Serwisy SEC

Zabawne problemy Windows XP – wtedy nikomu nie było do śmiechu

Zabawne problemy Windows XP – wtedy nikomu nie był...

android.com.pl 2 lat temu Windows XP to wręcz legendarny system, który święcił triumfy na początku XXI wieku. Do dziś jest używany przez użytkowników w krajach trzeciego świata, ale także w Rosji. Platforma ta była specyficzna, ale dość stabilna i przez cały czas działa dobrz...
Samsung Security Tech Forum już 23 sierpnia. Wokół prywatności i bezpieczeństwa

Samsung Security Tech Forum już 23 sierpnia. Wokół...

cyberdefence24.pl 2 lat temu 23 sierpnia odbędzie się Samsung Security Tech Forum – wydarzenie online w czasie którego specjaliści firmy przedstawią najważniejsze informacje dotyczące prywatności i bezpieczeństwa urządzeń Samsunga.
Jak bezpowrotnie stracić konto Google przez zdjęcia swojego dziecka

Jak bezpowrotnie stracić konto Google przez zdjęci...

zaufanatrzeciastrona.pl 2 lat temu Wszystkie kontakty, historię korespondencji, kalendarze, archiwum fotografii i numer telefonu można stracić przez chorobę dziecka, telemedycynę i algorytmy identyfikujące obrazy przedstawiające seksualne wykorzystywanie dzieci. Dziennikarka Kashmir H...
Zhakowani użytkownicy Signala, Janet Jackson zawieszająca laptopy, szpiegujące Tiktok i FB/Insta

Zhakowani użytkownicy Signala, Janet Jackson zawie...

youtube.com 2 lat temu Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:38 Przestępcy podglądani latami: https://medium.com/csis-techblog/inside-view-of-brazzzersff-infrastructure-89b9188fd145 03:41 23 miliony skradzione na YT: https://www.billboard.com...
Bitomaty zhakowane przez trywialne błędy konfiguracji

Bitomaty zhakowane przez trywialne błędy konfigura...

zaufanatrzeciastrona.pl 2 lat temu O włamaniach do bankomatów słyszeliśmy już nie raz – wybuchy, nakładki, malware, incydentów nie brakowało. Z atakami na bitomaty, czyli "bankomaty do kryptowalut", spotykamy się dużo rzadziej – ale gdy już słychać, to naprawdę z przytupem. Serwis Ble...
Zhackował infotainment Hyundaia Ioniq, bo programiści użyli prywatnego klucza RSA… z publicznie dostępnego tutoriala :-)

Zhackował infotainment Hyundaia Ioniq, bo programi...

sekurak.pl 2 lat temu Japoński programista o nicku "greenluigi1" twierdzi, iż udało mu się uruchomić własne oprogramowanie w pokładowym systemie rozrywkowym IVI (In-Vehicle Infotainment) w samochodzie Hyundai Ioniq SEL z 2021 r. Odkrył on, iż producent pojazdu zabezpieczy...
Magda(*) straciła 160 000 zł – zadzwonił do niej "fałszywy bank", który również instruował jak przechytrzyć "prawdziwy bank"

Magda(*) straciła 160 000 zł – zadzwonił do niej "...

sekurak.pl 2 lat temu Historia (niestety) jakich wiele, dzwoni ktoś, kto podaje się za pracownika banku (czytaj też: "Koleżanka dziś miała włamanie na telefon. Niby księgowa, techniczna, a w ostatniej chwili się zorientowała") oraz informuje, iż ktoś rzekomo włamał się na...
Pewna firma kilka miesięcy po wzięciu udziału w Targach Poznańskich, otrzymuje pocztą list… zobaczcie na ten nietypowy scam

Pewna firma kilka miesięcy po wzięciu udziału w Ta...

sekurak.pl 2 lat temu Jeśli chodzi o scam kierowany do osób prywatnych, mamy tu zarówno próby straszenia Policją, jak i wabienia nagrodą. Zdarzają się choćby przypadki scamów w formie analogowej. Tym razem jednak celem są firmy, a nośnikiem zwykły list. Niespodziewanie, k...
Uwaga na nowe oszustwo na Orlen

Uwaga na nowe oszustwo na Orlen

niebezpiecznik.pl 2 lat temu Marka Orlen jest chętnie wykorzystywana do oszustw w internecie. Do tej pory widzieliśmy ją głównie w scamach na inwestycje, ale od kilku dni po internecie rozprzestrzenia się scam wykorzystujący wizerunek Orlen w formie… ankiety. O co chodzi? Popatr...
3 pomysły na sprawdzenie wiedzy twoich pracowników o cyberbezpieczeństwie

