Wybór redakcji

Wikileaks opublikowało dzisiaj kod źródłowy HIVE - platformy CIA do kontroli malware

Wikileaks opublikowało dzisiaj kod źródłowy HIVE -...

zawszeczujni.pl 7 lat temu Niemal dwa miesiące po wydaniu aż 23 różnych narzędzi CIA do hakowania w ramach serii o nazwie "Vault 7", portal Wikileaks ogłosił w dniu dzisiejszym nową serię: "Vault 8". Seria ta ma ujawnić kody źródłowe i inne informacje o...
DevWarsztaty: Electron

DevWarsztaty: Electron

kurzyniec.pl 7 lat temu Wczoraj (tj. 28.10.2017) odbyło się kolejne spotkanie z cyklu devWarsztaty. Tym razem tematem warsztatów był Electron, framework pozwalający pisać aplikacje desktopowe na wiele platform (Windows, Linux, macOS) przy użyciu języka JavaScript. Prowadząc...
Konkurs Capture The Flag w ramach ECSM 2017

Konkurs Capture The Flag w ramach ECSM 2017

cert.pl 7 lat temu Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, chcielibyśmy zaprosić Państwa do wzięcia udziału w naszym małym konkursie typu Capture The Flag. Rozwiązanie zadań k...
Głębsze spojrzenie na moduły Tofsee

Głębsze spojrzenie na moduły Tofsee

cert.pl 7 lat temu Tofsee jest złośliwym oprogramowaniem z wieloma funkcjami – może kopać bitcoiny, wysyłać emaile, kraść dane dostępowe, wykonywać ataki DDoS i wiele więcej. Pisaliśmy już o Tofsee/Ghegu kilka miesięcy temu – nasza analiza znajduje się pod adresem http...
Podatność w protokole WPA2 – "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2"

Podatność w protokole WPA2 – "Key Reinstallation A...

cert.pl 7 lat temu Niektóre implementacje protokołów WPA i WPA2 używanych do uwierzytelniania i szyfrowania komunikacji w sieciach WiFi pozwalają atakującym na jej podsłuchanie oraz wstrzyknięcie spreparowanych pakietów. Podatne na atak są m.in. urządzenia z niektórymi...
Ramnit – dogłębna analiza

Ramnit – dogłębna analiza

cert.pl 7 lat temu Ramnit rozpoczął swoją działalność w 2010 roku. Rozprzestrzeniał się wtedy głównie infekując pliki wykonywalne i dołączając się do plików HTML. Rok później ukazała się jego groźniejsza wersja – autor wykorzystał kod złośliwego systemu Zeus, który wyc...
Współdzielenie czynności analitycznych z wykorzystaniem platformy Magnet AXIOM

Współdzielenie czynności analitycznych z wykorzyst...

forensictools.pl 7 lat temu Rosnąca stale, niemalże zgodnie z prawem Moore’a pojemność dysków twardych, malejące każdego roku ceny za gigabajt ich pojemności, zwiększająca się różnorodność nośników danych i urządzeń elektronicznych – te kwestie z pewnością mniej lub bardziej fr...
CVE-2017-9805 – Zdalne wykonanie kodu w Apache Struts 2 REST Plugin XStream

CVE-2017-9805 – Zdalne wykonanie kodu w Apache Str...

cert.pl 7 lat temu Parę dni temu została opublikowana łatka oraz exploit na podatność CVE-2017-9805. Luka ta obecna od ośmiu lat w kodzie pluginu REST, pozwala na zdalne wykonanie kodu na serwerze hostującym aplikację we frameworku Apache Struts 2. Według szacunków fi...
Gyrfalcon i BothanSpy - implanty CIA do wykradania poświadczeń SSH

Gyrfalcon i BothanSpy - implanty CIA do wykradania...

zawszeczujni.pl 7 lat temu W dniu wczorajszym, tj. 06.07.2017 r. portal WikiLeaks opublikował kolejną, piętnastą już serię wycieku oznaczonego jako Vault 7, prezentując materiały z 2013 i 2015 roku dotyczące dwóch narzędzi (implantów) CIA, które umożliwiają tej amerykańskiej a...
Atak Petya & Mischa

Atak Petya & Mischa

cert.pl 7 lat temu Duet Petya & Mischa jest na rynku ransomware od końcówki 2015 roku. Po sukcesie ataku WannaCry, ostatni wariant został wzbogacony o funkcje propagacji wewnątrz sieci dzięki exploita EternalBlue, PsExec oraz Windows Management Instrumentation Comm...
Aplikacje mobilne nie zawsze bezpieczne ale zawsze pożądane

