Wybór redakcji

Zahardkodowane hasło w jednym z pluginów do Confluence. Daje nieuwierzytelniony dostęp do wszystkich danych. CVE-2022-26138

Zahardkodowane hasło w jednym z pluginów do Conflu...

sekurak.pl 2 lat temu Wygląda to trochę jak backdoor: Problem występuje w pluginie Questions for Confluence, a Atlassian pisze o temacie w ten sposób: The disabledsystemuser account is created with a hardcoded password and is added to the confluence-users group, which al...
Jak dzisiejsze kampanie phishingowe obchodzą MFA?

Jak dzisiejsze kampanie phishingowe obchodzą MFA?...

kapitanhack.pl 2 lat temu Kilka dni temu, specjaliści z Microsoft odpowiedzialni za research w cyberprzestrzeni, odkryli masową kampanię phishingową. Jest ona w pewien sposób...
Apple łata w najnowszym iOS kilka koszmarnych podatności

Apple łata w najnowszym iOS kilka koszmarnych poda...

sekurak.pl 2 lat temu Chyba dawno kolejna wersja mobilnego OS od Apple nie załatała tak wielu podatności. W opisie łatek iOS 15.6 czytamy np.: AppleAVD: Impact: A remote user may be able to cause kernel code execution [AppleAVD to komponent odpowiedzialny za dekodowanie.....
Wykładowcy Akademii Sztuki Wojennej na celowniku znanej grupy cyberprzestępczej. "Ataki były nieskuteczne"

Wykładowcy Akademii Sztuki Wojennej na celowniku z...

cyberdefence24.pl 2 lat temu Trwa złośliwa kampania, która wycelowana jest w polskich użytkowników i ich konta mailowe w usługach WP, Interii, O2, Onetu oraz Gmaila (Google). Okazuje się, iż celem cyberataków byli także wykładowcy Akademii Sztuczki Wojennej. Jak się nieoficjalni...
Kolejny dzień wojny, kolejny cyberatak. Złośliwe oprogramowanie wykrada dane

Kolejny dzień wojny, kolejny cyberatak. Złośliwe o...

cyberdefence24.pl 2 lat temu Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA) ostrzega przed złośliwym oprogramowaniem typu malware, które wykrada dane. Cyberatak ma być – według ekspertów – wycelowany w ukraińskie instytucje publiczne.
Batalia między Muskiem a Twitterem trwa. Proces zostanie przyspieszony

Batalia między Muskiem a Twitterem trwa. Proces zo...

cyberdefence24.pl 2 lat temu Sędzia ze stanu Delaware zgodził się, by proces między Elonem Muskiem, który chce ostatecznie zrezygnować z kupna Twittera a samą platformą odbył się w przyspieszonym terminie.
Chińscy hakerzy uderzyli w belgijskie wojsko i instytucje

Chińscy hakerzy uderzyli w belgijskie wojsko i ins...

cyberdefence24.pl 2 lat temu Chińscy hakerzy uderzyli w belgijskie wojsko oraz instytucje publiczne. Bruksela mówi wprost o cyberoperacjach, które wpłynęły na suwerenność, demokrację, bezpieczeństwo i społeczeństwo. Tamtejszy rząd oficjalnie wzywa Pekin do podjęcia kroków wobec ...
Unia bada aferę Pegasusa. Wizyta w Izraelu

Unia bada aferę Pegasusa. Wizyta w Izraelu

cyberdefence24.pl 2 lat temu W tym tygodniu przedstawiciele komisji śledczej Parlamentu Europejskiego ds. Pegasusa udadzą się do Izraela, aby zbadać "izraelskie wątki sprawy". "Tej sprawy nie uda się zamieść pod dywan" – mówi Andrzej Halicki, przewodniczący delegacji PO-PSL w PE...
Zmiany w Departamencie Cyberbezpieczeństwa MON

Zmiany w Departamencie Cyberbezpieczeństwa MON

cyberdefence24.pl 2 lat temu Płk Sławomir Pepłoński pełni obowiązki dyrektora Departamentu Cyberbezpieczeństwa w MON – dowiedział się portal CyberDefence24.pl. Ostatnio na stanowisku zasiadała Aneta Trojanowska.
Najwyższa Izba Kontroli odwiedziła Kancelarię Prezesa Rady Ministrów – sprawdzili bezpieczeństwo pracy zdalnej

Najwyższa Izba Kontroli odwiedziła Kancelarię Prez...

avlab.pl 2 lat temu Najwyższa Izba Kontroli wzięła pod uwagę korzyści oraz zagrożenia wynikające z używania technologii informatycznych, które mają ułatwić wyszukiwanie, przetwarzanie, w tym możliwość wymiany informacji przez różne instytucje. Za cel audytu obrano sposó...
Rosjanie po cichu reklamują appkę służącą do ataków DoS na rosyjskie serwisy (!). Po instalacji następuje infekcja telefonu.

