Serwisy SEC

Word i metadane

Word i metadane

youtube.com 2 lat temu Gdy zapisujesz dokument Worda program automatycznie dodaje nazwę użytkownika. Nazwę możesz zmienić w ustawieniach. Te informacje można usunąć dzięki opcji inspekcji dokumentu. Przydatne, gdy ktoś ukradnie Twój plik i opublikuje jako swój. Może zapomn...
Włamał się do swojego konta bankowego zabezpieczonego biometrią głosową. Wykorzystał głos generowany przez AI. Bank w UK.

Włamał się do swojego konta bankowego zabezpieczon...

sekurak.pl 2 lat temu Łatwe klonowanie głosu na podstawie krótkiego nagrania głosu ofiary stało się w zasadzie standardem w ramach ostatniej rewolucji / nowinek (niepotrzebne skreślić) AI. Pisaliśmy o tym tutaj: Badacz bezpieczeństwa postanowił zrobić mały eksperyment: W ...
Wprowadzenie do Metasploit: oprogramowanie do testowania zabezpieczeń

Wprowadzenie do Metasploit: oprogramowanie do test...

avlab.pl 2 lat temu Dostępnych jest wiele narzędzi do przeprowadzania testów penetracyjnych, duża część z nich jest używana także do nielegalnego hackingu. jeżeli zawodowo zajmujemy się testami bezpieczeństwa, to powinniśmy dążyć do poznania jak największej narzędzi, ni...
Security.txt

Security.txt

youtube.com 2 lat temu security.txt to specjalny plik. Znajdziesz w nim informacje jak możesz zgłosić błędy bezpieczeństwa. Korzysta z niego wiele dużych stron Internetowych. Chcesz to na swojej domenie? Pod adresem securitytxt.org znajdziesz generator. Plik ten upraszcza ...
Ktoś chciał zamówić u Daniela kampanię reklamową na FB w budżecie ~$100 000 na miesiąc. W szczegółach projektu… był malware, który miał zainfekować komputer.

Ktoś chciał zamówić u Daniela kampanię reklamową n...

sekurak.pl 2 lat temu Daniel przesłał nam taką historię: Kilka dni temu otrzymałem propozycję współpracy w zakresie konsultacji dotyczącej płatnej kampanii na FB od tego gościa https://lnkd[.]in/dqG_ieqr W wielkim skrócie. Na początku zwyczajna rozmowa, linki do profili, ...
Aktualne trendy związane z testowaniem oprogramowania

Aktualne trendy związane z testowaniem oprogramowa...

rynekinformacji.pl 2 lat temu Testowanie systemu odgrywa kluczową rolę w procesie wytwarzania oprogramowania. Dzięki niemu programiści mogą sprawdzić, czy…
Darmowy pentest / audyt bezpieczeństwa od Securitum/sekuraka. ~Wyniki akcji.

Darmowy pentest / audyt bezpieczeństwa od Securitu...

sekurak.pl 2 lat temu Dziękujemy wszystkim za liczny udział w akcji darmowy pentest / audyt bezpieczeństwa od sekuraka. TLDR: realizujemy pentest bezpłatnie, ale za zgodę na upublicznienie raportu po takich pracach (po załataniu podatności). Przykład takiego raportu tutaj...
NATO TIDE Hackathon 2023: Pomoc w obronie Wolnego Świata

NATO TIDE Hackathon 2023: Pomoc w obronie Wolnego ...

cyberdefence24.pl 2 lat temu Podstawowym zadaniem NATO jest obrona Wolnego Świata, a to oznacza, iż sojusznicy muszą być non-stop gotowi na wyzwania, które przynosi teraźniejszość i przyszłość. To między innymi dlatego NATO TIDE Hackathon jest tak ważnym wydarzeniem.
Valve wypuściło w patchu gry podpuchę (honeypota), żeby złapać cheaterów w grze DOTA 2. Zabanowano 40 000 kont

Valve wypuściło w patchu gry podpuchę (honeypota),...

