Społeczność PAYLOAD | magazyn o ofensywnym bezpieczeństwie IT

Naruszenie danych w McGraw Hill objęło 13,5 mln kont użytkowników

Google rozszerza Gemini do walki ze złośliwymi reklamami i phishingiem

ATHR automatyzuje vishing: agenci głosowi AI upraszczają ataki TOAD

ZionSiphon: nowe malware OT wymierzone w systemy uzdatniania i odsalania wody

RedSun: nowy zero-day w Microsoft Defender umożliwia eskalację uprawnień do SYSTEM

Operacja PowerOFF uderza w rynek DDoS-for-hire: zidentyfikowano 75 tys. użytkowników i przejęto 53 domeny

Cisco łata krytyczne luki w ISE i Webex. Zagrożone są tożsamość, dostęp i bezpieczeństwo sieci

Wywalisz plastik z telefonu. Operator ułatwia sprawę

Krytyczna luka w Cisco Webex: atakujący mogli podszyć się pod dowolnego użytkownika bez logowania

Informacja w sprawie incydentu z zakresu cyberbezpieczeństwa

Wybór redakcji

Naruszenie danych w McGraw Hill objęło 13,5 mln ko...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja McGraw Hill, jeden z największych dostawców treści edukacyjnych i rozwiązań dla sektora nauczania, potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do danych. Sprawa dotyczy środowiska opar...

Google rozszerza Gemini do walki ze złośliwymi rek...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Google rozszerza wykorzystanie modeli Gemini w celu wykrywania i blokowania złośliwych reklam jeszcze przed ich wyświetleniem użytkownikom. To odpowiedź na rosnący problem malvertisingu, czyli nadużywania ekosyste...

ATHR automatyzuje vishing: agenci głosowi AI upras...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja ATHR to nowa platforma cyberprzestępcza zaprojektowana do prowadzenia zautomatyzowanych kampanii vishingowych, czyli oszustw telefonicznych wspieranych przez wiadomości e-mail. Rozwiązanie wpisuje się w model TOAD...

ZionSiphon: nowe malware OT wymierzone w systemy u...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja ZionSiphon to nowo ujawnione złośliwe oprogramowanie zaprojektowane z myślą o środowiskach OT i ICS, przede wszystkim o infrastrukturze wodociągowej, stacjach uzdatniania oraz instalacjach odsalania. W przeciwieńs...

RedSun: nowy zero-day w Microsoft Defender umożliw...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja RedSun to publicznie opisany proof-of-concept dla lokalnej podatności eskalacji uprawnień w systemach Windows, która według dostępnych informacji dotyczy działania Microsoft Defender przy aktywnej ochronie antywir...

Operacja PowerOFF uderza w rynek DDoS-for-hire: zi...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Operacja PowerOFF to międzynarodowa inicjatywa organów ścigania wymierzona w usługi DDoS-for-hire, określane także jako booter lub stresser. Tego typu platformy umożliwiają zamawianie ataków DDoS w modelu usługowy...

Cisco łata krytyczne luki w ISE i Webex. Zagrożone...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Cisco opublikowało poprawki dla czterech krytycznych podatności obejmujących Cisco Identity Services Engine (ISE), ISE Passive Identity Connector (ISE-PIC) oraz usługi Webex. Błędy dotyczą mechanizmów walidacji da...

Wywalisz plastik z telefonu. Operator ułatwia spra...

konto.spidersweb.pl 3 dni temu Orange ułatwia pozbycie się plastikowej karty SIM z telefonów. Wprowadza opcję prostego przejścia z fizycznego rozwiązania na cyfrowe. Operator ulepszył swoją aplikację mobilną Mój Orange i do systemu dodał mnóstwo opcji związanych z technologią eSI...

