Serwisy SEC

Symbiote – kolejne szkodliwe oprogramowanie wykorzystujące BPF

Symbiote – kolejne szkodliwe oprogramowanie wykorz...

nfsec.pl 2 lat temu W biologii symbiont to organizm żyjący w symbiozie z innym organizmem (np. bakterie w jelicie grubym u człowieka, bakterie; które trawią celulozę u przeżuwaczy). Symbioza może być obustronnie korzystna dla obu organizmów, ale czasami może być pasożyt...
Sondy Klasy Network Detection and Response – Wykrywanie Incydentów W Sieci Organizacji I Reagowanie

Sondy Klasy Network Detection and Response – Wykry...

securitybeztabu.pl 2 lat temu Zagrożenia cyberbezpieczeństwa: stale rosnące i ewoluujące ataki Era cyfrowa wprowadziła do biznesu wiele korzystnych zmian, w tym nowe sposoby organizacji pracy, procesów i usług. Niestety, wraz z rozwojem technologicznym, pojawiły się nowe możliwoś...
Sophos: "Im mniejsza firma, tym hackerzy dłużej są w stanie przetrwać w sieci (średnio 15 dni)"

Sophos: "Im mniejsza firma, tym hackerzy dłużej są...

avlab.pl 2 lat temu Duże, dobrze prosperujące przedsiębiorstwa to niejedyne cele cyberprzestępców. Z raportu Sophos wynika, iż im mniejsza firma, tym dłużej atakujący są w stanie przetrwać w sieci – choćby ponad miesiąc. Badanie wskazuje też, iż do szkodliwej działalnoś...
Liczniki czasu w e-mailach

Liczniki czasu w e-mailach

informatykzakladowy.pl 2 lat temu Czasem obojętnie przechodzimy obok wynalazków, których sposób działania wydaje się oczywisty. Gdy jednak przyjrzymy im się dokładniej, następuje konsternacja: "hej, to przecież nie może funkcjonować w ten sposób!". Potem poznajemy faktycznie zastosow...
Jak zewnętrzna obsługa informatyczna firm może wpłynąć na Twoją organizację?

Jak zewnętrzna obsługa informatyczna firm może wpł...

legalniewsieci.pl 2 lat temu Chyba nie trzeba nikogo przekonywać, iż jakość infrastruktury IT posiadanej w przedsiębiorstwie ma niebagatelny wpływ na osiągane wyniki. Zarówno duże korporacje, jak i małe firmy powinny dbać o tę sferę swojej działalności, gdyż jest ona istotna z w...
Zarządzanie incydentami bezpieczeństwa informacji

Zarządzanie incydentami bezpieczeństwa informacji

pushsec.pl 2 lat temu Wstęp Jakiś czas już nie pisałem, ponieważ zająłem się tworzeniem innych materiałów. ale uznałem, iż nie może być tak, iż nie do dostajesz nowych artykułów do przeczytania. Tak więc tym razem pomyślałem, iż troszkę popiszę o incydentach, bo w...
Czym jest RAID?

Czym jest RAID?

pushsec.pl 2 lat temu Czym jest RAID? Kilka lat temu zastanawiałem się, w jaki sposób dane potrafią być przetrzymywane w danej lokalizacji przez dłuższy okres czasu bez utraty, chociaż części danych. Awarie dysków nie są bardzo częste, ale anihilacja ważnych informacji mo...
5 ciekawostek związanych z Active Directory

5 ciekawostek związanych z Active Directory

sii.pl 2 lat temu Active Directory upublicznione zostało w 1999 roku. Jest więc znane i powszechnie używane już od ponad 20 lat. Choć wiedza …
Jak na stałe zadomowić się w cudzej sieci? Kilka słów o persistence.

Jak na stałe zadomowić się w cudzej sieci? Kilka s...

how2hax.pl 2 lat temu Poprzedni wpis w całości poświęcony był obfuskacji, czyli technice, która zapewnia nam wykonanie złośliwego kodu na komputerze ofiary. Biorąc pod uwagę stopień skomplikowania operacji prowadzonych przez grupy APT, sam "code execution" to zdecydowanie...
Polskie oprogramowanie do backupu oficjalnym partnerem GitLab

Polskie oprogramowanie do backupu oficjalnym partn...

avlab.pl 2 lat temu Polski GitProtect.io dołączył do GitLab Alliance Partner Program. Jest to platforma DevOps, która pozwala na tworzenie innowacyjnego oprogramowania. Ta strategiczna relacja pozwoli zapewnić użytkownikom GitLab zautomatyzowaną ochronę danych, natychmi...
4 polecane darmowe antywirusy na rok 2022

4 polecane darmowe antywirusy na rok 2022

avlab.pl 2 lat temu Lista najlepszych darmowych antywirusów na rok 2022 przygotowana przez redakcję Fundacji AVLab dla Cyberbezpieczeństwa jest podsumowaniem całego roku 2021, połowy roku 2022 i lat poprzednich. Polecane darmowe antywirusy do zabezpieczania komputerów z...
500 zł od Santandera za transakcje kartą?

