Serwisy SEC

"Klient banku umożliwił przestępcom dostęp do swojej bankowości internetowej oraz przekazał im kody sms, a mimo to nie musi spłacać zaciągniętej przez nich pożyczki"

"Klient banku umożliwił przestępcom dostęp do swoj...

sekurak.pl 2 lat temu Tak zaczyna się wpis Jakuba Sikorskiego na LinkedIn. Sam scam przebiegał wg schematu jaki wielokrotnie opisywaliśmy – na przykład: Pani Marianna też zainteresowała się reklamą na Facebooku. Kliknęła, wypełniła potrzebne dokumenty. Skontaktował się ze...
Trojan bankowy Hydra atakuje

Trojan bankowy Hydra atakuje

politykabezpieczenstwa.pl 2 lat temu Klienci banków nie mogą spać spokojnie. Ponownie atakuje ich trojan Hydra. Przez ponad rok był on nieaktywny. Kanałem dotarcia do nas jest zwykle wiadomość email, a efektem jej otwarcia jest zainfekowanie telefonu szkodliwym oprogramowaniem. Szczegól...
Nielimitowane zwiększenie punktów w aplikacji Żabki. To efekt błędu

Nielimitowane zwiększenie punktów w aplikacji Żabk...

cyberdefence24.pl 2 lat temu API Żabki przez kilka dni posiadało lukę, która umożliwiała nielimitowane zwiększanie salda punktów w popularnej aplikacji Żappka. Jakie konsekwencje mogła mieć tego typu awaria?
Policja kupi kolejne narzędzie szpiegowskie. Tym razem za 2 mln zł

Policja kupi kolejne narzędzie szpiegowskie. Tym r...

cyberdefence24.pl 2 lat temu Polska Policja ma kupić kolejne narzędzia szpiegowskie – tym razem aplikacje za 2 mln zł – podaje RMF FM. Chodzi m.in. o systemy firmy Elcomsoft, które umożliwiają dostęp do urządzeń mobilnych.
Skucha w menadżerze haseł Bitwarden? Ustawionych mieli mało iteracji PBKDF2. Teoretyczny problem, a może trzeba się bać? ;-)

Skucha w menadżerze haseł Bitwarden? Ustawionych m...

sekurak.pl 2 lat temu Tutaj krótka analiza użycia algorytmu PBKDF2 w Bitwardenie. w uproszczeniu – odpowiednie użycie PBKDF2 znacznie zwiększa czas łamania głównego hasła do menadżera, w przypadku gdyby doszło do hipotetycznego ataku na jego infrastrukturę IT (podobnie ja...
Dodatek dla cyberspecjalistów. W 2022 roku skorzystało na nim ponad 3 tys. ekspertów

Dodatek dla cyberspecjalistów. W 2022 roku skorzys...

cyberdefence24.pl 2 lat temu Z Funduszu Cyberbezpieczeństwa - który zakłada finansowanie świadczenia teleinformatycznego dla osób pracujących na stanowiskach związanych z zapewnianiem cyberbezpieczeństwa – skorzystało w 2022 roku 3170 osób.
Exploit na GTA Online. Można przejmować konto? Może choćby cały komputer innych graczy? (RCE)

Exploit na GTA Online. Można przejmować konto? Moż...

sekurak.pl 2 lat temu Coś jest na rzeczy, bo Rockstar wystosował właśnie pewnego rodzaju oświadczenie na Twitterze: potential new exploits, ale zamierzamy je rozwiązać w "planowanej aktualizacji bezpieczeństwa". No to potencjalne, czy nie? ;-) Zaczęło się najprawdopodobni...
Pierwszy bank w Polsce przenosi bankowość elektroniczną do chmury AWS

Pierwszy bank w Polsce przenosi bankowość elektron...

politykabezpieczenstwa.pl 2 lat temu Bank Pocztowy przenosi swoją bankowość elektroniczną do chmury obliczeniowej Amazon Web Services (AWS). To pierwsza taka decyzja wśród polskich banków. Co to oznacza w praktyce?
Jak włączyć zaawansowaną ochronę danych iCloud

