Wybór redakcji

Co To Jest MITRE ATT&CK™?

Co To Jest MITRE ATT&CK™?

securitybeztabu.pl 3 lat temu Co to jest i skąd się wzięło? Firma MITRE wprowadziła ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) w 2013 roku jako sposób na opisanie i kategoryzację zachowań przeciwnika w oparciu o obserwacje w świecie rzeczywistym. ATT&...
Centrum sterowania blogiem

Centrum sterowania blogiem

informatykzakladowy.pl 3 lat temu Jedną z fajniejszych rzeczy w zawodzie programisty jest to, iż można napisać sobie oprogramowanie spełniające dowolne zachcianki – na przykład, by dodać nowe funkcje do posiadanych urządzeń peryferyjnych. Dziś opisuję taką właśnie historię. Napisałem...
Sigma (grindset?) rules – znajdujemy podejrzane zdarzenia z Sigma

Sigma (grindset?) rules – znajdujemy podejrzane zd...

counterintelligence.pl 3 lat temu W poprzednim poście przyglądaliśmy tworzeniu i funkcjonalności reguł YARA, które są nieocenioną pomocą dla analityków w wykrywaniu i klasyfikacji plików. Niektórzy mogliby jednak powiedzieć, iż dzisiaj to za mało. W końcu coraz popularniejsze są atak...
Panoptykon od środka. Rozmowa Jakuba Janiszewskiego z pracownikami Fundacji Panoptykon

Panoptykon od środka. Rozmowa Jakuba Janiszewskieg...

panoptykon.org 3 lat temu Kwiecień jest dla nas szczególnym miesiącem – właśnie mija 13. rocznica powstania Fundacji Panoptykon. Z tej okazji zapraszamy was na specjalny podcast – tym razem to my jesteśmy gośćmi i odpowiadamy na trudne pytania.
Information Protection w świecie Microsoft – etykiety poufności

Information Protection w świecie Microsoft – etyki...

jakubkulikowski.pl 3 lat temu Mechanizm Information Protection jest obecny i znany w świecie chmury Microsoft od wielu lat, choć przeszedł on pewnego rodzaju rewolucję w marcu 2021 roku. Po tej dacie etykiety pozwalające na klasyfikację i ochronę naszych danych zostały przeniesio...
Cyfrowy front. Walczymy z trollami wbrew korporacjom

Cyfrowy front. Walczymy z trollami wbrew korporacj...

ciemnastrona.com.pl 3 lat temu Dawno się nie widzieliśmy! Poprzedni wpis stworzyłem pod koniec lutego, zapowiadając kolejne "w najbliższym czasie".
Kampanie fałszywych SMS-ów PGE/InPost/Blik

Kampanie fałszywych SMS-ów PGE/InPost/Blik

cert.pl 3 lat temu Przestępcy rozsyłają wiadomości SMS z informacją o wymaganej płatności. W przypadku podania danych bankowych trafiają one bezpośrednio do przestępców, którzy następnie starają się wykraść jak najwięcej pieniędzy z konta ofiary.
Fałszywe panele logowania Facebook

Fałszywe panele logowania Facebook

cert.pl 3 lat temu Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomy...
Oszustwa na portalach z ogłoszeniami

Oszustwa na portalach z ogłoszeniami

cert.pl 3 lat temu Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, iż jest chętny na zakup przedmiotu i iż już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę....
Kampanie phishingowe wykorzystujące wizerunek banków

Kampanie phishingowe wykorzystujące wizerunek bank...

cert.pl 3 lat temu Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze.
Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot

Kampanie fałszywych SMS-ów ze złośliwym oprogramow...

cert.pl 3 lat temu Korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. jeżeli użytkownik zgodzi sie na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiedn...
Fałszywe inwestycje

Fałszywe inwestycje

cert.pl 3 lat temu Reklamy opisują platformy inwestycyjne dzięki których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresow...
Jak ominąć Windows Defendera w 2022? Prosta obfuskacja.