sekurak.pl 2 lat temu Historia zaczyna się od pewnej dziury w DOTA2, na którą ktoś przygotował exploita. Z exploita (w ciemno) korzystali cheaterzy, więc producent gry postanowił przygotować na nich zasadzkę: Today, we permanently banned over 40,000 accounts that were usi...
CON PRN LPT1

CON PRN LPT1

youtube.com 2 lat temu Spróbuj stworzyć pliki o takich nazwach pod Windowsem. Raczej Ci się to nie uda. To zastrzeżone słowa. I jest ich całkiem sporo. Tą blokadę można obejść. A taki plik ciężko potem usunąć przy pomocy eksploratora.
Złośliwe oprogramowanie w fałszywych aplikacjach ChatGPT. Uwaga na hakerów

Złośliwe oprogramowanie w fałszywych aplikacjach C...

cyberdefence24.pl 2 lat temu Cyberprzestępcy korzystają z rosnącej popularności algorytmu ChatGPT. Rozpowszechniają złośliwe oprogramowanie na Windowsa oraz Androida dzięki fałszywych aplikacji obiecujących możliwość użycia czatbota.
10 największych kłamstw o cyberbezpieczeństwie

10 największych kłamstw o cyberbezpieczeństwie

politykabezpieczenstwa.pl 2 lat temu Cyberbezpieczeństwo jest jednym z najważniejszych wyzwań stojących przed współczesnymi przedsiębiorstwami i organizacjami. Niezależnie od tego, czy prowadzisz małą firmę, czy jesteś odpowiedzialny za bezpieczeństwo w dużym koncernie, musisz zdawać so...
Wszystko co musisz wiedzieć o płatnej weryfikacji - Twitter Blue

Wszystko co musisz wiedzieć o płatnej weryfikacji ...

politykabezpieczenstwa.pl 2 lat temu Interesujesz się tematyką mediów społecznościowych? Jesteś aktywnym użytkownikiem Twittera? Zatem pewnie już wiesz, iż Elon Musk prowadził płatną wersję Twittera — Twitter Blue. Co wyróżnia płatną usługę? Dzisiaj przyjrzymy się temu tematowi.
Konferencja InSec 2023!

Konferencja InSec 2023!

security-ops.pl 2 lat temu W dniu 16 marca 2023 roku w Warszawie odbędzie się jedno z najważniejszych wydarzeń poświęconych ochronie granic, bezpieczeństwu wewnętrznemu oraz wyposażeniu służb mundurowych – Międzynarodowa Wystawa i Konferencja Bezpieczeństwa Granic i Bezpieczeń...
Ataki spam na Kalendarze iPhone – jak sobie z tym radzić?

Ataki spam na Kalendarze iPhone – jak sobie z tym ...

kapitanhack.pl 2 lat temu Jeśli kiedykolwiek odblokujesz iPhone’a i zobaczysz liczne powiadomienia twierdzące, iż zostałeś zhakowany, iż Twój telefon nie jest chroniony, iż wirusy...
Dwugodzinna rozmowa telefoniczna kosztowała 46-latkę przeszło 100 000 złotych. Kto był po drugiej stronie? Fałszywy konsultant z banku.

Dwugodzinna rozmowa telefoniczna kosztowała 46-lat...

sekurak.pl 2 lat temu Historie jak ta świeżo opisywana przez Policję, gościły na sekuraku wielokrotnie. W sumie można założyć, iż wszyscy wiedzą o temacie. Nie ma zatem co dalej spamować, nuda. Jednak mamy wrażenie, iż po pierwsze akcje z "fałszywym konsultantem z banku"....
Oszukują, podając się za "pomoc techniczną". Bądź czujny i nie daj wyłudzić danych do Twojego konta

Oszukują, podając się za "pomoc techniczną". Bądź ...

brandsit.pl 2 lat temu Cyberprzestępcy próbują nabierać nas oferując fałszywe wsparcie techniczne i stosują coraz bardziej wyrafinowane techniki. Często udaje im się nakłaniać ofiary do przekazywania pieniędzy lub poufnych informacji, takich jak hasła i dane finansowe. Opi...
Gasimy clamd jako zwykły użytkownik

