Serwisy SEC

Polska wciąż na szarym końcu wśród państw UE. Największym problemem umiejętności cyfrowe

Polska wciąż na szarym końcu wśród państw UE. Najw...

cyberdefence24.pl 2 lat temu Polska zajmuje 24. miejsce na 27 państw Unii Europejskiej w rankingu indeksu gospodarki cyfrowej i społeczeństwa cyfrowego (DESI) w 2022 roku. Wynik za ostatnie pięć lat przekroczył jednak unijną średnią, co ma świadczyć o tym, iż nasz kraj powoli......
Ataki hakerskie na NATO. MSZ Rosji: "Bajki dziennikarzy"

Ataki hakerskie na NATO. MSZ Rosji: "Bajki dzienni...

cyberdefence24.pl 2 lat temu Doniesienia brytyjskich mediów o cyberatakach na państwa NATO Kreml nazywa "bajkami dziennikarzy". Chodzi o operację, za którą mają stać hakerzy powiązani z rosyjskim wywiadem.
* Raport o "kosztach" incydentów i ataków

* Raport o "kosztach" incydentów i ataków

niebezpiecznik.pl 2 lat temu Opublikował IBM. Bez zaskoczeń: średni koszt ataku rośnie, a 60% z firm-ofiar podnosi ceny, aby stratę "rozprowadzić" po klientach ;)Przeczytaj także: Obsługa incydentu – Google udostępnia GRR Gdy na wojnę trzeba pójść… Rzecz o przygotowaniu i wdroże...
Microsoft demaskuje austriacką grupę hackerską KNOTWEED. Oferują malware min. z 0dayami na Windows/Adobe reader.

Microsoft demaskuje austriacką grupę hackerską KNO...

sekurak.pl 2 lat temu Microsoft wspomina, iż firma ma niby oferować zwykłe (no dobra, nieco niezwykłe – bo zaawansowane) pentesty: they provide services "to multinational corporations in the technology, retail, energy and financial sectors" and that they have "a set of hi...
Ważny krok. Ukraina zacieśnia współpracę z USA w obszarze cyberbezpieczeństwa

Ważny krok. Ukraina zacieśnia współpracę z USA w o...

cyberdefence24.pl 2 lat temu Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) podpisała Memorandum o współpracy z Agencją ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), działającej w ramach Departamentu Bezpieczeństwa Wewnętrznego Stan...
Rekonesans środowiska Active Directory dzięki BloodHound [bezpieczeństwo Windows]

Rekonesans środowiska Active Directory dzięki Bloo...

sekurak.pl 2 lat temu W tym artykule przyjrzymy się bliżej narzędziu BloodHound — Six Degrees of Domain Admin. Aplikacja została stworzona w języku JavaScript i zbudowano ją dzięki platformy Electron. Graficzna wizualizacja korzysta z bazy danych Neo4j. Podczas eksperymen...
Pekao24: chcą wyłudzić nr PESEL, login i hasło do bankowości internetowej

Pekao24: chcą wyłudzić nr PESEL, login i hasło do ...

avlab.pl 2 lat temu Internetowa bankowości Pekao24 pod ostrzałem przestępców. Klienci banku Pekao S.A. mogą być ofiarami oszustwa, które polega na wyłudzeniu nr PESEL, loginu i hasła do bankowości elektronicznej. Oszustwo nie jest zbyt dobrze przygotowane, ale przypomin...
Nowy sposób na phishing!

Nowy sposób na phishing!

kapitanhack.pl 2 lat temu Hakerzy, którzy zwykle rozpowszechniali złośliwe oprogramowanie za pośrednictwem załączników phishingowych ze spreparowanymi makrami, zmienili taktykę działania. Z dokumentów Microsoft Office...
* Nagrania wykładów ze SteelConu

* Nagrania wykładów ze SteelConu

niebezpiecznik.pl 2 lat temu Pojawiły się właśnie na YouTube.Przeczytaj także: * Nagrania z konferencji RSA Zobacz niebezpiecznikowy wykład z TEDx Konferencja SECURE 2013 — konkurs na darmową wejściówkę!
Skąd Windows wie, iż jest legalny?