3 pomysły na sprawdzenie wiedzy twoich pracowników...

di.com.pl 2 lat temu Hakerzy często próbują atakować pracowników niższego szczebla, dlatego warto dbać o prawidłowy stan wiedzy na temat cyberzagrożeń wśród wszystkich zatrudnionych.
Play wprowadza eSIM zarówno dla klientów abonamentowych, jak również w usługach pre-paid

Play wprowadza eSIM zarówno dla klientów abonament...

politykabezpieczenstwa.pl 2 lat temu Od 22 sierpnia 2022 roku zarówno klienci abonamentowi, jak i korzystający z usług pre-paid będą mogli korzystać z eSIM, czyli wirtualnej karty SIM. Ma ona zastosowanie m.in. w smartwatchach oraz niektórych telefonach jako drugi numer.
Ponad 2 mln użytkowników pobrało nową serię złośliwych aplikacji z Google Play

Ponad 2 mln użytkowników pobrało nową serię złośli...

di.com.pl 2 lat temu 35 nowych, złośliwych aplikacji w Google Play zostało niedawno zidentyfikowanych przez badaczy cyberbezpieczeństwa z firmy Bitdefender. Niektóre z nich zostały pobrane przez użytkowników urządzeń z Androidem ponad 100 tysięcy razy. Mimo zgłoszenia te...
Ruszyła Legia Akademicka. Szkolenie z cyberbezpieczeństwa dla studentów

Ruszyła Legia Akademicka. Szkolenie z cyberbezpiec...

cyberdefence24.pl 2 lat temu W Eksperckim Centrum Szkolenia Cyberbezpieczeństwa rozpoczęło się szkolenie specjalistyczne z zakresu cyberbezpieczeństwa w ramach modułu podoficerskiego programu Legia Akademicka.
W UE powstaje Fundusz Reagowania Kryzysowego na rzecz Cyberbezpieczeństwa

W UE powstaje Fundusz Reagowania Kryzysowego na rz...

politykabezpieczenstwa.pl 2 lat temu Unia Europejska startuje z pilotażem Funduszu Reagowania Kryzysowego na rzecz Cyberbezpieczeństwa, który będzie funkcjonował pod skrótem ENISA. Każde państwo należące do UE będzie mogło uzyskać z niego choćby pół miliona euro na bezpieczeństwo cybern...
Amerykańskie cybersiły powiększą się. Plany są ambitne

Amerykańskie cybersiły powiększą się. Plany są amb...

cyberdefence24.pl 2 lat temu Jeszcze w tym roku amerykańskie cyberdowództwo ma powiększyć się najpierw o dwa kolejne zespoły. Jednak to nie koniec planów Army Cyber Command.
Coraz łatwiej jest zostać cyberprzestępcą

Coraz łatwiej jest zostać cyberprzestępcą

itwiz.pl 2 lat temu Większość obserwowanych dziś naruszeń bezpieczeństwa to stosunkowo drobne, mało wyrafinowane przestępstwa dokonywane z użyciem relatywnie łatwo dostępnych narzędzi. Oznacza to, iż aby zostać cyberprzestępcą, nie trzeba posiadać w tej chwili specjalis...
Apple wykryło poważne luki bezpieczeństwa w iPhone’ach, iPadach i komputerach Mac

Apple wykryło poważne luki bezpieczeństwa w iPhone...

cyberdefence24.pl 2 lat temu Apple poinformowało o wykryciu poważnych luk bezpieczeństwa w swoich sprzętach – iPhone'ach, iPadach i komputerach Mac. Ich wykorzystanie przez hakerów może pozwolić na całkowite przejęcie kontroli nad atakowanym urządzeniem.
Infekowanie wirusem urządzeń dzięki emotikonów (emoji).