Jak włączyć zaawansowaną ochronę danych iCloud

blog.szurek.tv 2 lat temu Jeśli chcesz aby nikt nie wiedział jakie dane przechowujesz w iCloud warto włączyć zaawansowaną ochronę danych.
Jak dodać YubiKey do konta Apple

Jak dodać YubiKey do konta Apple

blog.szurek.tv 2 lat temu Jak zwiększyć bezpieczeństwo swojego konta Apple ID dodając do niego fizyczny klucz bezpieczeństwa.
Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa. Przez wejście na spreparowaną stronę można było zainfekować telefon

Apple udostępnia nową wersje iOS (16.3) z poprawka...

sekurak.pl 2 lat temu W skrócie – warto jak najszybciej przejść na wersję iOS 16.3. Mamy tu całkiem sporą liczbę poprawek bezpieczeństwa, w tym korektę dwóch błędów umożliwiających wykonanie kodu na telefonie (RCE) po odwiedzeniu zainfekowanej strony webowej: Processing m...
Recenzja książki "If It’s Smart, It’s Vulnerable"

Recenzja książki "If It’s Smart, It’s Vulnerable"

informatykzakladowy.pl 2 lat temu Mikko Hyppönen to postać, której w branży bezpieczeństwa informatycznego przedstawiać nie trzeba. Wieloletni pracownik F-Secure (firmy produkującej oprogramowanie antywirusowe), ekspert w obszarze cyberprzestępczości, charyzmatyczny mówca znany z wys...
Dziura w API Żabki pozwalała na darmowe zakupy. Filipa zatrzymała policja

Dziura w API Żabki pozwalała na darmowe zakupy. Fi...

niebezpiecznik.pl 2 lat temu W weekend kilku Czytelników dało nam znać o tym, iż można sobie dowolnie podbić saldo punktów w aplikacji Żabki. Sposób na nieautoryzowane doładowanie żappsów, bo tak nazywają się te punkty, które w sklepach można wymieniać na produkty, był prosty. W...
50 tysięcy osób zwolnionych przez Big Techy w ostatnich tygodniach

50 tysięcy osób zwolnionych przez Big Techy w osta...

cyberdefence24.pl 2 lat temu Alphabet, właściciel m.in. Google'a i YouTube'a, zwolniła 12 tys. osób, czyli 6 proc. wszystkich pracowników. W ostatnich miesiącach etaty redukowały też firmy Amazon, Microsoft i Meta (Facebook, Instagram) - koncerny technologiczne zwolniły w sumie ...
Jak przez weekend można było robić darmowe zakupy w Żabce

Jak przez weekend można było robić darmowe zakupy ...

zaufanatrzeciastrona.pl 2 lat temu W ostatni weekend niektóre zakamarki sieci zalały zrzuty ekranu aplikacji Żabki, w której pojawiały się niebotyczne salda żappsów (żabkowej "waluty"), czasem sięgające setek tysięcy. Niektórzy oszuści zdążyli się solidnie obłowić, robiąc "zakupy za d...
Ofiaromat, elektroniczna taca. Jak Kościół podąża za technologią

Ofiaromat, elektroniczna taca. Jak Kościół podąża ...

politykabezpieczenstwa.pl 2 lat temu Do polskiego Kościoła weszły w 2019 roku i od tamtego czasu jest ich już kilkaset w świątyniach na terenie naszego kraju. Są alternatywą dla tradycyjnej tacy, która pozwala na wygodniejsze i bezpieczniejsze wpłacanie ofiar. Mowa o ofiaromatach, e-tac...
Kolejny incydent bezpieczeństwa MailChimpa. To już trzecia wpadka w ciągu roku

Kolejny incydent bezpieczeństwa MailChimpa. To już...

cyberdefence24.pl 2 lat temu Popularny dostawca narzędzi do marketingu e-mail – firma MailChimp – poinformowała o kolejnym, już trzecim w ciągu roku incydencie bezpieczeństwa, w ramach którego hakerzy zyskali nieuprawniony dostęp do danych platformy.
Jaki antywirus wybrać w 2023 roku?