Skąd Windows wie, iż jest legalny?

youtube.com 2 lat temu Skąd Windows wiedział, iż wpisujemy prawidłowy kod produktu? Jak działają programy typu shareware? Jak skonstruowany był system aktywacji przez telefon? Po co niektóre firmy stosują klucze sprzętowe? A na koniec - dlaczego WinRar działa po 40 dniach ...
AnimalShelter – obsługa wniosków

AnimalShelter – obsługa wniosków

devcezz.pl 2 lat temu Prace nad AnimalShelter realizowane są w najlepsze. Na ten moment udało się dodać podstawową obsługę wniosków. Dostępne są akcje akceptacji oraz odrzucania. Niestety nie istnieje jeszcze weryfikacja limitu dostępnego miejsca w schronisku. Chciałbym z...
"Albański wirus" wraca po latach!

"Albański wirus" wraca po latach!

cert.orange.pl 2 lat temu Choć w kalendarzu poniedziałek, u nas dziś temat luźny, taki bardziej piątkowy. Gdy jednak to...
Namierzanie cyberprzestępców, rootkit UEFI, hakowanie stalkera i Chińczycy zagłuszający Amerykanów

Namierzanie cyberprzestępców, rootkit UEFI, hakowa...

youtube.com 2 lat temu Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:57 Czy Chińczycy mogą zakłócić strategiczną komunikację USA: https://edition.cnn.com/2022/07/23/politics/fbi-investigation-huawei-china-defense-department-communications-nuclear/ind...
Jak korzystając z publicznych źródeł materiału satelitarnego można było namierzyć baterie Patriot?

Jak korzystając z publicznych źródeł materiału sat...

sekurak.pl 2 lat temu Historyczny wpis, ale pokazujący ciekawą technikę: Ogólnie rzecz ujmując, mamy dwa obszary orbazowania satelitarnego: optyczny oraz radarowy W tym drugim obszarze działa europejski Sentinel-1: Sentinel-1, carries an advanced radar instrument to provi...
GPSJam – aktualizowana ~na żywo mapa zagłuszania GPS na całym świecie

GPSJam – aktualizowana ~na żywo mapa zagłuszania G...

sekurak.pl 2 lat temu Projekt dostępny jest tutaj: Oraz posiada również dane historyczne (z każdego dnia – tzn. od początku zbierania danych przez system – 13.02.2022 ;) W tym miejscu skondensowana informacja o tym, skąd system pobiera dane: Czyli zbierane są dane GPS...
Python – szybkie dopasowanie adresu IP do klasy CIDR

Python – szybkie dopasowanie adresu IP do klasy CI...

nfsec.pl 2 lat temu python3 -m pip install cidr-trie >>> from cidr_trie import PatriciaTrie >>> ip_owner = PatriciaTrie() >>> ip_owner.insert("10.0.0.0/8", "LAN-A") >>> ip_owner.insert("172.16.0.0/12", "LAN-B") >>> ip_owner.i...
Cyber, Cyber… – 240 – Lista cyberprzebojów

Cyber, Cyber… – 240 – Lista cyberprzebojów

cybsecurity.org 2 lat temu Sezon ogórkowy rządzi się swoimi prawami. Odcinek 240 podkastu Cyber, Cyber… jest wyjątkową podróżą po piosenkach związanych z cyberbezpieczeństwem. Mirek Maj, Maciej Pyznar i Kamil Gapiński spotkali się, aby porozmawiać o muzyce i ocenić poszczególn...
Uwaga na fałszywe wezwania od Policji. To scam!

Uwaga na fałszywe wezwania od Policji. To scam!

sekurak.pl 2 lat temu Tym razem jeden z użytkowników Wykopu doniósł o takim scamie. Widać tutaj sporo nieporadności językowych ("warto wezwać do Sądu i rozstrzyga Prokurator"? ;-) jak i pomieszanie z poplątaniem: Ale i tak jest lepiej niż poprzednia akcja, gdzie np. "zawi...
Kilka słów o persistence w systemie Windows – cz. 2

Kilka słów o persistence w systemie Windows – cz. ...

how2hax.pl 2 lat temu Ostatnio obiecałem Wam kontynuację wątku o persistence w systemach Windows. W poprzednim wpisie opisałem dwie, dość proste metody: Logon Script Windows Service Obydwie mają odzwierciedlenie w tablicy MITRE, ale moim zdaniem nie należą do najbardziej ...
Czym jest malvertising i jak się przed nim chronić?

