Serwisy SEC

Precyzyjne cyberataki na Ukrainę. "Kradzież strategicznych informacji"

Precyzyjne cyberataki na Ukrainę. "Kradzież strate...

cyberdefence24.pl 2 lat temu Jedna z grup powiązana z Rosją atakuje ukraińskie podmioty od początku inwazji w celu kradzieży informacji o strategicznym znaczeniu – wynika z analizy specjalistów Mandiant. Ofiary nie są przypadkowe.
Cyber, Cyber… – 322 – Raport (9.01.2023 r.) – Grupa APT obrała za cel polską firmę

Cyber, Cyber… – 322 – Raport (9.01.2023 r.) – Grup...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
ImHex – interesujący hex edytor ze wsparciem do dezasemblacji

ImHex – interesujący hex edytor ze wsparciem do de...

sekurak.pl 2 lat temu Działa pod Windowsem / Linuksem. Posiada frontend do dezasemblera Capstone. Jest kolorowanie istotnych miejsc otwieranego pliku. Twórca reklamuje projekt hasełem: A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when...
3 największe wyzywania polskich firm związane z cyfrową ochroną według Sophos

3 największe wyzywania polskich firm związane z cy...

avlab.pl 2 lat temu Wysokie koszty rozwiązań ochronnych, niska świadomość zagrożeń wśród pracowników oraz brak zainteresowania kwestiami dotyczącymi bezpieczeństwa – to trzy największe wyzwania związane z zapewnianiem cyfrowej ochrony w polskich firmach. Z badania przep...
Polska magnesem dla firm IT?

Polska magnesem dla firm IT?

cyberdefence24.pl 2 lat temu Zagraniczne spółki technologiczne chętnie ściągają nad Wisłę. Również rodzimi przedsiębiorcy coraz częściej decydują się na wejście w ten biznes. Popyt na specjalistów przyspiesza, a branża rośnie w siłę mimo niesprzyjającego otoczenia - zaznacza w p...
Jak sprawdzić czy ktoś ma dostęp do mojego telefonu?

Jak sprawdzić czy ktoś ma dostęp do mojego telefon...

politykabezpieczenstwa.pl 2 lat temu Nagle wyłącza Ci się telefon? Dostajesz dziwne wiadomości SMS? Na Twoim telefonie pojawiają się aplikacje, których nie zainstalowałeś? To sygnały, iż ktoś prawdopodobnie włamał Ci się na telefon.
Google Maps a Mapy Apple

Google Maps a Mapy Apple

politykabezpieczenstwa.pl 2 lat temu Mało kto wyobraża sobie dzisiaj pobyt w obcym miejscu bez korzystania ze telefona ze specjalną aplikacją z mapami. Ba! choćby na terenie miasta, w którym mieszkamy chętnie poruszamy się z pomocą map, ponieważ dzięki nim wiemy, gdzie są korki....
Auto-merge, czyli automatyczne scalanie PR Dependabota

Auto-merge, czyli automatyczne scalanie PR Dependa...

kurzyniec.pl 2 lat temu Poniższa notka powstała na bazie Dependabot – Fetch Metadata Action. Dependabot to narzędzie do wykrywania aktualizacji zależności. jeżeli korzystasz z niego w swoim repozytorium GitHub, to poniższy GitHub Action jest dla ciebie, ponieważ pozwala zao...
Auto-merge, czyli automatyczne scalanie PR Dependabota

Auto-merge, czyli automatyczne scalanie PR Dependa...

kurzyniec.pl 2 lat temu Dependabot to narzędzie do wykrywania aktualizacji zależności. jeżeli korzystasz z niego w swoim repozytorium GitHub, to poniższy GitHub Action jest dla ciebie, ponieważ pozwala zaoszczędzić czas. Akcja automatycznie akceptacje oraz scala Pull Reques...
Co wie o Tobie Twitter?

