Serwisy SEC

Amerykańskie cybersiły powiększą się. Plany są ambitne

Amerykańskie cybersiły powiększą się. Plany są amb...

cyberdefence24.pl 2 lat temu Jeszcze w tym roku amerykańskie cyberdowództwo ma powiększyć się najpierw o dwa kolejne zespoły. Jednak to nie koniec planów Army Cyber Command.
Coraz łatwiej jest zostać cyberprzestępcą

Coraz łatwiej jest zostać cyberprzestępcą

itwiz.pl 2 lat temu Większość obserwowanych dziś naruszeń bezpieczeństwa to stosunkowo drobne, mało wyrafinowane przestępstwa dokonywane z użyciem relatywnie łatwo dostępnych narzędzi. Oznacza to, iż aby zostać cyberprzestępcą, nie trzeba posiadać w tej chwili specjalis...
Apple wykryło poważne luki bezpieczeństwa w iPhone’ach, iPadach i komputerach Mac

Apple wykryło poważne luki bezpieczeństwa w iPhone...

cyberdefence24.pl 2 lat temu Apple poinformowało o wykryciu poważnych luk bezpieczeństwa w swoich sprzętach – iPhone'ach, iPadach i komputerach Mac. Ich wykorzystanie przez hakerów może pozwolić na całkowite przejęcie kontroli nad atakowanym urządzeniem.
Infekowanie wirusem urządzeń dzięki emotikonów (emoji).

Infekowanie wirusem urządzeń dzięki emotikonów (em...

kapitanhack.pl 2 lat temu Według badaczy cyberbezpieczeństwa, w niedalekiej przyszłości hakerzy mogą nas oszukiwać, wysyłając do komputera lub telefonu komórkowego losowy ciąg emotikonów (z...
Cisco: Nie duże, ale mało wyrafinowane przestępstwa, stanowią większość naruszeń bezpieczeństwa

Cisco: Nie duże, ale mało wyrafinowane przestępstw...

avlab.pl 2 lat temu Specjaliści ds. cyberbezpieczeństwa skupiają się zwykle na największych, najbardziej spektakularnych przypadkach ataków. Jednak jak przekonują eksperci Cisco Talos, większość naruszeń bezpieczeństwa to stosunkowo drobne, mało wyrafinowane przestępstw...
Turystyka z (nie)zwykłymi mapami Google część 2

Turystyka z (nie)zwykłymi mapami Google część 2

rynekinformacji.pl 2 lat temu W poprzedniej części poznaliśmy mapy poświęconymi turystyce historycznej w Warszawie i jej okolicach. Dziś poznamy…
Chiński strażnik internetu chce "dobrych relacji" z firmami internetowymi

Chiński strażnik internetu chce "dobrych relacji" ...

cyberdefence24.pl 2 lat temu Chińska Administracja Cyberprzestrzeni, nadzorująca tamtejszą cyberprzestrzeń, chce nawiązania "dobrych relacji" między krajowymi firmami internetowymi a rządem. Dotychczasowe działania natomiast wskazują na coś zgoła innego.
Na stokach Kilimandżaro zainstalowano szybki internet

Na stokach Kilimandżaro zainstalowano szybki inter...

cyberdefence24.pl 2 lat temu Udający się na wyprawę na Kilimandżaro mogą od tej pory dokumentować w czasie rzeczywistym swoje wyczyny. To dzięki szybkiemu internetowi, który na stokach najwyższej góry Afryki postanowiły zainstalować władze Tanzanii.
Smartfon rozpoznaje właściciela na podstawie tego jak ten go… trzyma

Smartfon rozpoznaje właściciela na podstawie tego ...

sekurak.pl 2 lat temu Profesor Gentian Jakllari z Instytutu Badań Informatycznych w Tuluzie we Francji wraz z zespołem wyszkolili algorytm AI do identyfikacji osoby na podstawie wzorców drgań jej dłoni, gdy trzyma telefon. Skuteczność w próbie badawczej ponad 100 ochotnik...
Co dokładnie działo się z przejętym kontem Signal jednej z ofiar incydentu Twilio?