500 zł od Santandera za transakcje kartą?

legalniewsieci.pl 2 lat temu Cyfrowi oszuści nie zwalniają tempa! Kontynuując trwającą od kilku miesięcy kampanię podszywania się pod polskie Banki, tym razem bardzo przekonująco udają Santander Bank Polska. Kuszą wygraną i przekonują swoje ofiary do udostępnienia cennych danych...
Darmowy webinar: Wyszukiwanie kontaktów zagranicznych

Darmowy webinar: Wyszukiwanie kontaktów zagraniczn...

infobrokerska.pl 2 lat temu Prowadzenie biznesu na arenie międzynarodowej jest bardziej skuteczne, gdy w procesie wyszukiwania zagranicznych klientów i kontrahentów zostaną zastosowane odpowiednie techniki pracy, źródła danych oraz narzędzia researchu. jeżeli chcesz zwiększyć s...
Follina: Exploit 0-day w Microsoft Office prosto z Białorusi

Follina: Exploit 0-day w Microsoft Office prosto z...

avlab.pl 2 lat temu Badacze z grupy nao_sec znaleźli w serwisie VirusTotal plik w formacie DOC przesłany z adresu IP wskazującego na Białoruś, który wykorzystuje nieznaną wcześniej podatność pozwalającą na zdalne wykonanie kodu w systemie Windows. Lukę nazwano "Follina"...
Dziurawe promocje - jak stracić pieniądze przez kiepski marketing

Dziurawe promocje - jak stracić pieniądze przez ki...

youtube.com 2 lat temu Nie wszystkie kampanie reklamowe kończą się sukcesem. Czasami mogą narazić firmę na spore straty. Podobnie jak w bezpieczeństwie. Jeden mały błąd może Cię narazić na atak. Dzisiaj przyjrzymy się pomysłom, które nie do końca zadziałały tak, jak by chc...
Najlepszy program do zrzutów ekranu

Najlepszy program do zrzutów ekranu

informatykzakladowy.pl 2 lat temu Artykuły na blogu często ilustruję zrzutami ekranu. Od wielu lat zdawałem sobie sprawę, iż obrabiając je w GIMP-ie osiągam jedynie minimalny poziom estetyki. Problem nie tkwi w narzędziu, ale w moim braku predyspozycji do tworzenia grafiki. Gdzie szu...
Rozszerzone portfolio FortiGate o nowe sieciowe firewalle

Rozszerzone portfolio FortiGate o nowe sieciowe fi...

avlab.pl 2 lat temu Fortinet zaprezentował zestaw nowych urządzeń FortiGate, przeznaczonych do wdrażania w firmowych kampusach, oddziałach oraz hybrydowych centrach danych. Nowe urządzenia FortiGate 600F, FortiGate 3700F i FortiGate 70F cechują się wyższym współczynniki...
Arcabit przez cały czas chroni starsze systemy Windows

Arcabit przez cały czas chroni starsze systemy Win...

arcabit.pl 2 lat temu Z naszych analiz wynika, iż około 15% polskich internautów przez cały czas korzysta ze starych wersji systemów Windows – XP, Vista lub 7. Microsoft odłożył już te edycje "Okienek" na swój cyberstrych,...
Jak prawidłowo dbać o bezpieczeństwo IT w placówkach ochrony zdrowia?