Gasimy clamd jako zwykły użytkownik

nfsec.pl 2 lat temu C lamAV to silnik antywirusowy typu open source, który jest szeroko stosowany na serwerach pocztowych oraz różnych komercyjnych, "zamkniętych skrzynkach". 15 lutego 2023 roku na blogu programu został opublikowany biuletyn bezpieczeństwa szczegółowo o...
Chiny wprzęgają sądownictwo do wojny gospodarczej z USA

Chiny wprzęgają sądownictwo do wojny gospodarczej ...

cyberdefence24.pl 2 lat temu Chiny przez wiele lat rozwijały nowe technologie, inwestując w badania i rozwój, ale też działania z zakresu cyberszpiegostwa. w tej chwili sięgają po nową broń w wojnie gospodarczej z Waszyngtonem. To chińskie sądownictwo.
Lava lamp

Lava lamp

youtube.com 2 lat temu Takie lampy mogą służyć do generowania liczb losowych. Wystarczy umieścić kilkadziesiąt lamp na półce. I nakierować na nie kamerę. Obraz jest przekazywany do bezpiecznego generatora liczb pseudolosowych. To działa, bo trudno przewidzieć w dłuższym ok...
Ryzyko cyberataków na BMW, Apple i inne firmy. Hakerzy z dostępem do centrów danych koncernów

Ryzyko cyberataków na BMW, Apple i inne firmy. Hak...

cyberdefence24.pl 2 lat temu Cyberprzestępcy przechwycili dane do logowania w azjatyckich centrach danych jednych z największych światowych firm, otwierając tym samym drogę do nowych działań szpiegowskich i sabotażu – informuje agencja Bloomberga.
CONFidence - międzynarodowa konferencja cybersecurity w Krakowie

CONFidence - międzynarodowa konferencja cybersecur...

bulldogjob.pl 2 lat temu Kluczowe tematy z branży cyberbezpieczeństwa i cenieni specjaliści z całego świata - 23 edycja konferencji CONFidence odbędzie się 5-6 czerwca 2023 w EXPO Kraków. W ramach konferencji odbędzie się ponad 40 wykładów oraz praktyczne warsztaty. Cybersec...
Jest szansa uzyskania dostępu do naszych (~wszystkich) szkoleń z cyberbezpieczeństwa bezpłatnie (KFS).

Jest szansa uzyskania dostępu do naszych (~wszystk...

sekurak.pl 2 lat temu Jeśli jesteś przedsiębiorcą i chcesz zapewnić swoim pracownikom możliwość rozwoju oraz zwiększyć ich kompetencje, możemy Ci zaoferować wszystkie nasze szkolenia za darmo. Ich pełna lista znajduje się tutaj. Zapraszamy do przeczytania poniżej co trzeb...
Facebook i Instagram chcą być jak Twitter. Płatna weryfikacja kont

Facebook i Instagram chcą być jak Twitter. Płatna ...

politykabezpieczenstwa.pl 2 lat temu Meta wprowadziła nowy produkt — jak uważają użytkownicy, skopiowany od Elona Muska. Ten bowiem nie tak dawno wprowadził weryfikację płatną Twitter Blue. Za opłatą użytkownik ma zagwarantowane dodatkowe zabezpieczenie. Niemal tak samo ma to wyglądać n...
WithSecure wprowadza ochronę dla Microsoft Teams (Bezpieczeństwo spotkań online)

WithSecure wprowadza ochronę dla Microsoft Teams (...

avlab.pl 2 lat temu Firma WithSecure (wcześniej F-Secure Business) dodała nowe funkcje do swojej platformy ochrony opartej na chmurze – WithSecure Elements. Rozwiązanie zapewniania bezpieczeństwo spotykań za pośrednictwem Microsoft Teams na wszystkich urządzeniach. Micr...
Przemówienie Putina. Cyberatak zakłócił wystąpienie prezydenta Rosji