Co dokładnie działo się z przejętym kontem Signal ...

sekurak.pl 2 lat temu O incydencie Twilio pisaliśmy całkiem niedawno, gdzie w ciągu kilku dni pojawiło się także oświadczenie na stronie komunikatora Signal. Z najnowszych informacji wynika, iż atakujący szukał wyraźnie trzech numerów i wszystkie trzy faktycznie zostały p...
Do 500 tys. euro dla państw UE na wzmocnienie i utrzymanie poziomu cyberbezpieczeństwa

Do 500 tys. euro dla państw UE na wzmocnienie i ut...

cyberdefence24.pl 2 lat temu Rusza pilotaż Funduszu Reagowania Kryzysowego na rzecz Cyberbezpieczeństwa ENISA. W ramach programu, państwa członkowskie Unii Europejskiej mogą ubiegać się o dofinansowanie do 500 tys. euro na wzmocnienie i utrzymanie poziomu cyberbezpieczeństwa swo...
Największy cyberatak w Estonii od 2007 roku. Stoją za nim znani hakerzy

Największy cyberatak w Estonii od 2007 roku. Stoją...

cyberdefence24.pl 2 lat temu Luukas Ilves, podsekretarz stanu ds. transformacji cyfrowej Estonii poinformował, iż w środę doszło do największych cyberataków w Estonii od 2007 roku. Ataki DDoS były wymierzone w sektor publiczny i prywatny. "Ataki były nieskuteczne" – podał Ilves....
Te zasady stosuj, korzystając z sieci. Wskazówkami dzieli się manager z wieloletnim doświadczeniem

Te zasady stosuj, korzystając z sieci. Wskazówkami...

cyberdefence24.pl 2 lat temu Codziennie każdy z nas korzysta z sieci, zapominając często o podstawowych zasadach bezpieczeństwa. Oto, jakie rady dla użytkowników internetu do stosowania na co dzień ma doświadczony manager, pracujący w obszarze technologii ma Mark Ryland, dyrekto...
Węgiel tanio sprzedam - uwaga na sklep wegiel48.pl

Węgiel tanio sprzedam - uwaga na sklep wegiel48.pl...

legalniewsieci.pl 2 lat temu Braki w dostawach węgla oraz jego nieustannie rosnące ceny to ostatnio gorący temat. Oszuści od razu zwęszyli okazję do szybkiego zarobku.
Metawersum to nie miejsce. Metawersum to medium komunikacyjne

Metawersum to nie miejsce. Metawersum to medium ko...

cyberdefence24.pl 2 lat temu Kiedy myślimy o metawersum – nowym świecie cyfrowym, w którym wirtualna rzeczywistość ma przenikać się z tą realną, zwykliśmy myśleć o nim jako o miejscu, w którym będziemy przebywali i wykonywali czynności. Metawersum jednak to medium komunikacyjne,...
Jak przechowywać karty pamięci?

Jak przechowywać karty pamięci?

politykabezpieczenstwa.pl 2 lat temu Karty pamięci to zminiaturyzowani następcy dyskietek i płyt CD, jednak o zdecydowanie większych możliwościach. Jak przechowywać karty pamięci, by nie stracić ważnych danych? Odpowiadamy.
Writeup: FlareOn 2021: 008 - beelogin

Writeup: FlareOn 2021: 008 - beelogin

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest plik beelogin.html 3. Wstępna analiza Po uruchomieniu widoczny był formularz: gwałtownie można zauważyć, iż kodu jest… dużo: niemalże 60 000 linii ko...
Writeup: FlareOn 2021: 008 - beelogin

Writeup: FlareOn 2021: 008 - beelogin

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest plik beelogin.html 3. Wstępna analiza Po uruchomieniu widoczny był formularz: gwałtownie można zauważyć, iż kodu jest… dużo: niemalże 60 000 linii ko...
Writeup: FlareOn 2021: 007 - spel

Writeup: FlareOn 2021: 007 - spel

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest plik spel.exe 3. Analiza wstępna Po uruchomieniu zobaczyłem komunikat o błędzie: Czyżby z aplikacją było coś nie tak? Myślałem iż coś jest nie...
Writeup: FlareOn 2021: 006 - PetTheKitty

Writeup: FlareOn 2021: 006 - PetTheKitty

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania plik był IR_PURRMACHINE.pcapng 'IR_PURRMACHINE.pcapng' README.txt W pliku txt znajdowała się wiadomość: Hello, Recently we experienced an attack against o...
Writeup: FlareOn 2021: 005 - FLARE Linux VM