Jak prawidłowo dbać o bezpieczeństwo IT w placówka...

avlab.pl 2 lat temu Sektor zdrowia to jedna z najbardziej istotnych sfer usług publicznych. Placówki zdrowotne są dysponentami wrażliwych i niezwykle cennych danych. Ten fakt nie umyka uwadze cyberprzestępców. Okolicznościami, które skłaniają do ich działania są świadom...
ECapture – przechwytywanie SSL/TLS bez CA przy użyciu eBPF

ECapture – przechwytywanie SSL/TLS bez CA przy uży...

nfsec.pl 2 lat temu W yobraźmy sobie, iż nasz system został zainfekowany przerobionym i trudnym do wykrycia implantem sieciowym. W swojej przeróbce został on uzbrojony w moduł inwigilacji oparty o eCapture. Jest to zwinne narzędzie napisane w języku Go, które również wy...
10 kroków do sprawnego SIEM i inżynierii detekcji w cybersecurity

10 kroków do sprawnego SIEM i inżynierii detekcji ...

wiadrodanych.pl 2 lat temu Systemy SIEM i inżynieria detekcji to nie tylko dane i reguły detekcji. Z czasem coraz większe znaczenie ma planowanie i procesy. W 10 punktach dowiesz się jak sprawnie podejść do detekcji w cybersecurity. 1. Po prostu zacznij jeżeli kiedykolwiek...
10 Oznak Słabego Security Leader’a

10 Oznak Słabego Security Leader’a

securitybeztabu.pl 2 lat temu Słabe przywództwo może demotywować i demoralizować Wiele firm jest zaniepokojonych odchodzeniem pracowników z różnych powodów. kilka branż odczuwa presję z tym związaną w tym samym stopniu co branża cyberbezpieczeństwa. Chociaż firmy nie mogą kontr...
PREMIERA! RAPORT: THREE SEAS UNITED IN CYBERPOWER

PREMIERA! RAPORT: THREE SEAS UNITED IN CYBERPOWER

cybersecforum.eu 2 lat temu Zapraszamy do zapoznania się ze specjalnym raportem "Three Seas United in Cyberpower", który skupia się m.in. na kierunku współpracy zorientowanej na bezpieczeństwo oraz przyszłości cyfryzacji w ... Read Article
Reakcja na stopnie alarmowe CRP

Reakcja na stopnie alarmowe CRP

opensecurity.pl 2 lat temu W artykule podpowiadamy jakie działania podjąć w reakcji na wprowadzenie stopni CRP.
Nowy menadżer haseł w pakiecie Arcabit

Nowy menadżer haseł w pakiecie Arcabit

arcabit.pl 2 lat temu Jak to było? admin1? alamakota? czterylitery123? Ile razy zdarzyło Wam się medytować nad pustym polem hasła np. w sklepie internetowym, w którym zakupy robiliście ostatnio roku temu. W koszyku czeka...
Jak zabezpieczyć pocztę e-mail?

Jak zabezpieczyć pocztę e-mail?

bezpieczny.blog 2 lat temu Na przeczytanie potrzebujesz 6 minut(y). Poczta elektroniczna (e-mail) to jedna z najpowszechniejszych form komunikacji w Internecie. Z roku na rok powiększa się grono osób preferujących wymianę informacji dzięki mobilnych komunikatorów internetowych...
SY0-601: Odmiany złośliwego oprogramowania

SY0-601: Odmiany złośliwego oprogramowania

vilya.pl 2 lat temu Malicious software (w skrócie malware), czyli złośliwe/szkodliwe oprogramowanie, definiuje ogół programów komputerowych, których celem jest zwykle wyrządzenie szkód w systemie komputerowym oraz działanie na niekorzyść jego użytkowników.
Manifest v3. Jak Google zabija blokowanie reklam

Manifest v3. Jak Google zabija blokowanie reklam

ciemnastrona.com.pl 2 lat temu Z przeglądarek internetowych korzystamy wszyscy. Jakoś w końcu czytacie stronę, na której teraz jesteście.
BPFDoor – zaawansowany implant dla systemów Linux

BPFDoor – zaawansowany implant dla systemów Linux

nfsec.pl 2 lat temu B adacze bezpieczeństwa odkryli wysoce inwazyjne, chińskie narzędzie inwigilacyjne wykorzystujące Berkeley Packet Filter (BPF). Złośliwe oprogramowanie, nazwane BPFDoor, może być obecne na "tysiącach" systemów Linux, a jego kontroler pozostał prawie ...
Co to jest YubiKey? Odpowiadam na najpopularniejsze pytania

Co to jest YubiKey? Odpowiadam na najpopularniejsz...

youtube.com 2 lat temu • Po co mi YubiKey? Jak się tego używa? Czy muszę coś instalować? • Jaki klucz wybrać i czym różni się "klucz czarny" od "niebieskiego"? • Ile kluczy muszę kupić i czy potrzebuję osobnego urządzenia do telefonu? • Gdzie...
Monitor Sądowy i Gospodarczy. Pierwsze kroki