Rosjanie po cichu reklamują appkę służącą do atakó...

sekurak.pl 2 lat temu Spójrzcie na ten przegląd kilku cyberataków mających miejsce w krajach Europy Wchodniej, a związanych z inwazją na Ukrainę. Google wskazuje przykładowo próby dystrybucji appki, hostowanej na stronie, która przedstawia się jako należąca do grupy Cyber...
Produkcja w trudnych czasach

Produkcja w trudnych czasach

cyberdefence24.pl 2 lat temu Czasy jakie są każdy widzi. Tak, czy inaczej produkcja choćby w najtrudniejszych chwilach nie może stanąć. Jak sobie radzić z trudnościami? Jakiego rodzaju problemy się pojawiają? A może trudne czasy to tylko okazja do wykazania się kreatywnością? I ...
Trwają ataki na polskich internautów, korzystające z diabelsko sprytnej techniki (BITB). W akcji białoruska grupa APT.

Trwają ataki na polskich internautów, korzystające...

sekurak.pl 2 lat temu Jakiś czas temu relacjonowaliśmy ~start nowej kampanii ataków kierowanych m.in. na Polaków (ale również na Ukrainę), od tamtego czasu, operacja jest cały czas kontynuowana o czym informuje CERT Polska. Celem atakujących jest wyłudzenie danych logowan...
Zalewa nas fala złośliwych SMS-ów. Skala phishingu ciągle rośnie

Zalewa nas fala złośliwych SMS-ów. Skala phishingu...

cyberdefence24.pl 2 lat temu Phishing to wciąż najpopularniejsza forma cyberprzestępstwa w Polsce i choć o schemacie działania cyberprzestępców informuje się na bieżąco, oszuści ciągle wymyślają nowe formy wyłudzania danych i pieniędzy. Jak pokazują dane, skala phishingu ciągle ...
Na wojnie z oszustami telekomunikacyjnymi. Koniec fałszywych SMS-ów i fikcyjnych telefonów?

Na wojnie z oszustami telekomunikacyjnymi. Koniec ...

cyberdefence24.pl 2 lat temu Zakończyły się konsultacje publiczne projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, istotnego z punktu widzenia każdego obywatela, który nie chce paść ofiarą cyberprzestępców. W założeniu regulacje mają zminimalizować cyberprzestę...
Zagrożenie związane z ustawieniami zgodności sprzed Windows 2000 w systemie Windows 2022

Zagrożenie związane z ustawieniami zgodności sprze...

kapitanhack.pl 2 lat temu Wraz z każdym nowym cyberatakiem, liczba i zakres ryzykownych ustawień bezpieczeństwa w Active Directory stają się coraz bardziej znane. Choć...
Rosyjskie cyberataki w Europie i Polsce. UE chce ukarania sprawców

Rosyjskie cyberataki w Europie i Polsce. UE chce u...

cyberdefence24.pl 2 lat temu Unia Europejska potępiła rosyjskie cyberataki wymierzone w państwa członkowskie, w tym Polskę. Wspólnota domaga się pociągnięcia do odpowiedzialności sprawców wrogich działań.
Na popularnym samochodowym trackerze GPS można dostać admina… SMSem.

Na popularnym samochodowym trackerze GPS można dos...

sekurak.pl 2 lat temu Chodzi o rozwiązanie: MiCODUS MV720, w którym wykryto garść krytycznych podatności, np. taką: The API server has an authentication mechanism that allows devices to use a hard-coded master password. This may allow an attacker to send SMS commands dire...

Popularne

Wyciek 440 GB danych firmy Fortinet

Wyciek 440 GB danych firmy Fortinet

5 dni temu 81
Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

4 dni temu 64
Zobacz premiery i nowości SecOps

Zobacz premiery i nowości SecOps

6 dni temu 48
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

6 dni temu 43
Ciekawy atak na pagery Hezbollahu

Ciekawy atak na pagery Hezbollahu

2 dni temu 41
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.