Writeup: FlareOn 2021: 005 - FLARE Linux VM

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik 05_FLARE_Linux_VM.7z. W archiwum znajdowały się 4 pliki: 'FLARE Linux VM.mf' 'FLARE Linux VM.ovf' FLARE_Linux_VM-disk1.vmdk intro.txt Plik teksto...
Writeup: FlareOn 2021: 004 - myaquaticlife

Writeup: FlareOn 2021: 004 - myaquaticlife

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania plik myaquaticlife.exe myaquaticlife.exe 3. Wstępna analiza Na początku pozyskałem podstawowe informacje o pliku wykonywalnym: remnux@remnux:~/RE/04$ file...
Writeup: FlareOn 2021: 003 - antioch

Writeup: FlareOn 2021: 003 - antioch

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik antioch.tar antioch.tar Zawartość archiwum stanowiły pliki i katalogi: 09e6fff53d6496d170aaa9bc88bd39e17c8e5c13ee9066935b089ab0312635ef 1c5d28d65...
Writeup: FlareOn 2021: 001 - credchecker

Writeup: FlareOn 2021: 001 - credchecker

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest strona html z osadzonym javascriptem. Dostępne pliki to: admin.html img/goldenticket.png img/logo.png Ze względu na fakt, iż implementacja logiki pro...
Przestępcy wysyłają fałszywego "pudełkowego MS Office" – aby skłonić ofiary do instalacji złośliwego oprogramowania

Przestępcy wysyłają fałszywego "pudełkowego MS Off...

sekurak.pl 2 lat temu O temacie informuje Sky News, a technika jest względnie prosta, czyli ktoś otrzymuje tradycyjną pocztą pudełko wyglądające na całkiem normalnego MS Office, w środku pendrive wyglądający na całkiem normalny (instalacyjny), ale na pendrive jest… złośli...
Najnowsze techniki i rodzaje ataków phishingowych - raport HP Wolf Security

Najnowsze techniki i rodzaje ataków phishingowych ...

di.com.pl 2 lat temu Grupy cyberprzestępców rozprzestrzeniających rodziny złośliwego systemu – w tym QakBot, IceID, Emotet i RedLine Stealer – wykorzystują do tego pliki skrótów (LNK). Skróty zastępują makra pakietu Office, które zaczynają być domyślnie blokowane. Następ...
Audyt algorytmów i modeli moderacji treści TikToka. Stoi za nim Oracle

Audyt algorytmów i modeli moderacji treści TikToka...

cyberdefence24.pl 2 lat temu Firma Oracle rozpoczęła audyt algorytmów TikToka i stosowanych przez tę platformę modeli moderacji treści. Audyt jest odpowiedzią na rosnące w USA obawy pod względem możliwości wykorzystania tej aplikacji przez Pekin do celów szpiegowskich i wywieran...
Niemal 7 mln osób pobrało złośliwe rozszerzenia do przeglądarek

Niemal 7 mln osób pobrało złośliwe rozszerzenia do...

cyberdefence24.pl 2 lat temu Niemal 7 mln osób w okresie ostatnich dwóch lat pobrało złośliwe rozszerzenia do przeglądarek. 70 proc. z tych dodatków opiera swoje działanie na złośliwych skryptach reklamowych, które zalewają użytkowników niechcianym marketingiem.
Tokenizacja – czy to jest bezpieczne?

Tokenizacja – czy to jest bezpieczne?

politykabezpieczenstwa.pl 2 lat temu Jak działa tokenizacja? Czy to bezpieczne?
Analiza konkurencji w 5 krokach

Analiza konkurencji w 5 krokach

rynekinformacji.pl 2 lat temu Prześwietlenie działań konkurencji może decydować o sukcesie firmy, dlatego trzeba świadomie dobrać źródła informacji, na…
Amazon oskarża amerykański organ o nękanie menedżerów. W tle kłopoty koncernu

Amazon oskarża amerykański organ o nękanie menedże...

cyberdefence24.pl 2 lat temu Amazon oskarża amerykańską Federalną Komisję Handlu o nękanie menedżerów koncernu. Firma od dawna jest pod lupą regulatorów, którzy prowadzą liczne postępowania, które mają wyjaśnić podejrzenia dotyczące stosowania nieuczciwych praktyk względem konsu...
Włamanie do Twilio uderza w niewielką część użytkowników Signala

Włamanie do Twilio uderza w niewielką część użytko...