Aplikacje mobilne nie zawsze bezpieczne ale zawsze...

forensictools.pl 7 lat temu Dzisiejsze urządzenia mobilne posiadają magazyny pamięci, na których zainstalowane są m.in. systemy operacyjne pozwalające użytkownikowi na łatwą pracę wśród bogatych zbiorów aplikacji mobilnych. Aplikacje mobilne pisane są przy użyciu różnych platfo...
Kotlin + Lambda z Odbiorcą. Czyli ostatni składnik Idealnej Bezkosztowej Enkapsulacji

Kotlin + Lambda z Odbiorcą. Czyli ostatni składnik...

blog.geekydevs.com 7 lat temu W poprzednich wpisach omówiliśmy sobie rozszerzenia i funkcje inline. Wiemy również, iż Kotlin ma bardzo przyjemnie zaimplementowane wyrażenia lambda. Czas połączyć te wszystkie rzeczy, dodać do nich jeszcze jedną, i zobaczyć co z tego wyjdzie… 😉 Zap...
Mole ransomware: analiza i dekryptor

Mole ransomware: analiza i dekryptor

cert.pl 7 lat temu Mole to ransomware, które ma już prawie miesiąc, więc z naszego punktu widzenia (jako analityków) jest już dość stare. Było dystrybuowane głównie przez strony udające dokumenty Worda, namawiające ludzi do pobrania i zainstalowania złośliwego pluginu....
Analiza złośliwego systemu Emotet v4

Analiza złośliwego systemu Emotet v4

cert.pl 7 lat temu Wstęp Emotet jest modularnym koniem trojańskim, który po raz pierwszy został zaobserwowany w czerwcu 2014 roku przez Trend Micro. Ten rodzaj złośliwego systemu jest ściśle powiązany z innymi rodzajami, takimi jak Geodo, Bugat czy Dridex, które uznawa...
SECURE 2017 – Call for Speakers

SECURE 2017 – Call for Speakers

cert.pl 7 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami z...
HTTPS w Stack Overflow. Koniec długiej drogi

HTTPS w Stack Overflow. Koniec długiej drogi

randomseed.pl 7 lat temu Nick Craver opisuje przeprowadzoną w roku 2017 operację wdrożenia domyślnego korzystania z protokołu HTTPS w popularnym serwisie Stack Overflow. Dowiemy się jak wiele punktów infrastruktury i komponentów systemu usługowego trzeba było przygotować na ...
WannaCry Ransomware

WannaCry Ransomware

cert.pl 7 lat temu WannaCry (inne nazwy WCry, WannaCrypt, WanaCrypt0r) jest bardzo skutecznym w swoim działaniu złośliwym oprogramowaniem typu ransomware, które 12 maja swoim zasięgiem objęło ponad 100 państw i 200 tysięcy komputerów z systemem operacyjnym Windows. Ofi...
Krajobraz bezpieczeństwa polskiego Internetu w 2016 roku

Krajobraz bezpieczeństwa polskiego Internetu w 201...

cert.pl 7 lat temu Już po raz 21. publikujemy raport roczny z działalności naszego zespołu. Tak jak poprzednio staramy się przy tej okazji przedstawić stan bezpieczeństwa polskiej części Internetu, patrząc z perspektywy obsługiwanych przez nas incydentów, działalności ...

Popularne

Security Bite: jak hakerzy nadal wykorzystują Google Ads do rozprzestrzeniania złośliwego oprogramowania

Security Bite: jak hakerzy nadal wykorzystują Google Ads do ...

6 dni temu 150
Oto dwa główne priorytety Apple dla sztucznej inteligencji w tym roku, na wyciekającą notatkę

Oto dwa główne priorytety Apple dla sztucznej inteligencji w...

5 dni temu 140
Nvidia prawdopodobnie wysyłanie architektur Maxwell, Pascal & Volta do oddziału CUDA Legacy

Nvidia prawdopodobnie wysyłanie architektur Maxwell, Pascal ...

6 dni temu 136
„Nie chcę już konta Microsoft!” – Zobacz, jak usunąć je na zawsze!

„Nie chcę już konta Microsoft!” – Zobacz, jak usunąć je na z...

5 dni temu 134
Koniec walki z fake newsami. Tragiczne posunięcie Zuckerberga?

Koniec walki z fake newsami. Tragiczne posunięcie Zuckerberg...

6 dni temu 131
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.