji TikTok przez pracowników administracji

Unia Europejska i inne państwa na świecie wprowadz...

avlab.pl 2 lat temu Podczas gdy lawinowo rośnie popularność TikToka w Polsce, a czołowi politycy powszechnie korzystają z aplikacji, by promować swoje inicjatywy i zdobywać przychylność wyborców, Unia Europejska i wiele państw na świecie wprowadza zakaz używania chiński...
Masowa kampania phishingowa. Cyberprzestępcy podszywają się pod Allegro

Masowa kampania phishingowa. Cyberprzestępcy podsz...

cyberdefence24.pl 2 lat temu Cyberprzestępcy wykorzystują każdą okazję, aby wyłudzić dane lub pieniądze Polaków. Tym razem podszywają się pod Allegro, chcąc pozyskać dane, w tym karty płatniczej, i w efekcie – pieniądze z konta bankowego.
W banalny sposób(*) zarobił $15 000 – zgłosił tę podatność do Snapchata

W banalny sposób(*) zarobił $15 000 – zgłosił tę p...

sekurak.pl 2 lat temu Snapchat posiada tzw. wyróżnione video: Snapchat has viral video feature callled spotlight Snapchat posiada też program bug bounty. A w programie bug bounty ktoś zgłosił następującą podatność: Delete anyone’s content spotlight remotely. Wykorzystanie...
Startuje Cisco SecUniversity semestr IV – zapisy bezpłatne, dużo technicznych tematów.

Startuje Cisco SecUniversity semestr IV – zapisy b...

sekurak.pl 2 lat temu To już szósta edycja SecUniversity – programu, który dowiódł jednego – cyberbezpieczeństwo jest jednym z najważniejszych tematów. Kolejne cykle spotkań cieszyły się coraz większym zainteresowaniem. Pora na szóstą edycję wydarzenia (i podobnie jak pią...
Ważni członkowie cybergangu ujęci przy niemiecko-ukraińskiej współpracy

Ważni członkowie cybergangu ujęci przy niemiecko-u...

cyberdefence24.pl 2 lat temu Najważniejsi członkowie cybergangu działającego z wykorzystaniem systemu ransomware DoppelPaymer zostali ujęci przez niemieckie i ukraińskie organy ścigania w ramach międzynarodowej akcji z udziałem Niderlandów i FBI.
Ciekawy atak na bankomaty

Ciekawy atak na bankomaty

kapitanhack.pl 2 lat temu Metabase Q, firma zajmująca się cyberbezpieczeństwem, właśnie udokumentowała nową rodzinę złośliwego systemu atakującą bankomaty – daleko od nas, bo w...
Konkurs - Wejściówki na Semafor 2023

Konkurs - Wejściówki na Semafor 2023

issa.org.pl 2 lat temu ISSA Polska jest współorganizatorem konferencji SEMAFOR 2023, która odbędzie się w Warszawie w dniach 13-14 marca 2022. / Semafor - XVI Forum Bezpieczeństwa i Audytu o ile chcesz wziąć udział w tym wyjątkowym wydarzeniu to prześlij nam maila (zarzad@...
"Royal" ransomware atakuje. Amerykanie ostrzegają

"Royal" ransomware atakuje. Amerykanie ostrzegają

cyberdefence24.pl 2 lat temu Amerykanie ostrzegają przed cyberatakami z wykorzystaniem ransomware "Royal". Celem są przede wszystkim podmioty z wrażliwych sektorów, jak np. ochrona zdrowia, przemysł i telekomunikacja. Wrogie działania prowadzone są w skali globalnej.
Kampania phishingowa wykorzystująca wizerunek serwisu Netflix

Kampania phishingowa wykorzystująca wizerunek serw...

cert.pl 2 lat temu Ostrzegamy przed kampanią phishingową ukierunkowaną na klientów serwisu Netflix. Celem przestępców jest wyłudzenie danych dostępowych do konta oraz poufych informacji związanych z kartą płatniczą.
Dowódca cyberwojsk RP celem oszustów

Dowódca cyberwojsk RP celem oszustów

cyberdefence24.pl 2 lat temu Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni, gen. bryg. Karol Molenda opublikował na swoim Twitterze wpis, w którym informuje o próbie oszukania go metodą "na spadek". Wiadomość Szefa DKWOC przypomina nam o wciąż istniejącym problemie, którego k...
Kilka istotnych rad jak zwiększyć bezpieczeństwo swojej domowej sieci WiFi

Kilka istotnych rad jak zwiększyć bezpieczeństwo s...

sekurak.pl 2 lat temu W tym miejscu znajdziecie świeżą aktualizację rekomendacji w temacie od NSA. W skrócie: To tylko wybrane zalecenia, dodatkowe wyjaśnienia i inne niuanse znajdziecie w źródłowym dokumencie. Przy okazji warto również sięgnąć do innego źródła – rozbudow...
Wystartowali z nową falą oszustw kierowanych na użytkowników Allegro. Uderzają równolegle z dwóch stron.