Monitor Sądowy i Gospodarczy. Pierwsze kroki

ciemnastrona.com.pl 2 lat temu Witam w kolejnym wpisie z serii "Myszkowanie w Monitorze i kopanie w KRS-ie" :smile: jeżeli jeszcze tej serii nie znacie: patrzę tutaj na publicznie dostępne polskie źródła informacji na temat spółek. Stopniowo rozwijając własne metody ich analizowan...
Mały przewodnik historyczny po pierwszych hiszpańskich hackerach

Mały przewodnik historyczny po pierwszych hiszpańs...

nfsec.pl 2 lat temu H iszpańska scena lat 90-tych zaczyna się od przesłania: "Cześć, jestem Mave. To, co wam powiem, jest niezwykle ważne. TWOJA PRZYSZŁOŚĆ JEST W ****NIEBEZPIECZEŃSTWIE**** DUŻYM ****NIEBEZPIECZEŃSTWIE****. Dziś rano, 31 stycznia 1996 roku, o 09:00 rano...
Turbo Intruder w testowaniu Race Condition

Turbo Intruder w testowaniu Race Condition

my127001.pl 2 lat temu Czy wiesz, iż będąc wystarczająco szybkim, możesz wykorzystać lukę, której przy zachowaniu "standardowej" prędkości wysyłania żądań http do serwera nie udałoby się zidentyfikować? Czasami przy szukaniu błędów bezpieczeństwa trzeba zmierzyć się w wyśc...
Nowa kampania SMSów o przesyłce!

Nowa kampania SMSów o przesyłce!

legalniewsieci.pl 2 lat temu Internetowi przestępcy nie odpoczywali podczas długiego weekendu. Rozsyłają wiadomości z informacją, iż przesyłka nie może zostać dostarczona. Uwaga! W ten sposób możesz włączyć płatną subskrypcję.
Inżynieria społeczna jedną z najefektywniejszych metod cyberprzestępców

Inżynieria społeczna jedną z najefektywniejszych m...

securitybeztabu.pl 2 lat temu Coraz większe wyzwanie w obliczu tych samych zagrożeń Zwalczanie cyberprzestępczości staje się coraz większym wyzwaniem. Sposoby działania osób chcących wykraść poufne informacje każdego dnia przybierają nowe formy. Przestępcy posługują się technikam...
Menadżer haseł - dlaczego warto go używać

Menadżer haseł - dlaczego warto go używać

youtube.com 2 lat temu Wiesz co to menadżer haseł ale boisz się go używać? W tym webinarze postaram się odpowiedzieć na najpopularniejsze pytania zadawane przez moich widzów i spróbuję wytłumaczyć jak producenci menadżerów haseł próbują zapewnić bezpieczeństwo danych - cho...
Co To Jest MITRE ATT&CK™?

Co To Jest MITRE ATT&CK™?

securitybeztabu.pl 2 lat temu Co to jest i skąd się wzięło? Firma MITRE wprowadziła ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) w 2013 roku jako sposób na opisanie i kategoryzację zachowań przeciwnika w oparciu o obserwacje w świecie rzeczywistym. ATT&...
Centrum sterowania blogiem

Centrum sterowania blogiem

informatykzakladowy.pl 2 lat temu Jedną z fajniejszych rzeczy w zawodzie programisty jest to, iż można napisać sobie oprogramowanie spełniające dowolne zachcianki – na przykład, by dodać nowe funkcje do posiadanych urządzeń peryferyjnych. Dziś opisuję taką właśnie historię. Napisałem...
Sigma (grindset?) rules – znajdujemy podejrzane zdarzenia z Sigma

Sigma (grindset?) rules – znajdujemy podejrzane zd...

counterintelligence.pl 2 lat temu W poprzednim poście przyglądaliśmy tworzeniu i funkcjonalności reguł YARA, które są nieocenioną pomocą dla analityków w wykrywaniu i klasyfikacji plików. Niektórzy mogliby jednak powiedzieć, iż dzisiaj to za mało. W końcu coraz popularniejsze są atak...
Macierz Huawei Dorado 8000

Macierz Huawei Dorado 8000

dataspace.pl 2 lat temu Dzięki współpracy z IntegraleIT otrzymaliśmy do testowania macierz Huawei Dorado 8000. Zapraszamy do zapoznania się z naszymi wrażeniami! Macierz do zadań specjalnych Huawei Dorado 8000 v6 jest flagowym modelem macierzy z klasy enterprise firmy Huaw...
Korekta interpunkcji online – wybierz dobre programy!