sekurak.pl 2 lat temu W ostatnim czasie pisaliśmy, iż konta pracowników Twilio, czyli dostawcy usług weryfikacji numeru dla komunikatora Signal – zostały przejęte atakiem socjotechnicznym. Twilio to amerykańska firma, która zapewnia programowalne narzędzia komunikacyjne ...
Awaria systemu rejestru domeny .pl. Zapytaliśmy NASK o szczegóły

Awaria systemu rejestru domeny .pl. Zapytaliśmy NA...

cyberdefence24.pl 2 lat temu W ostatni piątek i sobotę NASK informował o problemach z dostępnością systemu rejestru domeny .pl. Część usług nie była dostępna. Zapytaliśmy o szczegóły tej sprawy.
* Atak na Google Titan M

* Atak na Google Titan M

niebezpiecznik.pl 2 lat temu Dość istotny chip od Google został z sukcesem zaatakowany …jednym bajtem. Ale nie tylko opis tego ataku jest ciekawy. interesujący jest też timeline z kontaktu.Przeczytaj także: Obsługa incydentu – Google udostępnia GRR Google.ps hacked? Podmieniono ...
Chińscy giganci technologiczni przekazali dane o algorytmach władzom w Pekinie

Chińscy giganci technologiczni przekazali dane o a...

cyberdefence24.pl 2 lat temu Chińscy giganci technologiczni – koncerny Tencent i Alibaba oraz należący do firmy ByteDance TikTok - przekazali władzom w Pekinie szczegółowe dane na temat algorytmów, działających na ich platformach. To wymóg chińskich regulatorów.
Jak gry wykrywają oszustów?

Jak gry wykrywają oszustów?

youtube.com 2 lat temu Skąd gra wie, iż akurat ten gracz oszukuje? Dlaczego bany pojawiają się z opóźnieniem? Po co w grach systemy reputacji? Co to jest identyfikator sprzętowy? Jak projektuje się produkcje odporne na oszustwa? Na te pytania postaram się odpowiedzieć w......
Turystyka z (nie)zwykłymi mapami Google część 1

Turystyka z (nie)zwykłymi mapami Google część 1

rynekinformacji.pl 2 lat temu Wszyscy używamy map Google. Zawierają one informacje o restauracjach, atrakcjach, muzeach itp. Pozwalają też wyznaczyć…
Nowe złośliwe oprogramowanie, które rozprzestrzenia się poprzez YouTube

Nowe złośliwe oprogramowanie, które rozprzestrzeni...

kapitanhack.pl 2 lat temu Cyble Research Labs potwierdził w ostatnim raporcie, iż malware PennyWise oraz RedLine rozprzestrzeniają się poprzez kampanie na YouTube. Głównym celem...
Nowa, złośliwa koparka Monero

Nowa, złośliwa koparka Monero

kapitanhack.pl 2 lat temu Powszechną informacją jest to, iż najpopularniejszą kryptowalutą wybieraną przez cyberprzestępców w złośliwych wdrożeniach koperek jest Monero. Przemawia za tym wiele...
Konta pracowników Twilio przejęte "zaawansowanym" atakiem socjotechnicznym.

Konta pracowników Twilio przejęte "zaawansowanym" ...

sekurak.pl 2 lat temu Niedawno Cisco, teraz Twilio, które oświadczyło: (…) obecni oraz byli pracownicy zgłaszali ostatnio otrzymywanie wiadomości tekstowych rzekomo pochodzących z naszego działu IT. Typowe treści tekstowe sugerowały, iż hasła pracowników wygasły (…) i iż ...
#CyberMagazyn: Moderacja treści przy udziale rządu to polityczna cenzura

#CyberMagazyn: Moderacja treści przy udziale rządu...

cyberdefence24.pl 2 lat temu Zaangażowanie rządu w moderację treści w mediach społecznościowych stwarza poważne zagrożenie dla praw człowieka, które nabiera na znaczeniu tym bardziej, jeżeli w egzekwowanie standardów związanych z usuwaniem nielegalnych treści zaangażowane są org...
Spin Technology pozyskuje 16 mln dolarów. To spółka z portfela bValue

Spin Technology pozyskuje 16 mln dolarów. To spółk...

mamstartup.pl 2 lat temu Spin Technology, spółka portfelowa polskiego funduszu VC bValue, zamknęła kolejną rundę finansowania. Startup zajmujący się cyberbezpieczeństwem zebrał 16 milionów dolarów od Blueprint Equity, Santa Barbara Venture Partners i Blu Venture Investors.
Cyber, Cyber… – 241 – Zmiany w Traffic Light Protocol