Czym jest malvertising i jak się przed nim chronić...

kapitanhack.pl 2 lat temu Smartfony, tablety i inne urządzenia do konsumowania Internetu wpłynęły nasze życie na tak wiele sposobów, iż trudno sobie wyobrazić świat...
Cyberbezpieczeństwo firm pod kontrolą

Cyberbezpieczeństwo firm pod kontrolą

cyberdefence24.pl 2 lat temu Rekordowo rośnie liczba cyberataków na polskie firmy. Zapewnienie bezpieczeństwa staje się coraz większym wyzwaniem i wymaga sięgania po bardziej zaawansowane rozwiązania i narzędzia – takie oferuje Netia Security Operations Center.
"Szorty" – czyli krótko o bezpieczeństwie (11)

"Szorty" – czyli krótko o bezpieczeństwie (11)

cert.orange.pl 2 lat temu Cześć. Zapraszam na jedenaste wydanie "Szortów", a w nim: nowe pomysły cyberprzestępców, Google...
Spadek przychodów Mety. Pierwszy raz w historii

Spadek przychodów Mety. Pierwszy raz w historii

cyberdefence24.pl 2 lat temu Meta, do której należy Facebook i Instagram po raz pierwszy w historii zanotowała spadek przychodów, prezentując swoje wyniki za II kwartał 2022 roku. Powód? Spadek wydatków na reklamę na rynku, co z jednej strony tłumaczone jest warunkami gospodarcz...
Handel oprogramowaniem szpiegowskim. Jest reakcja Microsoftu

Handel oprogramowaniem szpiegowskim. Jest reakcja ...

cyberdefence24.pl 2 lat temu Microsoft, dostrzegając zagrożenia wynikające z rozwoju i handlem narzędziami szpiegowskimi, zdecydował się na bardziej stanowcze działania. Koncern podjął kroki wobec austriackiej grupy, która była aktywna na tym polu.
O.MG Programator Kabla Hak5 (USB A)

O.MG Programator Kabla Hak5 (USB A)

sapsan-sklep.pl 2 lat temu Dostawca: Hak5 Typ: Kable Cena: 498.00 Urządzenie do programowania kabla O.MG Hak5. Czym jest kabel O.MG? Najpotężniejszy kabel do testów bezpieczeństwa. Kabel O.MG przypomina zwykły kabel USB, ale tak nie jest. W kablu niewidocznie ukryta jest struk...
Wysyłane są wiadomości phishingowe do użytkowników LinkedIn, aby przejąć konta firmowe na Facebooku

Wysyłane są wiadomości phishingowe do użytkowników...

avlab.pl 2 lat temu Trwają ataki socjotechniczne na osoby i organizacje, które wykorzystują platformę Facebook/Meta Business Suite do kontaktowania się ze swoim klientami, zarządzania reklamami, budowania społeczności wokół marki. Operację wietnamskich przestępców anali...
Kampania SMSów od Polskiej Organizacji Turystycznej – scam czy niefortunny sposób komunikacji?

Kampania SMSów od Polskiej Organizacji Turystyczne...

sekurak.pl 2 lat temu Ostatnio otrzymujemy bardzo dużo zgłoszeń z pytaniami o następującego SMSa: Niektórzy choćby nie pytają, tylko od razu zgłaszają do nas temat jako 'nowy scam’. Rzeczywiście, mamy tutaj dziwny link skracacz, który prowadzi do: https://bonturystyczny.p...
Amadey Bot w nowej kampanii malware SmokeLoader

Amadey Bot w nowej kampanii malware SmokeLoader

kapitanhack.pl 2 lat temu Nowa wersja złośliwego systemu Amadey Bot jest rozpowszechniana za pośrednictwem malware SmokeLoader, wykorzystującego luki w oprogramowaniu. Amadey Bot to złośliwe...
Lokibot w "fakturze" z Chin

Lokibot w "fakturze" z Chin

cert.orange.pl 2 lat temu Lokibot to jeden z popularnych "gości" w naszej sieci, zauważany od lat w kolejnych kampaniach...
Polacy dostają maile z wirusem. "Zawierają tylko link"

Polacy dostają maile z wirusem. "Zawierają tylko l...

cyberdefence24.pl 2 lat temu Specjaliści CERT Polska wykrli nową kampanię phishingową, w ramach której cyberprzestępcy rozsyłają zainfekowane maile na losowe skrzynki mailowe Polaków. Ich celem jest zawirusowanie komputerów złośliwym oprogramowaniem z rodziny RedlineStealer.
Cyfrowy Samsung Wallet. Dane w jednym miejscu

Cyfrowy Samsung Wallet. Dane w jednym miejscu

cyberdefence24.pl 2 lat temu Samsung ogłosił uruchomienie cyfrowego portfela Samsung Wallet, który pozwala na przechowywanie dokumentów w wersji elektronicznej, takich jak np. karty płatnicze, lojalnościowe czy klucze, w jednym miejscu - w telefonie.
Masz te aplikacje? Lepiej odinstaluj, to wirus [LISTA]