Jaki antywirus wybrać w 2023 roku?

politykabezpieczenstwa.pl 2 lat temu Pomimo faktu, iż Internet stał się w ciągu ostatnich dwóch dekad znacznie bezpieczniejszym i bardziej przewidywalnym miejscem, krążenie po sieci bez odpowiedniego zestawu zabezpieczeń jest w dalszym ciągu bardzo złym pomysłem. Dotyczy to zwłaszcza os...
AIS – czyli jak śledzić statki i ruch morski

AIS – czyli jak śledzić statki i ruch morski

rynekinformacji.pl 2 lat temu Planujesz wakacje na statku, albo chciałbyś dowiedzieć się jak wygląda ruch morski w czasie rzeczywistym?…
Dyrektor generalna TikToka na Polskę i CEE odchodzi ze stanowiska

Dyrektor generalna TikToka na Polskę i CEE odchodz...

cyberdefence24.pl 2 lat temu Sylwia Chada, dyrektor generalna TikToka na Polskę i CEE (Europę Środkową i Wschodnią), poinformowała, iż odchodzi ze stanowiska. Nie zdradziła swoich planów na przyszłość.
Otrzymałeś SMSa z informacją o pożyczce z PKO BP? Uwaga na scam!

Otrzymałeś SMSa z informacją o pożyczce z PKO BP? ...

sekurak.pl 2 lat temu Jeden z czytelników przesłał nam informację o takiej akcji: Całość dla zmyłki wysłana z nadpisu PKO BP (zespoofowany nadawca) jeżeli nie brałeś żadnej pożyczki, oddzwoniłbyś do banku na numer z SMSa, żeby wyjaśnić o co tutaj chodzi? Błąd! Bo dodzwoni...
Powraca trend fałszywych domen i instalatorów. Jak się chronić przed malwaretising?

Powraca trend fałszywych domen i instalatorów. Jak...

avlab.pl 2 lat temu W przeciągu kilku ostatnich tygodni obserwujemy wzrost złośliwego systemu pobieranego z Internetu za pośrednictwem złośliwych reklam (malwertising). Jest to drugi najpopularniejszy sposób dostarczania malware do systemów Windows zaraz za pocztą elekt...
Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

Czy z jakiegoś serwisu ciekną dane kart kredytowyc...

sekurak.pl 2 lat temu Nowa funkcja jest w tej chwili w wersji beta i budzi na tyle duże zainteresowanie, iż w tej chwili wchodząc na serwis https://canarytokens.org/generate i wybierając wygenerowanie numeru karty kredytowej, możemy spotkać się z takim komunikatem: jeżeli...
Canary Tokens

Canary Tokens

youtube.com 2 lat temu Tak wygląda fałszywy numer karty kredytowej. Gdy ktoś spróbuje nim zapłacić - otrzymasz powiadomienie. To najnowsza funkcja serwisu Canary Tokens. Wygenerowany numer możesz wysłać na swojego maila. Gdy ktoś go użyje - wiesz, iż włamali Ci się na pocz...
Ograniczanie logów pojawiających się na konsoli serwera

Ograniczanie logów pojawiających się na konsoli se...

nfsec.pl 2 lat temu Wiadomości jądra Linux po starcie systemu powinny być dostępne tylko dla administratora. To samo tyczy się jego wskaźników. Analogicznie możemy postąpić z logami jądra, które są wyświetlane na konsoli podczas i po starcie serwera. Za ich wyświetlanie...
Socjohackerzy wbili się do infrastruktury Riot Games. "Mamy tymczasowe problemy z dostarczeniem nowego contentu".