Przemówienie Putina. Cyberatak zakłócił wystąpieni...

cyberdefence24.pl 2 lat temu Wielu Rosjan nie miało możliwości obejrzenia bądź wysłuchania przemówienia Władimira Putina ze względu na cyberatak wymierzony w tamtejsze media. Incydent ma być efektem działań Armii IT Ukrainy.
Szanowny klient! Nasz system automatycznie anuluje wszystkie zamki i możesz kontynuować. 🤡

Szanowny klient! Nasz system automatycznie anuluje...

sekurak.pl 2 lat temu Zazwyczaj nie spamujemy Was alertami o kolejnych scamach mailowych, realizowanych na zasadzie copy-paste, ale ten – podesłany przez Michała – ma swój językowy urok. Wiadomość wysłana z adresu SantanderBank[at]vret.justsomehosting.com wygląda tak: Z d...
Krajowy System e-Faktur przyspieszy digitalizację sektora publicznego i firm

Krajowy System e-Faktur przyspieszy digitalizację ...

politykabezpieczenstwa.pl 2 lat temu E-fakutra zostanie wprowadzona jako powszechny system rozliczania. Ma ona ułatwić prowadzenie biznesu i scyfryzować go jeszcze bardziej. Jak będzie wyglądać ten system?
Dowiedz się więcej o Remediation Time – szybkość reakcji na incydenty bezpieczeństwa. Wyniki z testów ochrony w styczniu 2023

Dowiedz się więcej o Remediation Time – szybkość r...

avlab.pl 2 lat temu W styczniu 2023 roku przeprowadziliśmy kolejną edycję długoterminowego testu z serii Advanced In The Wild Malware Test rozpoczynającego nowy rok. Celem badania jest wyłonienie produktów bezpieczeństwa, które dobrze reagują na zagrożenia w długim okre...
Ukraińcy dostają fałszywe wiadomości z sądu. To atak hakerski

Ukraińcy dostają fałszywe wiadomości z sądu. To at...

cyberdefence24.pl 2 lat temu Maile zawierające tajemnicze załączniki rozsyłane są na skrzynki Ukraińców. Otwarcie plików skutkuje zainstalowaniem złośliwego oprogramowania. Dzięki niemu atakujący zyskują kontrolę nad urządzeniem i mogą m.in. wykraść dane uwierzytelniające.
Activision zhackowane. Wykradziono informacje o grze Call of Duty

Activision zhackowane. Wykradziono informacje o gr...

niebezpiecznik.pl 2 lat temu Pracownik firmy Activision dał się podejść. Atakujący wyłudził od niego drugi składnik uwierzytelnienia — kod wysyłany SMS-em. A potem rozjechał Slacka producenta gier… Screenshoty dokumentujące włamanie, które miało miejsce w grudniu 2022, opublikow...
Technologie kwantowe. USA i Holandia łączą siły

Technologie kwantowe. USA i Holandia łączą siły

cyberdefence24.pl 2 lat temu Stany Zjednoczone oraz Holandia łączą siły, aby współpracować na polu informatyki i technologii kwantowej. Porozumienie zakłada m.in. podjęcie prac nad innowacyjnymi rozwiązaniami i standaryzacją. Czy doprowadzi to do powstania przełomowych rozwiązań...
Ciekawy "pendrive"

Ciekawy "pendrive"

youtube.com 2 lat temu To urządzenie wygląda jak pendrive. Ale może spalić porty USB w laptopie lub telefonie. Wystarczy włożyć je do portu na krótką chwilę. Potraktuj to jako ciekawostkę. Prawdziwy złodziej pewno ukradnie Ci laptopa. Istnieją osłonki, które mają ochronić ...
Interesujesz się Koreą Północną? Uważaj na malware ukryte na stronach

Interesujesz się Koreą Północną? Uważaj na malware...