Co wie o Tobie Twitter?

blog.szurek.tv 2 lat temu Sprawdź do jakich grup zainteresowań zostałeś przypisany. Zobacz jakie informacje zbiera o Tobie ta platforma społecznościowa. Jest tego całkiem sporo.
Najprawdopodobniej rosyjska grupa APT celowała w polską firmę, dostarczającą sprzęt wojskowy.

Najprawdopodobniej rosyjska grupa APT celowała w p...

sekurak.pl 2 lat temu Mowa o grupie Cold River, która właśnie jest wskazywana w kontekście cyberataków na amerykańskich specjalistów z obszaru technologii atomowych. Jak czytamy na blogu Sekoia: Calisto [inna nazwa grupy Cold River – przyp. sekurak] focuses on Western cou...
Google: "Masz włączoną Aktywność w internecie i aplikacjach". Sprawdźcie czy Google nie śledzi Waszych ruchów.

Google: "Masz włączoną Aktywność w internecie i ap...

sekurak.pl 2 lat temu Ciekawostka. Google w ~losowych momentach może wysłać tego typu wiadomość e-mail: [Przypomnienie] Masz włączoną Aktywność w internecie i aplikacjach aby chronić Twoją prywatność, przypominamy, iż masz włączone ustawienie Aktywność w internecie i apli...
Reklama na Facebooku promująca narzędzie do sprawdzania szybkości łącza internetowego. Uwaga, to malware!

Reklama na Facebooku promująca narzędzie do sprawd...

sekurak.pl 2 lat temu Artur podesłał nam zrzut ekranowy reklamy, która pokazała się mu na Facebooku (oczywiście czerwony dopisek jest od nas ;) Gdzie prowadzi link? O tutaj: hxxps://mega(kropka)nz/file/iFlyWAxD#EpqvqJd6ZtgtDrjN1LquBZ3vQWX8hd7rC1N2dztXGcc Co jest w środku?...
Coraz mocniejszy trend wykorzystania kamer / urządzeń szpiegujących kontekście wynajmu mieszkań. Robisz zadymę? Eksmisja. USA.

Coraz mocniejszy trend wykorzystania kamer / urząd...

sekurak.pl 2 lat temu W wynajmie krótkoterminowym jest to spory problem już od dłuższego czasu- patrz np.: Przeskanował nmapem mieszkanie wynajęte na Airbnb – znalazł siebie…w ukrytej kamerze. Krótka instrukcja poszukiwania ukrytych kamer w lokalach wynajmowanych na Airbn...
#CyberMagazyn: CyberPoradnik 2023. telefonowe postanowienia noworoczne

#CyberMagazyn: CyberPoradnik 2023. telefonowe post...

cyberdefence24.pl 2 lat temu Niezależnie od tego, czy nasz stosunek do postanowień noworocznych jest pozytywny, czy też uważamy je za bezsensowne, warto na ten nowy rok zaimplementować kilka porad, które pozwolą na bezpieczniejsze i zdrowsze korzystanie ze telefona.
Podsłuchujemy naciśnięcia klawiszy innego użytkownika

Podsłuchujemy naciśnięcia klawiszy innego użytkown...

nfsec.pl 2 lat temu S ystemy wieloużytkownikowe zaprojektowane są na udostępnianie dużej liczby informacji użytkownikom. Wiele z tych informacji jest "publiczna" i może być współdzielona pomiędzy różnymi użytkownikami. Nigdy nie można lekceważyć wpływu takich informacji...
CompTIA Security+: Buffer overflows

CompTIA Security+: Buffer overflows

vilya.pl 2 lat temu Swego czasu, bardzo popularne było wykorzystywanie podatności związanych z niewłaściwym zarządzaniem pamięci poprzez tzw. przepełnienie bufora (ang. buffer overflow). Nie wdając się w szczegóły techniczne, atakujący był w stanie wprowadzić więcej dan...
CompTIA Security+: Privilege escalation