Socjohackerzy wbili się do infrastruktury Riot Gam...

sekurak.pl 2 lat temu Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze: Poza tym, iż użyto socjotechniki, kilka więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych El...
#CyberMagazyn: Jak wojny czipowe odbiją się na przyszłości gospodarki i społeczeństwa?

#CyberMagazyn: Jak wojny czipowe odbiją się na prz...

cyberdefence24.pl 2 lat temu Nowa zimna wojna między USA a Chinami zmieni nie tylko krajobraz rozwoju nowych technologii, ale też wpłynie znacząco na kwestie społeczne w Stanach Zjednoczonych.
Google for Startups poszukuje startupów od cyberbezpieczeństwa. Właśnie uruchomiło nowy program akceleracji

Google for Startups poszukuje startupów od cyberbe...

mamstartup.pl 2 lat temu Google for Startups ogłosił nowy program skierowany do firm w sektorze cyberbezpieczeństwa. Growth Academy: Cybersecurity to projekt, który ma na celu wzmocnić startupy poprzez mentoring, dostęp do liderów branży, wsparcie strategiczne, rozwój kompet...
Twitter: Zewnętrzne aplikacje naruszały zasady, ale nie powiemy jakie

Twitter: Zewnętrzne aplikacje naruszały zasady, al...

cyberdefence24.pl 2 lat temu Zewnętrzne aplikacje służące do obsługi Twittera zostały przez tę platformę odcięte od interfejsu programistycznego API, bo – jak twierdzi serwis – naruszały zasady. Twitter nie chce jednak sprecyzować, jakie.
NGL - aplikacja do "anonimowych wiadomości"

NGL - aplikacja do "anonimowych wiadomości"

youtube.com 2 lat temu Na Instagramie popularność zdobywa aplikacja NGL. Reklamuje się jako miejsce do wysyłania "anonimowych wiadomości". Jest tylko jeden malutki problem. Osoba zbierająca odpowiedzi ma guzik "kto to wysłał". Za 11 złotych tygodniowo widzi wskazówkę na te...
Pilot do Google TV nie potrzebuje baterii. Ładuje się sam

Pilot do Google TV nie potrzebuje baterii. Ładuje ...

politykabezpieczenstwa.pl 2 lat temu Korzystasz z Google TV lub Android TV? Z pewnością ucieszy Cię informacja, iż powstał nowy, referencyjny model pilota do ich obsługi. To prawdziwa rewolucja w sprzęcie tego typu. Dlaczego? Nie ma on bowiem żadnej baterii i samodzielnie się ładuje!......
Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

Ciekawy sposób na ukrywanie scamowych linków na Li...

sekurak.pl 2 lat temu Świeży mini case study, o którym poinformował nas czytelnik: Gdzie prowadzi ten wpis? Na pierwszy rzut oka wygląda, iż do polsatnews.pl. jeżeli przypatrzycie się zrzutowi powyżej – nie ma tam żadnej literówki. jeżeli klikniecie w linka, wylądujecie… ...
Wrocław. Ktoś rozkleja plakaty z takim kodem QR… "zbiór informacji o obywatelach Ukrainy". Link prowadzi do Proton Drive…

Wrocław. Ktoś rozkleja plakaty z takim kodem QR… "...

sekurak.pl 2 lat temu Jeden z czytelników przesłał nam dzisiaj rano takie zdjęcie: Z ciekawostek – tutaj lokalizacja tego miejsca na Google Street View: Gdzie prowadzi QR kod? Do adresu: drive.proton[.]me (usługa storage cloudowego od Protona). Tam z kolei plik .doc: oświ...
Europejskie Geoportale – czyli jak znaleźć działkę za granicą

Europejskie Geoportale – czyli jak znaleźć działkę...

rynekinformacji.pl 2 lat temu Geoportal to narzędzie, które pozwala na dostęp do map i danych przestrzennych na terenie naszego…
Ważna zmiana dla producentów. NASK będzie wystawiał międzynarodowe certyfikaty cyberbezpieczeństwa

Ważna zmiana dla producentów. NASK będzie wystawia...