Masz te aplikacje? Lepiej odinstaluj, to wirus [LI...

cyberdefence24.pl 2 lat temu W Sklepie Play pojawiły się aplikacje będące nośnikami wirusów. Można m.in. stracić pieniądze poprzez naliczanie dodatkowych opłat bez naszej zgody. Część programów wciąż jest dostępna na platformie Google'a.
Lekcja bezpieczeństwa z AWS re:Inforce: "Uwierzytelnienie wieloskładnikowe to konieczność"

Lekcja bezpieczeństwa z AWS re:Inforce: "Uwierzyte...

cyberdefence24.pl 2 lat temu W czasie wydarzenia AWS re:Inforce 2022 przedstawiciele Amazon Web Services (AWS) opowiedzieli o nowych rozwiązaniach zwiększających bezpieczeństwo w chmurze. Kurt Kufeld, wiceprezes platformy AWS, podkreślił podczas swojego wystąpienia, iż "konieczn...
"Pani tutaj nie obsługujemy!" – kamery rozpoznające twarze konkretnych osób w sieci handlowej w UK.

"Pani tutaj nie obsługujemy!" – kamery rozpoznając...

sekurak.pl 2 lat temu Reuters informuje o dość niepokojącej praktyce: (…) system rozpoznawania twarzy, sprzedawany przez firmę Facewatch zajmującą się monitoringiem, tworzy profil biometryczny każdego odwiedzającego sklepy, w których zainstalowane są kamery, umożliwiając ...
Rozwiązania w chmurze. Amazon Web Services ogłasza nowości

Rozwiązania w chmurze. Amazon Web Services ogłasza...

cyberdefence24.pl 2 lat temu W Polsce z usług chmurowych dla biznesu korzysta coraz więcej firm i organizacji. Według badań w zestawieniu państw w tym zakresie plasujemy się powyżej średniej w Europie Środkowo-Wschodniej. Podczas AWS Re:Inforce 2022 w Bostonie, firma Amazon Web ...
Security Operation Center

Security Operation Center

kapitanhack.pl 2 lat temu Czym jest Security Operation Center prawdopodobnie wie większość czytelników Kapitana Hacka. SOC, czyli z espół ekspertów ds. cyberbezpieczeństwa, którzy monitorują...
Cyberataki w Polsce. Rosja czy Korea Płn. – kto stoi za kampanią?

Cyberataki w Polsce. Rosja czy Korea Płn. – kto st...

cyberdefence24.pl 2 lat temu Specjaliści Securonix Threat Labs wykryli nową kampanię wymierzoną w "cele o wysokiej wartości" znajdujące się w Polsce, Czechach i innych europejskich krajach. Wrogie działania przypisują grupie APT37 powiązanej z Koreą Północną. Jednak nie należy b...
Cyberatak na włoski urząd skarbowy

Cyberatak na włoski urząd skarbowy

cyberdefence24.pl 2 lat temu Włoski urząd skarbowy (Agenzia delle Entrate) padł ofiarą cyberataku. W ramach incydentu miało dojść do kradzieży ok. 78 GB danych - podają lokalne media.
Poważna luka w Prestashop! Zaktualizuj sklep!

Poważna luka w Prestashop! Zaktualizuj sklep!

blog.hitme.pl 2 lat temu Ekipa developerów popularnego PrestaShop informuje iż wykryli nieznane wcześniej luki w zabezpieczeniach swojego popularnego systemu […]
Phishing QBot wykorzystuje Kalkulator Windowsa do zainfekowania urządzenia.

Phishing QBot wykorzystuje Kalkulator Windowsa do ...

kapitanhack.pl 2 lat temu Grupa przestępcza odpowiedzialna za stworzenie złośliwego systemu QBot wykorzystywała Kalkulator Windowsa do bocznego ładowania złośliwego payloadu na zainfekowane komputery. DLL...
"Lewy" sklep, czyli czy ta okazja warta jest Twojej uwagi?