cyberdefence24.pl 2 lat temu Jeśli interesujesz się Koreą Północną i poszukujesz informacji na jej temat w internecie, uważaj – właśnie wykryto nowe złośliwe oprogramowanie, które ukrywa się na stronach internetowych zawierających prokoreańskie treści.
Postawy Polaków wobec prywatności w internecie – wywiad

Postawy Polaków wobec prywatności w internecie – w...

cyberpolicy.nask.pl 2 lat temu Naruszenia prywatności danych użytkowników internetu stały się jednym z największych współczesnych wyzwań w zakresie cyberbezpieczeństwa. O postawie Polaków wobec prywatności w internecie rozmawiamy z autorem artykułu Privacy on the Internet: An Empi...
Obejść sankcje, wyprzedzić USA. Co Chiny planują w branży czipowej?

Obejść sankcje, wyprzedzić USA. Co Chiny planują w...

cyberdefence24.pl 2 lat temu Chiny mają plan, jak obejść amerykańskie sankcje i wrócić na tory rozwoju w branży czipowej, aby wyprzedzić Stany Zjednoczone i tym samym zwyciężyć w zimnej technologicznej wojnie z Waszyngtonem.
Instrukcja – jak stworzyć bazę firm/klientów

Instrukcja – jak stworzyć bazę firm/klientów

rynekinformacji.pl 2 lat temu Jak dobrze przygotować bazę firm? Prawidłowo stworzona baza firm jest nieocenionym źródłem informacji, które można…
Zalecenia Komisji Europejskiej dotyczące wzmacniania odporności

Zalecenia Komisji Europejskiej dotyczące wzmacnian...

security-ops.pl 2 lat temu W celu zharmonizowania krajowych przedsięwzięć na rzecz budowy odporności, Komisja Europejska (KE) przekazała państwom członkowskim "Zalecenia w sprawie unijnych celów w zakresie odporności na katastrofy". Rządowe Centrum Bezpieczeństwa współpracował...
Szybki recon i zainkasował od Apple $10 000 w ramach bug bounty. Dłuższy recon i znalazł wykonanie poleceń w OS na serwerze Apple

Szybki recon i zainkasował od Apple $10 000 w rama...

sekurak.pl 2 lat temu Krótki news do kawy dla technicznych czytelników :-) Badacz na początek wziął w jedną dłoń Shodana z takimi filtrami "ssl:apple.com", "org:Apple Inc*", "ssl:apple" i udało mu się zlokalizować usługę: Cisco Smart Install Jak wiadomo, każda duża firma ...
Cyber security – czy pandemia przysporzyła nam więcej cyberkłopotów?

Cyber security – czy pandemia przysporzyła nam wię...

uzdalnieni.pl 2 lat temu Rzeczywistość postpandemiczna konfrontuje nas z licznymi i coraz bardziej wyrafinowanymi zagrożeniami w cyberprzestrzeni. Zmiany, jakie przyniósł wirus w realnym świecie miały wpływ również na nasze bezpieczeństwo w sieci. Czym są cyberataki? Jak się...
Przyciąłeś/ocenzurowałeś obrazek w Google Docsach? Prawdopodobnie będzie można odzyskać jego nieocenzurowaną wersję. Praktyczne ćwiczenie.

Przyciąłeś/ocenzurowałeś obrazek w Google Docsach?...

sekurak.pl 2 lat temu Opis problemu tutaj. W praktyce, jeżeli ktoś używa narzędzia do "przycinania obrazów" w Google Docs: Oraz udostępni taki dokument (w trybie tylko do odczytu), to można podglądnąć pełen, oryginalny obraz. Sprawdźcie zresztą sami: 1. Prawy przycisk na ...
Powstaje nowa amerykańska instytucja. Poskromi Big Techy?