Cyber, Cyber… – 241 – Zmiany w Traffic Light Proto...

cybsecurity.org 2 lat temu W podkaście Cyber, Cyber… Fundacji Bezpieczna Cyberprzestrzeń dzisiaj odcinek procesowy. Cyprian Gutkowski, Maciek Pyznar i Kamil Gapiński zajęli się tematem nowej rozpiski TLP (Traffic Light Protocol 2.0). Protokół ten jest rozpowszechniony w środo...
Pięć sposobów na zabezpieczenie tożsamości medycznej

Pięć sposobów na zabezpieczenie tożsamości medyczn...

di.com.pl 2 lat temu Cyfryzacja służby zdrowia poza wieloma zaletami ma też pewne mankamenty. Jednym z największych zagrożeń jest kradzież tożsamości medycznej.
Pole elektromagnetyczne w Polsce. 5G nam nie zagraża [POMIARY]

Pole elektromagnetyczne w Polsce. 5G nam nie zagra...

cyberdefence24.pl 2 lat temu Według danych Głównego Inspektora Ochrony Środowiska (GIOŚ) poziom pola elektromagnetycznego w Polsce pozostaje niezwykle niski - wskazuje Polska Izba Infromatyki i Telekomunikacji (PIIT). Wyniki pomiarów potwierdzają to, o czym branża telekomunikacy...
Pekin wie, gdzie są luki w oprogramowaniu. Co robi z tą wiedzą?

Pekin wie, gdzie są luki w oprogramowaniu. Co robi...

cyberdefence24.pl 2 lat temu Rząd w Pekinie może mieć wiedzę o podatnościach cyberbezpieczeństwa, zanim naprawią je firmy – ostrzega jeden z ważniejszych urzędników USA. Wynika to z ustaw, które regulują sposób zgłaszania błędów cyberbezpieczeństwa w oprogramowaniu w Chinach.
Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Super praca dla doświadczonego pentestera!

Hackuj z nami polskie i zagraniczne systemy znanyc...

sekurak.pl 2 lat temu Co nas wyróżnia? * Securitum to firma pentesterska z największa ilość projektów w centralnej europie (700+ osobnych projektów w samym 2022r., systemów i apek ponad 1000).* największa faktyczna różnorodność projektów, stanowiących kolosalny potencjał ...
Prorosyjska grupa aktywna w Polsce. Cyberataki na witryny rządowe

Prorosyjska grupa aktywna w Polsce. Cyberataki na ...

cyberdefence24.pl 2 lat temu Prorosyjska grupa odpowiada za cyberataki na witryny rządowe w Polsce i Finlandii. Eksperci ostrzegają, iż wrogie działania będą się powtarzać. Co zrobić, aby zmniejszyć ryzyko i dotkliwość potencjalnych skutków tych operacji?
Coraz więcej nastolatków nie wylogowuje się ze świata social mediów

Coraz więcej nastolatków nie wylogowuje się ze świ...

cyberdefence24.pl 2 lat temu Coraz więcej nastolatków żyje w nieustannym podłączeniu do mediów społecznościowych. Ich liczba niemal podwoiła się z 24 proc. w latach 2014-2015 do poziomu 46 proc. w tej chwili – wynika z najnowszych badań Pew Research Center.
Czatbot Mety krytykuje Zuckerberga. "Firma wykorzystuje ludzi"

Czatbot Mety krytykuje Zuckerberga. "Firma wykorzy...

cyberdefence24.pl 2 lat temu Czatbot BlenderBot3, opracowany przez koncern Meta, twierdzi, iż "firma wykorzystuje ludzi dla pieniędzy" i krytykuje jej szefa Marka Zuckerberga, który nie pomaga podzielonemu krajowi, jakim są Stany Zjednoczone. Firma broni swojego wynalazku, podkr...

Popularne

Wieści z Darknetu 17.11.2024 #3

Wieści z Darknetu 17.11.2024 #3

4 dni temu 53
Proxmox – kompleksowe narzędzie do wirtualizacji

Proxmox – kompleksowe narzędzie do wirtualizacji

3 dni temu 47
Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa komunikacja odcięta

Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa ko...

2 dni temu 42
Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokował już milion

Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokowa...

4 dni temu 39
Proton Pass zaczyna Black Friday

Proton Pass zaczyna Black Friday

5 dni temu 31
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.