Wystartowali z nową falą oszustw kierowanych na uż...

sekurak.pl 2 lat temu Niby nie mamy tutaj nic spektakularnie nowego, ale jednak warto dla utrzymania ciągłej cyber-higieny Was ostrzec. Rzekomo zablokowane konto: Inny wariant: Jest też wersja "pozytywna" – czyli rzekomy bonus finansowy. Jak widzicie takie emaile rozsyłan...
Discord – alternatywa dla grup w social mediach

Discord – alternatywa dla grup w social mediach

rynekinformacji.pl 2 lat temu W Internecie możemy znaleźć wiele forów i komunikatorów, które pozwalają nam dzielić się wiedzą z…
Microsoft załatał kilkunastoletnią podatność w MS Wordzie. Otwierasz zainfekowany dokument – i wykonuje on kod na Twoim komputerze. Dostępny jest PoC. CVE-2023-21716

Microsoft załatał kilkunastoletnią podatność w MS ...

sekurak.pl 2 lat temu Microsoft Word Remote Code Execution Vulnerability – brzmi groźnie, prawda? Bo takie jest – w ostatniej łatce Microsoft nadał luce niemal maksymalną wartość ryzyka w skali CVSS – czyli 9.8 / 10 i oczywiście flagę: Critical. w uproszczeniu –...
Przejmują kanały YouTube i na scamach zarabiają "setki tysięcy USD dziennie". Kampanie potrafią omijać również 2FA.

Przejmują kanały YouTube i na scamach zarabiają "s...

sekurak.pl 2 lat temu Rozbudowany opis kampanii polegającej na: W jaki sposób przejmowane są kanały YT? Odpowiedź to np. stealer + towarzysząca mu infrastruktura, który potrafi być ogłaszany w cenie raptem 200 USD: Taki stealer (malware) musi być w jakiś sposób dostarczon...
Chińscy hakerzy korzystają z nowego backdoora

Chińscy hakerzy korzystają z nowego backdoora

cyberdefence24.pl 2 lat temu Chińska grupa "Mustang Panda" od stycznia 2023 r. posługuje się nowym backdoorem. Służy do zdalnego wykonywania poleceń na urządzeniu. Wykryli go specjaliści ESET i nazwali "MQsTTang".
Nowa strategia cyberbezpieczeństwa w USA – co na to Polska?

Nowa strategia cyberbezpieczeństwa w USA – co na t...

kapitanhack.pl 2 lat temu We wtorek rząd USA opublikował zapowiadaną i oczekiwaną Narodową Strategię Bezpieczeństwa Cybernetycznego. Jest to dokument narzucający regulacje dotyczące dostawców infrastruktury...
Jak czasem można ominąć zabezpieczenie oferowane przez JWT? Metoda, którą może zastosować choćby 10-latek :-)

Jak czasem można ominąć zabezpieczenie oferowane p...

sekurak.pl 2 lat temu Ekipa z GitHub Security Lab postanowiła ostatnio przeaudytować projekt Datahub. Wśród licznych znalezisk mamy również takie: Missing JWT signature check (CVE-2022-39366) CVSS: 9.9 Obeznani z tematyką JWT już wiedzą co się tutaj święci. No więc tak… w...

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

6 dni temu 151
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

6 dni temu 140
Atak na Palo Alto Networks. Jak kradzież tokenów OAuth z Salesloft Drift doprowadziła do wycieku danych klientów w Salesforce

Atak na Palo Alto Networks. Jak kradzież tokenów OAuth z Sal...

6 dni temu 114
Visual Studio Code jako narzędzie ataku – nowe oblicze tunelowania C2

Visual Studio Code jako narzędzie ataku – nowe oblicze tunel...

6 dni temu 110
Wykształcenie? Kursy? Nie tego (zwykle) szukają rekruterzy

Wykształcenie? Kursy? Nie tego (zwykle) szukają rekruterzy

6 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.