Infekowanie wirusem urządzeń dzięki emotikonów (em...

kapitanhack.pl 2 lat temu Według badaczy cyberbezpieczeństwa, w niedalekiej przyszłości hakerzy mogą nas oszukiwać, wysyłając do komputera lub telefonu komórkowego losowy ciąg emotikonów (z...
Cisco: Nie duże, ale mało wyrafinowane przestępstwa, stanowią większość naruszeń bezpieczeństwa

Cisco: Nie duże, ale mało wyrafinowane przestępstw...

avlab.pl 2 lat temu Specjaliści ds. cyberbezpieczeństwa skupiają się zwykle na największych, najbardziej spektakularnych przypadkach ataków. Jednak jak przekonują eksperci Cisco Talos, większość naruszeń bezpieczeństwa to stosunkowo drobne, mało wyrafinowane przestępstw...
Turystyka z (nie)zwykłymi mapami Google część 2

Turystyka z (nie)zwykłymi mapami Google część 2

rynekinformacji.pl 2 lat temu W poprzedniej części poznaliśmy mapy poświęconymi turystyce historycznej w Warszawie i jej okolicach. Dziś poznamy…
Na stokach Kilimandżaro zainstalowano szybki internet

Na stokach Kilimandżaro zainstalowano szybki inter...

cyberdefence24.pl 2 lat temu Udający się na wyprawę na Kilimandżaro mogą od tej pory dokumentować w czasie rzeczywistym swoje wyczyny. To dzięki szybkiemu internetowi, który na stokach najwyższej góry Afryki postanowiły zainstalować władze Tanzanii.
Smartfon rozpoznaje właściciela na podstawie tego jak ten go… trzyma

Smartfon rozpoznaje właściciela na podstawie tego ...

sekurak.pl 2 lat temu Profesor Gentian Jakllari z Instytutu Badań Informatycznych w Tuluzie we Francji wraz z zespołem wyszkolili algorytm AI do identyfikacji osoby na podstawie wzorców drgań jej dłoni, gdy trzyma telefon. Skuteczność w próbie badawczej ponad 100 ochotnik...
Co dokładnie działo się z przejętym kontem Signal jednej z ofiar incydentu Twilio?

Co dokładnie działo się z przejętym kontem Signal ...

sekurak.pl 2 lat temu O incydencie Twilio pisaliśmy całkiem niedawno, gdzie w ciągu kilku dni pojawiło się także oświadczenie na stronie komunikatora Signal. Z najnowszych informacji wynika, iż atakujący szukał wyraźnie trzech numerów i wszystkie trzy faktycznie zostały p...
Do 500 tys. euro dla państw UE na wzmocnienie i utrzymanie poziomu cyberbezpieczeństwa

Do 500 tys. euro dla państw UE na wzmocnienie i ut...

cyberdefence24.pl 2 lat temu Rusza pilotaż Funduszu Reagowania Kryzysowego na rzecz Cyberbezpieczeństwa ENISA. W ramach programu, państwa członkowskie Unii Europejskiej mogą ubiegać się o dofinansowanie do 500 tys. euro na wzmocnienie i utrzymanie poziomu cyberbezpieczeństwa swo...
Największy cyberatak w Estonii od 2007 roku. Stoją za nim znani hakerzy

Największy cyberatak w Estonii od 2007 roku. Stoją...

cyberdefence24.pl 2 lat temu Luukas Ilves, podsekretarz stanu ds. transformacji cyfrowej Estonii poinformował, iż w środę doszło do największych cyberataków w Estonii od 2007 roku. Ataki DDoS były wymierzone w sektor publiczny i prywatny. "Ataki były nieskuteczne" – podał Ilves....
Te zasady stosuj, korzystając z sieci. Wskazówkami dzieli się manager z wieloletnim doświadczeniem

Te zasady stosuj, korzystając z sieci. Wskazówkami...

cyberdefence24.pl 2 lat temu Codziennie każdy z nas korzysta z sieci, zapominając często o podstawowych zasadach bezpieczeństwa. Oto, jakie rady dla użytkowników internetu do stosowania na co dzień ma doświadczony manager, pracujący w obszarze technologii ma Mark Ryland, dyrekto...
Węgiel tanio sprzedam - uwaga na sklep wegiel48.pl

Węgiel tanio sprzedam - uwaga na sklep wegiel48.pl...

legalniewsieci.pl 2 lat temu Braki w dostawach węgla oraz jego nieustannie rosnące ceny to ostatnio gorący temat. Oszuści od razu zwęszyli okazję do szybkiego zarobku.
Metawersum to nie miejsce. Metawersum to medium komunikacyjne

Metawersum to nie miejsce. Metawersum to medium ko...

cyberdefence24.pl 2 lat temu Kiedy myślimy o metawersum – nowym świecie cyfrowym, w którym wirtualna rzeczywistość ma przenikać się z tą realną, zwykliśmy myśleć o nim jako o miejscu, w którym będziemy przebywali i wykonywali czynności. Metawersum jednak to medium komunikacyjne,...
Jak przechowywać karty pamięci?