Krytyczna luka w Cisco Webex: atakujący mogli pods...

kapitanhack.pl 3 dni temu Cisco ostrzegło o jednej z najpoważniejszych podatności w swojej platformie komunikacyjnej Webex. Luka o maksymalnym poziomie krytyczności pozwalała zdalnym napastnikom przejąć tożsamość użytkowników i uzyskać dostęp do usług bez jakiejkolwiek autory...

Informacja w sprawie incydentu z zakresu cyberbezp...

uw.edu.pl 4 dni temu Uniwersytet Warszawski przykłada dużą wagę do cyberbezpieczeństwa oraz ochrony danych przetwarzanych w systemach uczelni. W związku z informacjami dotyczącymi opublikowania danych w wyniku incydentu, który miał miejsce 9 lutego, Uniwersytet podejmuje...

Anthropic przedstawia Claude Opus 4.7 – „nasz najb...

bithub.pl 4 dni temu Nowy model stworzony przez Anthropic, Claude Opus 4.7 jest już dostępny. Zdaniem firmy, to najbardziej zaawansowany model AI ich autorstwa. Kwiecień jest niezwykle intensywny w wykonaniu Anthropic. Tydzień temu firma poinformowała, iż ich nowy model ...

CyberLEGION - jak łączyć cywilów z wojskiem dla ob...

cyberdefence24.pl 4 dni temu Mamy do czynienia z ludźmi, którym trzeba pokazać, iż wojsko jest nowoczesne i może wnosić wartość również dla nich – powiedział płk Jarosław Wacko podczas Kongresu IN.SEC.CON w Poznaniu. Podczas prezentacji programu CyberLEGION, koordynator projektu...

Między zyskiem a komfortem widza. Nowy system rekl...

cyberdefence24.pl 4 dni temu YouTube zapowiada zmiany w transmisjach na żywo, próbując znaleźć trudną równowagę między agresywną monetyzacją a coraz bardziej nadszarpniętą cierpliwością widzów. Nowe funkcje, w tym system wstrzymujący reklamy w momentach szczytowego zaangażowania...

W mObywatelu ogarniesz teraz swoje dzieci. Kapital...

konto.spidersweb.pl 4 dni temu Aplikacja mObywatel otrzymała funkcję składania wniosku o paszport dla dzieci. Już nie musisz czekać w kolejkach w urzędzie. Zrobisz to w telefonie. Wyrabianie paszportów dla najmłodszych stało się prostsze. W najnowszej aktualizacji mObywatela 4.80....

Atak ransomware na Uniwersytet Warszawski i wyciek...

avlab.pl 4 dni temu Wydział Zarządzania Uniwersytetu Warszawskiego został ofiarą poważnego ataku. Fakt ten został już potwierdzony przez zespół RansomLock, a dane mogą zostać pobrane z witryny Tor należącej do grupy interlock, która odpowiada za atak. Trzeba jednak pami...

Poważny wyciek danych z Uniwersytetu Warszawskiego...

cyberdefence24.pl 4 dni temu Dwa miesiące temu Uniwersytet Warszawski informował o ataku ransomware. 15 kwietnia jedna z grup cyberprzestępców opublikowała wykradzione dane. Przeanalizowaliśmy część plików. Są wśród nich m.in. dane osobowe studentów i wykładowców.

Druzgocący raport o naszych służbach. „Słyszą abso...

konto.spidersweb.pl 4 dni temu Myślisz, iż twoje rozmowy są w pełni bezpieczne? Okazuje się, iż rząd dysponuje technologią, która pozwala usłyszeć niemal wszystko. Nie chodzi o żaden publiczny raport, tylko o ściśle tajne posiedzenie sejmowej Komisji ds. Służb Specjalnych. To właś...

Muły, wybieraki i fałszywi policjanci złapani prze...

cyberdefence24.pl 4 dni temu W ręce Policji wpadli Ukraińcy i Białorusin, którzy wyłudzali pieniądze od Polaków. Grupa stosowała metodę na policjanta lub pracownika banku, aby nakłonić ofiary do przelania środków na wskazane konto.