CompTIA Security+: Privilege escalation

vilya.pl 2 lat temu Eskalacja uprawnień (ang. privilege escalation) polega na wykorzystaniu podatności (ang. vulnerability), błędu lub niepoprawnej konfiguracji w systemie bądź aplikacji, żeby uzyskać szersze (niż normalnie przysługują) uprawnienia/przywileje (ang. perm...
PATRONAT MEDIALNY: InfraSEC Forum 2023

PATRONAT MEDIALNY: InfraSEC Forum 2023

politykabezpieczenstwa.pl 2 lat temu Spotkamy się już po raz siódmy, 9 -10 lutego 2023 roku, gdzie pierwszy dzień odbędzie się w formule stacjonarnej w warszawskim hotelu Marriott, natomiast drugiego dnia, 10 lutego odbędą się praktyczne warsztaty stacjonarne i online.
Mandiant: rosyjska cyberoperacja kierowana precyzyjnie w pewne ukraińskie obiekty. Infekcja roznosi się dzięki pendriveów.

Mandiant: rosyjska cyberoperacja kierowana precyzy...

sekurak.pl 2 lat temu Nowy research od Mandianta nosi nieco enigmatyczny tytuł: Turla: A Galaxy of Opportunity. W opisie mamy całkiem sporo technicznych zawiłości, ale warto zwrócić uwagę na trzy elementy: Rosyjska grupa wykonuje dość precyzyjny dobór celów. In this case,...
Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś "zhackował" te kody…naklejając swoje wersje. Australia.

Miasto porozklejało QR-kody, dzięki którym można z...

sekurak.pl 2 lat temu Pomysł może nowoczesny, jednak rzeczywistość dość gwałtownie go zweryfikowała. Jeden z oficjeli w Melbourne stwierdził lakonicznie: The hacking of the QR codes is so frustrating Poniżej przykład wspomnianego "hackingu": Problemów jest tutaj co najmni...
Oszuści szantażują kobiety. Wyłudzają intymne zdjęcia

Oszuści szantażują kobiety. Wyłudzają intymne zdję...

cyberdefence24.pl 2 lat temu Oszuści rozsyłają do kobiet SMS-y z nieprzyzwoitym tekstem w ramach nowej kampanii cyberprzestępczej. Sprawcy starają się grać na emocjach ofiar, uciekając się do szantażu.
CAN invader: ~nowy sposób na kradzież samochodu w kilka minut. Na celowniku Toyoty / Lexusy

CAN invader: ~nowy sposób na kradzież samochodu w ...

sekurak.pl 2 lat temu Niedawno pisaliśmy o akcji z Range Roverami (Wycinają dziurę w samochodzie i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera): Teraz kolejny fragment układanki. Sam dostęp do kabli i sieci sterującej samochodem...
Samochód zmieniający kolory. BMW zaprezentowało nową technologię

Samochód zmieniający kolory. BMW zaprezentowało no...

cyberdefence24.pl 2 lat temu Samochody zmieniające kolory w zależności od humoru kierowcy? To coraz bardziej realne. BMW zaprezentowało technologię, która może ubarwić ruch uliczny i zmienić podejście do aut.
Co to jest protokół i certyfikat SSL? Jak działa? Przed czym chroni?

Co to jest protokół i certyfikat SSL? Jak działa? ...

kwestiabezpieczenstwa.pl 2 lat temu Czym jest protokół i certyfikat SSL, jakie są jego rodzaje i dlaczego to ważne, żeby sprawdzać, co kryje się za kłódką w pasku adresowym.
Czy prywatność to najwyższa wartość w internecie?

Czy prywatność to najwyższa wartość w internecie?

cyberdefence24.pl 2 lat temu Prywatność to najwyższa wartość w internecie – sądzą osoby zarządzające komuniukatorem Signal. Czy rzeczywiście mają rację i czy takie myślenie nie jest niebezpieczne?
Backup – co to jest i czy warto go stosować?