Jak przechowywać karty pamięci?

politykabezpieczenstwa.pl 2 lat temu Karty pamięci to zminiaturyzowani następcy dyskietek i płyt CD, jednak o zdecydowanie większych możliwościach. Jak przechowywać karty pamięci, by nie stracić ważnych danych? Odpowiadamy.
Writeup: FlareOn 2021: 008 - beelogin

Writeup: FlareOn 2021: 008 - beelogin

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest plik beelogin.html 3. Wstępna analiza Po uruchomieniu widoczny był formularz: gwałtownie można zauważyć, iż kodu jest… dużo: niemalże 60 000 linii ko...
Writeup: FlareOn 2021: 008 - beelogin

Writeup: FlareOn 2021: 008 - beelogin

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest plik beelogin.html 3. Wstępna analiza Po uruchomieniu widoczny był formularz: gwałtownie można zauważyć, iż kodu jest… dużo: niemalże 60 000 linii ko...
Writeup: FlareOn 2021: 007 - spel

Writeup: FlareOn 2021: 007 - spel

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest plik spel.exe 3. Analiza wstępna Po uruchomieniu zobaczyłem komunikat o błędzie: Czyżby z aplikacją było coś nie tak? Myślałem iż coś jest nie...
Writeup: FlareOn 2021: 006 - PetTheKitty

Writeup: FlareOn 2021: 006 - PetTheKitty

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania plik był IR_PURRMACHINE.pcapng 'IR_PURRMACHINE.pcapng' README.txt W pliku txt znajdowała się wiadomość: Hello, Recently we experienced an attack against o...
Writeup: FlareOn 2021: 005 - FLARE Linux VM

Writeup: FlareOn 2021: 005 - FLARE Linux VM

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik 05_FLARE_Linux_VM.7z. W archiwum znajdowały się 4 pliki: 'FLARE Linux VM.mf' 'FLARE Linux VM.ovf' FLARE_Linux_VM-disk1.vmdk intro.txt Plik teksto...
Writeup: FlareOn 2021: 004 - myaquaticlife

Writeup: FlareOn 2021: 004 - myaquaticlife

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania plik myaquaticlife.exe myaquaticlife.exe 3. Wstępna analiza Na początku pozyskałem podstawowe informacje o pliku wykonywalnym: remnux@remnux:~/RE/04$ file...
Writeup: FlareOn 2021: 003 - antioch

Writeup: FlareOn 2021: 003 - antioch

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik antioch.tar antioch.tar Zawartość archiwum stanowiły pliki i katalogi: 09e6fff53d6496d170aaa9bc88bd39e17c8e5c13ee9066935b089ab0312635ef 1c5d28d65...
Writeup: FlareOn 2021: 001 - credchecker

Writeup: FlareOn 2021: 001 - credchecker

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest strona html z osadzonym javascriptem. Dostępne pliki to: admin.html img/goldenticket.png img/logo.png Ze względu na fakt, iż implementacja logiki pro...
Przestępcy wysyłają fałszywego "pudełkowego MS Office" – aby skłonić ofiary do instalacji złośliwego oprogramowania

Przestępcy wysyłają fałszywego "pudełkowego MS Off...

sekurak.pl 2 lat temu O temacie informuje Sky News, a technika jest względnie prosta, czyli ktoś otrzymuje tradycyjną pocztą pudełko wyglądające na całkiem normalnego MS Office, w środku pendrive wyglądający na całkiem normalny (instalacyjny), ale na pendrive jest… złośli...
Najnowsze techniki i rodzaje ataków phishingowych - raport HP Wolf Security

Najnowsze techniki i rodzaje ataków phishingowych ...

di.com.pl 2 lat temu Grupy cyberprzestępców rozprzestrzeniających rodziny złośliwego systemu – w tym QakBot, IceID, Emotet i RedLine Stealer – wykorzystują do tego pliki skrótów (LNK). Skróty zastępują makra pakietu Office, które zaczynają być domyślnie blokowane. Następ...
Audyt algorytmów i modeli moderacji treści TikToka. Stoi za nim Oracle

Audyt algorytmów i modeli moderacji treści TikToka...

cyberdefence24.pl 2 lat temu Firma Oracle rozpoczęła audyt algorytmów TikToka i stosowanych przez tę platformę modeli moderacji treści. Audyt jest odpowiedzią na rosnące w USA obawy pod względem możliwości wykorzystania tej aplikacji przez Pekin do celów szpiegowskich i wywieran...
Niemal 7 mln osób pobrało złośliwe rozszerzenia do przeglądarek

Niemal 7 mln osób pobrało złośliwe rozszerzenia do...

cyberdefence24.pl 2 lat temu Niemal 7 mln osób w okresie ostatnich dwóch lat pobrało złośliwe rozszerzenia do przeglądarek. 70 proc. z tych dodatków opiera swoje działanie na złośliwych skryptach reklamowych, które zalewają użytkowników niechcianym marketingiem.
Tokenizacja – czy to jest bezpieczne?