cyberdefence24.pl 2 lat temu Jednostka Certyfikująca NASK-PIB będzie miała prawo do wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych, które będą uznawane w wielu krajach Europy. Tym samym, certyfikaty Common Criteria potwierdzą, iż spełniają one wymagania...
NASK gotowy do wystawiania międzynarodowych certyfikatów cyberbezpieczeństwa dla Polskich i zagranicznych produktów IT

NASK gotowy do wystawiania międzynarodowych certyf...

security-ops.pl 2 lat temu NASK, reprezentujący Polskę, został przyjęty do ekskluzywnego grona pełnoprawnych uczestników międzynarodowego porozumienia SOG-IS MRA. Oznacza to, iż Jednostka Certyfikująca NASK-PIB dysponuje prawem do wydawania certyfikatów cyberbezpieczeństwa dla...
Skalowalny komputer w chmurze? Poznaj Windows 365

Skalowalny komputer w chmurze? Poznaj Windows 365

zgoda.net 2 lat temu Pierwszy raz słyszysz o Windows 365? To stosunkowo nowa usługa wirtualnego pulpitu skierowana do użytkowników biznesowych. Zanosi się jednak na to, iż niedługo zdominuje rynek rozwiązań Desktop as a Service (DaaS). Dowiedz się, jak działa Windows 365...
Googlał jaki OS jest najlepszy, jeżeli jego komputer posiada 4 GB RAM-u. Pierwszy zwrócony link – wpis wygenerowany przez AI

Googlał jaki OS jest najlepszy, jeżeli jego komput...

sekurak.pl 2 lat temu Dyskusja dookoła tego tematu – tutaj. Historia obrazkowa w trzech częściach poniżej: Po kliknięciu w pierwszy wynik Googla, za pierwszym razem rzeczywiście u mnie pojawiał się efekt widoczny poniżej (kolejne próby – inne wyniki – to uwaga dla osób,.....
Rosja, Chiny, Iran, Korea Północna i Pakistan w grupie państw najczęściej sponsorujących cyberprzestępczość

Rosja, Chiny, Iran, Korea Północna i Pakistan w gr...

avlab.pl 2 lat temu W minionym roku zespół Cisco Talos najwięcej tzw. zaawansowanych, uporczywych ataków (Advanced Persistent Threats – APT) połączył z grupami wspieranymi przez Rosję, Chiny, Iran, Koreę Północną czy Pakistan. Celem najczęściej była kradzież własności i...
Cybergrupy aktywne na wojnie z Ukrainą

Cybergrupy aktywne na wojnie z Ukrainą

kapitanhack.pl 2 lat temu Mimo iż wojna na Ukrainie trwa już prawie rok, badacze cyberbezpieczeństwa zaobserwowali nowe podmioty pojawiające się na scenie. I choć...
Malware Hydra - zajrzyjmy do środka

Malware Hydra - zajrzyjmy do środka

cert.orange.pl 2 lat temu Tydzień temu na naszej stronie ostrzegaliśmy przed kolejną kampanią phishingową malware Hydra....
"Gotowe!" Przeszło 400 000 komentarzy pod scamem na FB gdzie rzekomo rozdają 5 nowych Toyot Hilux

"Gotowe!" Przeszło 400 000 komentarzy pod scamem n...

sekurak.pl 2 lat temu Dla odważnych – link do scamu: hxxps://www.facebook[.]com/Camping455/ Facebookowe tłumaczenie opisu do posta na j. polski jest dość kulawe, ale generalnie oszustom chodzi o to, żeby wpisać 'Gotowe’ w komentarzu. No więc w komentarzach mamy odmianę 'G...
Nie musisz zmieniać haseł co miesiąc