Backup – co to jest i czy warto go stosować?

enterthecode.pl 2 lat temu Ostatnia aktualizacja 5 stycznia, 2023 Backup – co to jest i dlaczego tak często się o nim mówi?…
Meta z kolejną grzywną

Meta z kolejną grzywną

cyberdefence24.pl 2 lat temu Irlandzki organ nadzoru ds. prywatności danych ukarał spółkę Meta grzywną w wysokości 390 mln euro za naruszenia w usługach Facebooka i Instagrama. Chodzi o zasady profilowania reklamy na platformach.
Paweł Dziuba, ECSC: Największym wyzwaniem jest brak cyberspecjalistów

Paweł Dziuba, ECSC: Największym wyzwaniem jest bra...

cyberdefence24.pl 2 lat temu "Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie jest niewystarczająca liczba cyberspecjalistów, działających na jej rzecz. Ocenia się, iż brakuje 2,7 mln specjalistów mających odpowiednie kompetencje do realizacji zadań związanych z ...
Threat Hunting a Threat Intelligence

Threat Hunting a Threat Intelligence

kapitanhack.pl 2 lat temu Określenie Threat Hunting, czyli "polowanie na zagrożenia", odnosi się do praktyki stosowanej wewnątrz dużych organizacji, gdzie zakłada się, iż zawsze...
Google Workspace – wszystko co musisz wiedzieć o abonamentach i kosztach usługi

Google Workspace – wszystko co musisz wiedzieć o a...

politykabezpieczenstwa.pl 2 lat temu Google Workspace to ulokowany w chmurze pakiet aplikacji biurowych, który powstał z myślą o przedsiębiorstwach z całego świata. Oczywiście poszczególne firmy różnią się od siebie, a co za tym idzie – mają różne potrzeby. Dlatego pakiet od Google dost...
Cyberatak na giganta kolejowego. Skradziono poufne dane

Cyberatak na giganta kolejowego. Skradziono poufne...

cyberdefence24.pl 2 lat temu Cyberprzestępcy wykradli poufne dane amerykańskiego giganta kolejowego i udostępnili je w sieci. Za incydentem stoi znany gang ransomware. Koncern potwierdził naruszenie bezpieczeństwa informacji.
Co kryje w sobie narzędzie Google Earth

Co kryje w sobie narzędzie Google Earth

rynekinformacji.pl 2 lat temu Jakiś czas temu pisałem o Google Earth PRO, ale podstawowa wersja Google Earth, którą omówimy…
Twitter zalega z czynszem za biura. Musk szuka pieniędzy

Twitter zalega z czynszem za biura. Musk szuka pie...

cyberdefence24.pl 2 lat temu Twitter zalega z czynszem za swoje biura w San Francisco. Ich właściciel wszedł już na drogę prawną. Równocześnie koncern Elona Muska sprzedaje swoje wyposażenie na aukcjach.
4 polecane darmowe antywirusy na rok 2023

4 polecane darmowe antywirusy na rok 2023

avlab.pl 2 lat temu Polecane darmowe antywirusy na rok 2023 Lista najlepszych darmowych antywirusów na rok 2023 przygotowana przez redakcję Fundacji AVLab dla Cyberbezpieczeństwa jest podsumowaniem całego roku 2022 i lat poprzednich. Polecane darmowe antywirusy do zabez...
Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka / Grześka Tworka

Poznaj bezpieczeństwo Windows. Cześć pierwsza: usł...

sekurak.pl 2 lat temu Rozpoczynamy nową mini serię szkoleń pod szyldem "Poznaj bezpieczeństwo Windows [zapisy tutaj]". Na pierwszy ogień idą usługi sieciowe. Na początek trochę podstaw, później trochę zaawansowanych zagadnień. Kiedy / gdzie? Szkolenie odbędzie się 20 marc...
Reklamy polityczne wrócą na Twittera