Tokenizacja – czy to jest bezpieczne?

politykabezpieczenstwa.pl 2 lat temu Jak działa tokenizacja? Czy to bezpieczne?
Analiza konkurencji w 5 krokach

Analiza konkurencji w 5 krokach

rynekinformacji.pl 2 lat temu Prześwietlenie działań konkurencji może decydować o sukcesie firmy, dlatego trzeba świadomie dobrać źródła informacji, na…
Amazon oskarża amerykański organ o nękanie menedżerów. W tle kłopoty koncernu

Amazon oskarża amerykański organ o nękanie menedże...

cyberdefence24.pl 2 lat temu Amazon oskarża amerykańską Federalną Komisję Handlu o nękanie menedżerów koncernu. Firma od dawna jest pod lupą regulatorów, którzy prowadzą liczne postępowania, które mają wyjaśnić podejrzenia dotyczące stosowania nieuczciwych praktyk względem konsu...
Włamanie do Twilio uderza w niewielką część użytkowników Signala

Włamanie do Twilio uderza w niewielką część użytko...

sekurak.pl 2 lat temu W ostatnim czasie pisaliśmy, iż konta pracowników Twilio, czyli dostawcy usług weryfikacji numeru dla komunikatora Signal – zostały przejęte atakiem socjotechnicznym. Twilio to amerykańska firma, która zapewnia programowalne narzędzia komunikacyjne ...
Awaria systemu rejestru domeny .pl. Zapytaliśmy NASK o szczegóły

Awaria systemu rejestru domeny .pl. Zapytaliśmy NA...

cyberdefence24.pl 2 lat temu W ostatni piątek i sobotę NASK informował o problemach z dostępnością systemu rejestru domeny .pl. Część usług nie była dostępna. Zapytaliśmy o szczegóły tej sprawy.
* Atak na Google Titan M

* Atak na Google Titan M

niebezpiecznik.pl 2 lat temu Dość istotny chip od Google został z sukcesem zaatakowany …jednym bajtem. Ale nie tylko opis tego ataku jest ciekawy. interesujący jest też timeline z kontaktu.Przeczytaj także: Obsługa incydentu – Google udostępnia GRR Google.ps hacked? Podmieniono ...
Chińscy giganci technologiczni przekazali dane o algorytmach władzom w Pekinie

Chińscy giganci technologiczni przekazali dane o a...

cyberdefence24.pl 2 lat temu Chińscy giganci technologiczni – koncerny Tencent i Alibaba oraz należący do firmy ByteDance TikTok - przekazali władzom w Pekinie szczegółowe dane na temat algorytmów, działających na ich platformach. To wymóg chińskich regulatorów.
Jak gry wykrywają oszustów?

Jak gry wykrywają oszustów?

youtube.com 2 lat temu Skąd gra wie, iż akurat ten gracz oszukuje? Dlaczego bany pojawiają się z opóźnieniem? Po co w grach systemy reputacji? Co to jest identyfikator sprzętowy? Jak projektuje się produkcje odporne na oszustwa? Na te pytania postaram się odpowiedzieć w......
Turystyka z (nie)zwykłymi mapami Google część 1

Turystyka z (nie)zwykłymi mapami Google część 1

rynekinformacji.pl 2 lat temu Wszyscy używamy map Google. Zawierają one informacje o restauracjach, atrakcjach, muzeach itp. Pozwalają też wyznaczyć…

Popularne

Wyciek 440 GB danych firmy Fortinet

Wyciek 440 GB danych firmy Fortinet

5 dni temu 81
Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

4 dni temu 64
Zobacz premiery i nowości SecOps

Zobacz premiery i nowości SecOps

6 dni temu 48
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

6 dni temu 43
Ciekawy atak na pagery Hezbollahu

Ciekawy atak na pagery Hezbollahu

2 dni temu 41
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.