"Lewy" sklep, czyli czy ta okazja warta jest Twoje...

cert.orange.pl 2 lat temu Oszustwo "na sklep internetowy" to jedno z najpopularniejszych nie tylko w polskim internecie....
Prototyp komputera Apple na aukcji. Projektował go Jobs, składał Wozniak

Prototyp komputera Apple na aukcji. Projektował go...

cyberdefence24.pl 2 lat temu Na aukcję został wystawiony prototyp komputera Apple-1, którego wartość sięgnęła już blisko 280 tys. dolarów. Docelowo – według szacunków – może kosztować choćby 500 tys. dolarów.
Robot złamał palce 7-latkowi

Robot złamał palce 7-latkowi

cyberdefence24.pl 2 lat temu Robot złamał 7-letniemu chłopcu palce w prawej ręce podczas gry w szachy. Sytuacja miała miejce w trakcie międzynarodowej imprezy w Moskwie.
~20 różnych sposobów na utrzymanie infekcji Windowsa po restarcie

~20 różnych sposobów na utrzymanie infekcji Window...

sekurak.pl 2 lat temu Biblioteka z bazą tego typu pomysłów jest tutaj. Na początku są naprawdę proste przykłady – również z wyszczególnieniem jakie uprawnienia są wymagane do zapewnienia tzw. persystencji: Całość w założeniach ma za zadanie zapewnić odpowiednią wiedzę oso...
"Dobry dzień panu, przesyłam zamówienie" – tylko, iż zamiast zamówienia jest złośliwe oprogramowanie. Uważajcie na tego typu maile

"Dobry dzień panu, przesyłam zamówienie" – tylko, ...

sekurak.pl 2 lat temu Jeden z czytelników przesłał nam próbkę takiej wiadomości: Jak widać, język jest nieco nieporadny, a zamiast zamówienia w PDF mamy tak naprawdę plik 7z, w którym czeka na ofiary: Zamówienie zakupu PO-Eu598303.exe. Ten złośliwy załącznik na szczęście ...
Dlaczego w ecommerce warto korzystać z platform marketplace?

Dlaczego w ecommerce warto korzystać z platform ma...

legalniewsieci.pl 2 lat temu Wielu z nas może się wydawać, iż platformy takie jak Allegro, eBay czy Amazon są już reliktem przeszłości. W dobie dzisiejszego ecommerce większość sprzedawców posiada własne sklepy, dające znacznie większe możliwości pozyskiwania informacji o proces...
Czy Chiny zbudują własne metawersum?

Czy Chiny zbudują własne metawersum?

cyberdefence24.pl 2 lat temu Metawersum to szansa dla Chin na to, by wynieść ekspansję w dziedzinie nowych technologii na kolejny poziom, wykraczając poza świat telefonów, komputerów i internetu rozumianego przez pryzmat klasycznych pojęć. Czy dzięki Chinom właśnie uniwersalisty...
"Wojna informacyjna", czyli co zamiast Ukraina24?

"Wojna informacyjna", czyli co zamiast Ukraina24?

cert.orange.pl 2 lat temu To, jakie kanały można oglądać w usłudze telewizyjnej Orange Polska to kwestia poza zainteresowan...
GoMet – prawdopodobnie rosyjski backdoor na Ukrainie. Na celowniku firma deweloperska dostarczająca oprogramowanie dla instytucji rządowych.

GoMet – prawdopodobnie rosyjski backdoor na Ukrain...

sekurak.pl 2 lat temu Problem relacjonuje Cisco Talos: Współpracując z organizacjami ukraińskimi, Cisco Talos odkrył dość rzadki fragment złośliwego systemu atakującego Ukrainę — tym razem skierowany na dużą firmę programistyczną, której oprogramowanie jest wykorzystywane...
#CyberMagazyn: Chiny naukowym centrum świata. Co blokuje Pekin?

#CyberMagazyn: Chiny naukowym centrum świata. Co b...

cyberdefence24.pl 2 lat temu Chiny dążą do tego, aby stać się niezależnym, samowystarczalnym supermocarstwem. Jednym z ich celów, które mają w tym pomóc jest zostanie naukowym centrum świata. Pomimo wielu osiągnięć (np. w dziedzinie technologii), droga na szczyt nie będzie tak ł...

Popularne

Wieści z Darknetu 17.11.2024 #3

Wieści z Darknetu 17.11.2024 #3

4 dni temu 53
Proxmox – kompleksowe narzędzie do wirtualizacji

Proxmox – kompleksowe narzędzie do wirtualizacji

3 dni temu 47
Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa komunikacja odcięta

Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa ko...

2 dni temu 42
Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokował już milion

Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokowa...

4 dni temu 39
Proton Pass zaczyna Black Friday

Proton Pass zaczyna Black Friday

5 dni temu 31
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.