Powstaje nowa amerykańska instytucja. Poskromi Big...

cyberdefence24.pl 2 lat temu Federalna Komisja Handlu powołuje nową instytucję – Biuro ds. Technologii. Jego głównym zadaniem będzie poskromienie Big Techów, co jest priorytetem szefowej organu antymonopolowego USA Liny Khan, znanej z twardego stosunku do wielkich firm.
Organizacje w Armenii padły ofiarą ataków z wykorzystaniem nowego narzędzia szpiegującego

Organizacje w Armenii padły ofiarą ataków z wykorz...

kapitanhack.pl 2 lat temu Podmioty w Armenii padły ofiarą cyberataku przy użyciu zaktualizowanej wersji backdoora o nazwie OxtaRAT, który umożliwia zdalny dostęp i inwigilację...
Inwestycja - czy aby na pewno?

Inwestycja - czy aby na pewno?

cert.orange.pl 2 lat temu W dzisiejszych, niepewnych czasach, każdy pomysł na pomnożenie oszczędności wydaje się być dobry....
Rejestr produktów niebezpiecznych

Rejestr produktów niebezpiecznych

youtube.com 2 lat temu Istnieje rejestr produktów niebezpiecznych. Bo na przykład produkt wygląda atrakcyjnie dla dzieci i zawiera mały magnes. Albo ładowarka nie jest odporna na wysokie temperatory i może spowodować pożar. To część unijnego systemu szybkiej wymiany inform...
Tryb incognito – czy zapewnia anonimowość? Dowiedz się, jak działa tryb prywatny przeglądania sieci

Tryb incognito – czy zapewnia anonimowość? Dowiedz...

android.com.pl 2 lat temu Tryb incognito ma nam zapewnić poufność w sieci. Czy to znaczy, iż gwarantuje bezwzględną anonimowość i kompleksowe bezpieczeństwo? Czym adekwatnie jest tryb prywatny, jak działa w praktyce i jak go włączyć na różnych przeglądarkach? Z dalszej części...
Największy na świecie rejestrator domen ofiarą cyberataku

Największy na świecie rejestrator domen ofiarą cyb...

cyberdefence24.pl 2 lat temu Firma GoDaddy poinformowała o wieloletniej kampanii cyberprzestępców wymierzonej w jej systemy. Poszkodowanych może być ponad milion klientów.
Incydent bezpieczeństwa w sieci FBI. Trwa dochodzenie

Incydent bezpieczeństwa w sieci FBI. Trwa dochodze...

cyberdefence24.pl 2 lat temu Amerykańskie Federalne Biuro Śledcze bada incydent bezpieczeństwa, który miał miejsce w jego sieci. Podejrzewa się, iż był to cyberatak, jednak jak komunikuje FBI – incydent miał charakter odizolowany.
Twitter wyłączył uwierzytelnianie dwuskładnikowe przez SMS. Radzimy co zrobić

Twitter wyłączył uwierzytelnianie dwuskładnikowe p...

cyberdefence24.pl 2 lat temu Elon Musk zadecydował, iż od tej pory najpopularniejsza metoda uwierzytelniania wieloskładnikowego – przez kody SMS – będzie dostępna tylko dla abonentów płatnej wersji Twittera. Co zrobić, kiedy z bezpieczeństwem znów zostaliśmy na lodzie?
Chiny znowu groźne. Unijne agencje ostrzegają przed hakerami

Chiny znowu groźne. Unijne agencje ostrzegają prze...

cyberdefence24.pl 2 lat temu Ataki hakerów z Chin destabilizują pracę europejskich instytucji - wspólny raport unijnych agencji ds. cyberbezpieczeństwa nie pozostawia w tej sprawie złudzeń.

Popularne

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpieczne?

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpiec...

3 dni temu 211
Sztuczna inteligencja już wie. Tyle kosztuje Ethereum pod koniec kwietnia 2025 r.

Sztuczna inteligencja już wie. Tyle kosztuje Ethereum pod ko...

2 dni temu 133
Meta idzie na wojnę z Apple’em. Poszło o AI

Meta idzie na wojnę z Apple’em. Poszło o AI

2 dni temu 126
Proton Pass: Menedżer haseł umożliwia teraz dodawanie załączników

Proton Pass: Menedżer haseł umożliwia teraz dodawanie załącz...

3 dni temu 126
Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjnej cenie

Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjn...

3 dni temu 120
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.