Wybór redakcji

Kampanie fałszywych SMS-ów PGE/InPost/Blik

Kampanie fałszywych SMS-ów PGE/InPost/Blik

cert.pl 2 lat temu Przestępcy rozsyłają wiadomości SMS z informacją o wymaganej płatności. W przypadku podania danych bankowych trafiają one bezpośrednio do przestępców, którzy następnie starają się wykraść jak najwięcej pieniędzy z konta ofiary.
Fałszywe panele logowania Facebook

Fałszywe panele logowania Facebook

cert.pl 2 lat temu Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomy...
Oszustwa na portalach z ogłoszeniami

Oszustwa na portalach z ogłoszeniami

cert.pl 2 lat temu Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, iż jest chętny na zakup przedmiotu i iż już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę....
Kampanie phishingowe wykorzystujące wizerunek banków

Kampanie phishingowe wykorzystujące wizerunek bank...

cert.pl 2 lat temu Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze.
Biuletyn Harakiri marzec 2022

Biuletyn Harakiri marzec 2022

opensecurity.pl 2 lat temu W marcu oczy wszystkich zwrócone były za wschodnią granicą. Tymczasem cyberprzestępcy nie poszli na urlop
Jak ominąć Windows Defendera w 2022? Prosta obfuskacja.

Jak ominąć Windows Defendera w 2022? Prosta obfusk...

how2hax.pl 2 lat temu We wpisie dotyczącym Bloodhounda wspominałem o potrzebie obfuskacji wielu programów, które przyjdzie nam wykorzystywać w praktyce podczas naszej pracy. W czasie prowadzenia audytów czy testów o charakterze white-boxowym z reguły nie musimy się martwi...
YARA rules! – o regułach YARA i ich pisaniu

YARA rules! – o regułach YARA i ich pisaniu

counterintelligence.pl 2 lat temu We wpisie dotyczącym wyszukiwania informacji o próbkach malwareu w otwartych źródłach wspomniałem krótko o wykorzystaniu reguł YARA i opisałem podstawy korzystania z nich w kontekście HybridAnalysis. Narzędzie to jest jednak o tyle istotne i uniwersa...
HopLa – autouzupełnianie dla Burp Suite

HopLa – autouzupełnianie dla Burp Suite

my127001.pl 2 lat temu Wystarczy jedna literówka i payload, który miał zadziałać, nie zadziała. Dobrze o ile zostanie to zauważone i poprawione. Nierzadko jednak pewnie w ten sposób dochodzi do sytuacji gdy jakaś podatność nie została wykryta. Kilka dni temu mój kolega Daw...
„Używam telefonu, na którym był Pegasus”. Rozmowa z inwigilowaną prokuratorką Ewą Wrzosek

„Używam telefonu, na którym był Pegasus”. Rozmowa ...

panoptykon.org 2 lat temu W Panoptykonie jesteśmy przyzwyczajeni do sytuacji, w której funkcjonariusze państwowi twierdzą, iż inwigilacja w Polsce jest pod kontrolą albo nie jest nadużywana. A co w sytuacji, kiedy to funkcjonariuszka staje się ofiarą inwigilacji?
Ataki z wykorzystaniem techniki Browser In The Browser

Ataki z wykorzystaniem techniki Browser In The Bro...

cert.pl 2 lat temu Większość obserwowanych przez nas stron internetowych, które wykorzystywane są w kampaniach phishingowych, nie różni się od siebie znacząco pod względem sposobu działania. W niektórych przypadkach zostały jednak zastosowane niestandardowe rozwiązania...
Po 29 latach napisałem program na Commodore 64 [aktualizacja]

Po 29 latach napisałem program na Commodore 64 [ak...

informatykzakladowy.pl 2 lat temu Pierwszy komputer PC dostałem od rodziców w roku 1993. Z dnia na dzień porzuciłem wówczas wiernego Commodore 64 ze stacją dysków Oceanic OC-118N. Nagły atak nostalgii sprawił jednak, iż po 29 latach wróciłem do tego 8-bitowca, by po raz...
Czym jest Exiftool ?

Czym jest Exiftool ?

pushsec.pl 2 lat temu Wstęp Trzymając książkę w ręku, czytelnik zwykle skupia się na jej treści. Pomija przy tym pozornie zbędne dla niego informacje takie jak numer ISBN, nazwisko projektanta okładki czy bibliografia. Na podobnej zasadzie pliki posiadają ukryte informacj...
SAML Raider czyli polowanie na błędy w SSO na sterydach

SAML Raider czyli polowanie na błędy w SSO na ster...

my127001.pl 2 lat temu Spoglądając na request poniżej może wydawać się, iż jest on mało interesujący (pod kątem możliwych przy jego pomocy przeprowadzenia scenariuszy ataków). W rzeczywistości jest zupełnie odwrotnie. Jest to request zawierający security assertion markup l...
SY0-601 cheatsheet – 1.1 Social Engineering

SY0-601 cheatsheet – 1.1 Social Engineering

vilya.pl 2 lat temu Ten artykuł koncentruje się na dziale opisującym zagadnienia inżynierii społecznej (ang. social engineering), nazywanej też inżynierią socjalną lub socjotechniką. Zgodnie z podanymi wytycznymi, na egzaminie trzeba umieć wskazać różnice i podobieństwa...
Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników

Self-service Password Reset (SSPR) – resetowanie h...

jakubkulikowski.pl 2 lat temu Ile razy w pracy administratora czy na Help Desk-u spotykamy się z koniecznością zresetowania hasła użytkownikowi? Myślę, iż śmiało mogę zaryzykować stwierdzenie, iż nie jest to rzadka sytuacja także w Waszych organizacjach. Konieczność zresetowania ...
WAP Billing – nieuczciwie naliczane faktury, czyli jak rozmawiać z korporacjami

WAP Billing – nieuczciwie naliczane faktury, czyli...

itcontent.eu 2 lat temu Jak to jest, iż jeden klient, reklamując daną usługę, otrzymuje zwrot kosztów, a drugi informację, iż faktura została naliczona prawidłowo?
Jak stworzyć plan odzyskiwania po awarii

Jak stworzyć plan odzyskiwania po awarii

pushsec.pl 2 lat temu Wstęp Jakiś czas temu budowaliśmy odporność biznesową dzięki BCP. Teraz będziemy zwiększać tę odporność jeszcze bardziej: zajmiemy się tworzeniem DRP (Disaster Recovery Plan), czyli planem odzyskiwania po awarii stanu poprzedniego. DRP jest bardzo zw...
(Polskie) służby w czasie wojny. Rozmowa z Piotrem Niemczykiem

(Polskie) służby w czasie wojny. Rozmowa z Piotrem...

panoptykon.org 2 lat temu Wydalenie z Polski rosyjskich szpiegów, zatrzymanie dziennikarza pod zarzutem współpracy z rosyjskim wywiadem, kampanie dezinformacyjne. W ciągu kilku ostatnich tygodni choćby zwykli obywatele mogą dostrzec efekty działań polskich służb specjalnych. ...

Popularne

Wyciek 440 GB danych firmy Fortinet

Wyciek 440 GB danych firmy Fortinet

4 dni temu 65
Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

3 dni temu 57
Zobacz premiery i nowości SecOps

Zobacz premiery i nowości SecOps

5 dni temu 45
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

5 dni temu 41
Google kasuje konta Gmail. Jak tego uniknąć?

Google kasuje konta Gmail. Jak tego uniknąć?

6 dni temu 37
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.