Reklamy polityczne wrócą na Twittera

cyberdefence24.pl 2 lat temu Na Twitterze ponownie pojawią się reklamy polityczne, co ma związek z powrotem platformy do stanowiska sprzed 2019 roku. Elon Musk liczy, iż w ten sposób uda mu się podreperować budżet platformy.
Masowe kampanie złośliwych reklam w Google – podszywają się Visual Studio, Zooma, Slacka, Grammarly, Malwarebytes, Afterburnera, Audacity, Brave, uTorrent czy Dashlane. Na koniec – infekcja komputera.

Masowe kampanie złośliwych reklam w Google – podsz...

sekurak.pl 2 lat temu O temacie ostatnio alertowali nas czytelnicy (zobacz przykład z Afterburner czy sterownikami do karty graficznej), tymczasem tutaj wskazane są kuluary całej zorganizowanej operacji, która zaczyna się od serwowania reklamy na Google a kończy na dostar...
"Czarna skrzynka" Google. Szansa dla pirackich stron?

"Czarna skrzynka" Google. Szansa dla pirackich str...

cyberdefence24.pl 2 lat temu Czy strony pirackie są już przeżytkiem, a ich funkcjonowanie stało się całkowicie nieopłacalne? Nic bardziej mylnego. Okazuje się, iż mają się nieźle, a sporą zasługę ma w tym popularna wyszukiwarka.
Zdalnie zhackowali elektroniczne tablice rejestracyjne w Kalifornii, mogli wyświetlać na nich dowolny dodatkowy napis, zmieniać tło, lokalizować auta, zgarniać dane właścicieli.

Zdalnie zhackowali elektroniczne tablice rejestrac...

sekurak.pl 2 lat temu Może nie wiecie, ale w Kalifornii można zamówić sobie elektroniczną tablicę rejestracyjną. Wygląda to całkiem efektownie: OK, ale czy dałoby się z poziomu Internetu zhackować taką tablicę i wyświetlić na niej pewne informacje wskazane przez atakujące...
Zhackowali system KIA. Pokazali jak można przejmować samochody: zdalne otwieranie, uruchamianie samochodów, dostęp do kamer (!)

Zhackowali system KIA. Pokazali jak można przejmow...

sekurak.pl 2 lat temu Całość to kontynuacja w pewnym sensie researchu wykonanego na BMW, który opisywaliśmy tutaj. Pełen szczegółowy opis znajdziecie tutaj (sekcja: Full Vehicle Takeover on Kia via Deprecated Dealer Portal). Kluczem w tym przypadku był serwis kiaconnect.k...
Policja wprowadza nowe legitymacje zabezpieczone przed fałszerstwem

Policja wprowadza nowe legitymacje zabezpieczone p...

security-ops.pl 2 lat temu Od 1 stycznia 2023 roku obowiązuje nowy wzór legitymacji służbowej policjanta, która będzie ważna 4 lata. Legitymacja służbowa policjanta ma formę spersonalizowanej karty identyfikacyjnej o wymiarach 85,6 x 53,98 x 0,76 mm, wykonanej z wielowarstwowe...
Aktualizacje – czy naprawdę są takie ważne?

Aktualizacje – czy naprawdę są takie ważne?

zgoda.net 2 lat temu Znowu wyskoczyło Ci irytujące okienko, które podpowiada, iż czas na update? Nie zamykaj go! Jak pokazują badania, firmy mogłoby uniknąć aż 60% naruszeń danych, gdyby tylko korzystały z aktualnego oprogramowania! Aktualizacje to Twój przyjaciel, nie w...
Cyber, Cyber… – 321 – Podsumowanie i przepowiednie

Cyber, Cyber… – 321 – Podsumowanie i przepowiednie...