Korekta interpunkcji online – wybierz dobre progra...

legalniewsieci.pl 2 lat temu Nie masz pojęcia, czy stawiasz przecinki we właściwym miejscu? Długo zastanawiasz się nad tym, czy treść jest poprawna pod względem interpunkcji? Warto postawić na solidne wsparcie w tym temacie. Szczególnie, jeżeli wysyłasz tekst w celach służbowych...
Outsourcing IT – sposób na udaną współpracę

Outsourcing IT – sposób na udaną współpracę

legalniewsieci.pl 2 lat temu Outsourcing różnych usług cieszy się rosnącym zainteresowaniem wśród przedsiębiorców. Wybór odpowiedzialnego i mającego doświadczenie partnera, który zadba o bezpieczeństwo i działanie infrastruktury IT to połowa sukcesu. Jest to również często bardz...
Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot

Kampanie fałszywych SMS-ów ze złośliwym oprogramow...

cert.pl 2 lat temu Korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. jeżeli użytkownik zgodzi sie na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiedn...
Fałszywe inwestycje

Fałszywe inwestycje

cert.pl 2 lat temu Reklamy opisują platformy inwestycyjne dzięki których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresow...
Jak ominąć Windows Defendera w 2022? Prosta obfuskacja.

Jak ominąć Windows Defendera w 2022? Prosta obfusk...

how2hax.pl 2 lat temu We wpisie dotyczącym Bloodhounda wspominałem o potrzebie obfuskacji wielu programów, które przyjdzie nam wykorzystywać w praktyce podczas naszej pracy. W czasie prowadzenia audytów czy testów o charakterze white-boxowym z reguły nie musimy się martwi...
ZESTAW Karta sieciowa AWUS1900 + BadUSB Malduino

ZESTAW Karta sieciowa AWUS1900 + BadUSB Malduino

sapsan-sklep.pl 2 lat temu Dostawca: Sapsan Sklep Typ: Zestaw Cena: 539.00 Zestaw godny profesjonalnego pentestera:- Wysokiej jakości BadUSB firmy Maltronics,- Potężna karta Alfa Network AWUS1900. BadUSB: Skrypty przechowywane na karcie microSD (nie dołączona) Kompatybilny z s...
YARA rules! – o regułach YARA i ich pisaniu

YARA rules! – o regułach YARA i ich pisaniu

counterintelligence.pl 2 lat temu We wpisie dotyczącym wyszukiwania informacji o próbkach malwareu w otwartych źródłach wspomniałem krótko o wykorzystaniu reguł YARA i opisałem podstawy korzystania z nich w kontekście HybridAnalysis. Narzędzie to jest jednak o tyle istotne i uniwersa...
Jak wygląda łamanie haseł? Skąd przestępcy znają Twoje hasło?

Jak wygląda łamanie haseł? Skąd przestępcy znają T...

youtube.com 2 lat temu Ktoś włamał się na Twoje konto na Facebooku i zastanawiasz się skąd znał Twoje hasło? Albo otrzymałeś maila z pogróżkami i swoim hasłem w treści. Skąd ono się tam wzięło? Dowiesz się jak strony przechowują hasła oraz na czym...
[1 IV ?] Masz konto admina na Windowsie? Nie zalogujesz się do banku

[1 IV ?] Masz konto admina na Windowsie? Nie zalog...

internet-czas-dzialac.pl 2 lat temu Banki zmieniają zasady dostępu do funkcjonalności bankowości elektronicznej. Posiadasz konto administratora na Windowsie? Możesz mieć problem z zalogowaniem się do swojego banku — to usłyszeliśmy podczas tegorocznej konferencji Mobilna Bankowość 2022...
Po 29 latach napisałem program na Commodore 64 [aktualizacja]

Po 29 latach napisałem program na Commodore 64 [ak...

informatykzakladowy.pl 2 lat temu Pierwszy komputer PC dostałem od rodziców w roku 1993. Z dnia na dzień porzuciłem wówczas wiernego Commodore 64 ze stacją dysków Oceanic OC-118N. Nagły atak nostalgii sprawił jednak, iż po 29 latach wróciłem do tego 8-bitowca, by po raz...

Popularne

Wyciek 440 GB danych firmy Fortinet

Wyciek 440 GB danych firmy Fortinet

4 dni temu 65
Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

3 dni temu 57
Zobacz premiery i nowości SecOps

Zobacz premiery i nowości SecOps

5 dni temu 45
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

5 dni temu 41
Google kasuje konta Gmail. Jak tego uniknąć?

Google kasuje konta Gmail. Jak tego uniknąć?

6 dni temu 37
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.