Jak ominąć Windows Defendera w 2022? Prosta obfusk...

how2hax.pl 3 lat temu We wpisie dotyczącym Bloodhounda wspominałem o potrzebie obfuskacji wielu programów, które przyjdzie nam wykorzystywać w praktyce podczas naszej pracy. W czasie prowadzenia audytów czy testów o charakterze white-boxowym z reguły nie musimy się martwi...
YARA rules! – o regułach YARA i ich pisaniu

YARA rules! – o regułach YARA i ich pisaniu

counterintelligence.pl 3 lat temu We wpisie dotyczącym wyszukiwania informacji o próbkach malwareu w otwartych źródłach wspomniałem krótko o wykorzystaniu reguł YARA i opisałem podstawy korzystania z nich w kontekście HybridAnalysis. Narzędzie to jest jednak o tyle istotne i uniwersa...
HopLa – autouzupełnianie dla Burp Suite

HopLa – autouzupełnianie dla Burp Suite

my127001.pl 3 lat temu Wystarczy jedna literówka i payload, który miał zadziałać, nie zadziała. Dobrze o ile zostanie to zauważone i poprawione. Nierzadko jednak pewnie w ten sposób dochodzi do sytuacji gdy jakaś podatność nie została wykryta. Kilka dni temu mój kolega Daw...
„Używam telefonu, na którym był Pegasus”. Rozmowa z inwigilowaną prokuratorką Ewą Wrzosek

„Używam telefonu, na którym był Pegasus”. Rozmowa ...

panoptykon.org 3 lat temu W Panoptykonie jesteśmy przyzwyczajeni do sytuacji, w której funkcjonariusze państwowi twierdzą, iż inwigilacja w Polsce jest pod kontrolą albo nie jest nadużywana. A co w sytuacji, kiedy to funkcjonariuszka staje się ofiarą inwigilacji?
Ataki z wykorzystaniem techniki Browser In The Browser

Ataki z wykorzystaniem techniki Browser In The Bro...

cert.pl 3 lat temu Większość obserwowanych przez nas stron internetowych, które wykorzystywane są w kampaniach phishingowych, nie różni się od siebie znacząco pod względem sposobu działania. W niektórych przypadkach zostały jednak zastosowane niestandardowe rozwiązania...
Po 29 latach napisałem program na Commodore 64 [aktualizacja]

Po 29 latach napisałem program na Commodore 64 [ak...

informatykzakladowy.pl 3 lat temu Pierwszy komputer PC dostałem od rodziców w roku 1993. Z dnia na dzień porzuciłem wówczas wiernego Commodore 64 ze stacją dysków Oceanic OC-118N. Nagły atak nostalgii sprawił jednak, iż po 29 latach wróciłem do tego 8-bitowca, by po raz...

Popularne

TikTok inwestuje miliard dolarów w budowę europejskiej serwerowni. Czy nasze dane będą w końcu odcięte od chińskich służb?

TikTok inwestuje miliard dolarów w budowę europejskiej serwe...

4 dni temu 171
Jesteś uprzejmy dla AI? Tracisz czas i zasoby

Jesteś uprzejmy dla AI? Tracisz czas i zasoby

4 dni temu 160
XRP czy XLM? Który z nich najlepiej zastąpi SWIFT? Grok i ChatGPT dają zaskakującą odpowiedź

XRP czy XLM? Który z nich najlepiej zastąpi SWIFT? Grok i Ch...

4 dni temu 158
Włamanie na 4chan: To koniec internetowej legendy? A może „tylko” kolejna kontrowersja? Czy w sieci da się pozostać anonimowym?

Włamanie na 4chan: To koniec internetowej legendy? A może „t...

5 dni temu 151
Apple: Pegasus atakuje użytkowników iPhonów

Apple: Pegasus atakuje użytkowników iPhonów

4 dni temu 147
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.