cybsecurity.org 2 lat temu Aplikacje kontrolowane przez rządy, haktywizm, aktorzy państwowi, sztuczna inteligencja oraz zmiany legislacyjne. Chcesz usłyszeć co najciekawszego w świecie cyber wydarzyło się zdaniem naszych ekspertów w 2022 roku? A może interesuje Cię co ich zdan...
ResQuant z branży cybersecurity pozyskał ponad 1 mln zł od Invento VC

ResQuant z branży cybersecurity pozyskał ponad 1 m...

mamstartup.pl 2 lat temu Zadaniem ResQuant jest ochrona wrażliwych danych przed obecnymi i potencjalnymi zagrożeniami. To jedyny w UE dostawca rozwiązań z zakresu kryptografii postkwantowej wdrażanych sprzętowo. Niedawno startup już po raz drugi dostał finansowanie od fundus...
Ponad 30 podatnych pluginów WordPress wykorzystywane w atakach

Ponad 30 podatnych pluginów WordPress wykorzystywa...

kapitanhack.pl 2 lat temu Analitycy z Doctor Web wykryli złośliwy program na systemy Linux, który włamuje się na strony internetowe oparte na najpopularniejszym CMS,...
"ABC bezpieczeństwa". Pobierz za darmo poradnik od NASK

"ABC bezpieczeństwa". Pobierz za darmo poradnik od...

politykabezpieczenstwa.pl 2 lat temu Nowa publikacja opracowana przez ekspertów NASK i KRPM w ramach Ogólnopolskiej Sieci Edukacyjnej przybliży Ci kwestię cyberzagrożeń. I możesz ją mieć na swoim urządzeniu bezpłatnie.
Przestępcy opracowali ~nowy sposób na kradzież samochodów. Wycinają dziurę i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera

Przestępcy opracowali ~nowy sposób na kradzież sam...

sekurak.pl 2 lat temu Akcja głównie w UK, dotycząca samochodów Range Rover. Okazuje się, iż wiązka kabli sterujących znajduje się m.in. w tylnej klapie bagażnika i jest "dostępna" np. w taki sposób: Jak dalej tłumaczy badacz: Magistrala CAN to wbudowana sieć sterowania, k...
Zhakowano dziecięcy szpital. Sprawcy przyznali się do błędu

Zhakowano dziecięcy szpital. Sprawcy przyznali się...

cyberdefence24.pl 2 lat temu Pod koniec 2022 roku doszło do zhakowania dziecięcego szpitala w Toronto. Za cyberatakiem stał jeden z członków popularnego gangu ransomware. Ugrupowanie przeprosiło za incydent, udostępniło placówce deszyfrator i zablokowało sprawcę. Skąd taka decyz...
Świat w 2023 roku. W cyberprzestrzeni nie będzie spokojniej

Świat w 2023 roku. W cyberprzestrzeni nie będzie s...

cyberdefence24.pl 2 lat temu Wzrośnie liczba atakujących, których główną motywacją będzie "przechwalanie się". Są to często młodzi ludzie nie związani ze zorganizowaną grupą cyberprzestępczą, ani grupą APT. W tym roku bardzo aktywna będzie także tzw. Wielka Czwórka (Rosja, Chiny...

Popularne

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpieczne?

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpiec...

3 dni temu 190
Rewolucyjna chińska sztuczna inteligencja wie co dalej z ceną Bitcoina. Prognoza mówi że kurs BTC może mocno zaskoczyć!

Rewolucyjna chińska sztuczna inteligencja wie co dalej z cen...

6 dni temu 129
Proton Pass: Menedżer haseł umożliwia teraz dodawanie załączników

Proton Pass: Menedżer haseł umożliwia teraz dodawanie załącz...

2 dni temu 125
Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjnej cenie

Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjn...

3 dni temu 117
OpenAI prezentuje kolejne modele AI. Oto o3 i o4-mini

OpenAI prezentuje kolejne modele AI. Oto o3 i o4-mini

3 dni temu 115
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.