Nie musisz zmieniać haseł co miesiąc

youtube.com 2 lat temu Nie musisz zmieniać haseł co miesiąc. Powinieneś je zmienić jeżeli masz podejrzenie, iż ktoś je poznał. Takie rekomendacje znajdziesz na stronie CERT Polska. To samo potwierdza Microsoft. Wymuszanie cyklicznej zmiany często powoduje, iż użytkownicy t...
Amazon Smile przechodzi do historii. W tle gigantyczne zwolnienia

Amazon Smile przechodzi do historii. W tle giganty...

cyberdefence24.pl 2 lat temu Amazon zmienia strategię dotyczącą swojej działalności charytatywnej i rezygnuje z programu Smile. To nie jedyne cięcie kosztów tej firmy w ostatnim czasie.
Ban za damskie sutki na Facebooku i Instagramie? Nigdy więcej

Ban za damskie sutki na Facebooku i Instagramie? N...

cyberdefence24.pl 2 lat temu Meta zmieni swoją bardzo restrykcyjną politykę, zabraniającą publikacji zdjęć damskich sutków na Facebooku i Instagramie. Dotychczasowy zakaz - według rady doradczej koncernu - uderza w prawo kobiet i osób LGBTQ+ do "własnej ekspresji".
Q1 2023 z Securitum. Rabaty, vouchery i darmowe szkolenia!

Q1 2023 z Securitum. Rabaty, vouchery i darmowe sz...

sekurak.pl 2 lat temu SZKOLENIA NA Q1 Wszystkie szkolenia są dostępne on-line, po każdym szkoleniu uczestnicy otrzymują dostęp do nagrania (na minimum miesiąc) oraz certyfikat uczestnictwa. Dostępne są również cykle szkoleniowe. Agendy szkoleń oraz opis trenerów znajdziec...
Cyberatak na Ukrinform. W sprawę zamieszane GRU

Cyberatak na Ukrinform. W sprawę zamieszane GRU

cyberdefence24.pl 2 lat temu 17 stycznia br. doszło do próby cyberataku na Narodową Agencję Informacyjną Ukrainy (Ukrinform). O wrogiej operacji poinformował Zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA).
Jakie mogą być koszty ataków hakerskich dla firm?

Jakie mogą być koszty ataków hakerskich dla firm?

politykabezpieczenstwa.pl 2 lat temu W samym tylko 2021 r. aż ⅔ firm w Polsce doświadczyło cyberataku. Koszty ataków hakerskich dla firm są często bardzo duże, a małe organizacje mogą przez nie choćby upaść.
Co Polacy wiedzą o cyberbezpieczeństwie?

Co Polacy wiedzą o cyberbezpieczeństwie?

politykabezpieczenstwa.pl 2 lat temu Tylko ¼ Polaków i Polek bierze udział w szkoleniach z zakresu cyberbezpieczeństwa. Choć większość z nas nie klika podejrzanych linków czy nie wchodzi na niebezpieczne strony, to ze świadomością pozostałych zagrożeń jest gorzej.
Policja prześwietli nie tylko telefony. Były szef ABW: Ryzyko nadużyć w roku wyborczym

Policja prześwietli nie tylko telefony. Były szef ...

cyberdefence24.pl 2 lat temu "Doświadczenie uczy, iż pod obecnym kierownictwem policja jest zdolna do każdego działania, by zadowolić obecną władzę, która gwarantuje policji bezkarności za łamanie prawa" – podkreśla dla CyberDefence24.pl gen. Krzysztof Bondaryk, były szef ABW, k...

Popularne

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpieczne?

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpiec...

3 dni temu 199
Proton Pass: Menedżer haseł umożliwia teraz dodawanie załączników

Proton Pass: Menedżer haseł umożliwia teraz dodawanie załącz...

3 dni temu 125
Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjnej cenie

Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjn...

3 dni temu 117
OpenAI prezentuje kolejne modele AI. Oto o3 i o4-mini

OpenAI prezentuje kolejne modele AI. Oto o3 i o4-mini

3 dni temu 116
Meta idzie na wojnę z Apple’em. Poszło o AI

Meta idzie na wojnę z Apple’em. Poszło o AI

2 dni temu 108
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.