Serwisy SEC

Support Volkswagena nie chciał przekazać policjantowi lokalizacji samochodu z uprowadzonym dzieckiem na pokładzie. "Wygasła subskrypcja GPS". [USA]

Support Volkswagena nie chciał przekazać policjant...

sekurak.pl 2 lat temu Drastyczna historia z końca lutego tego roku opisywana jest w tym miejscu. Przestępcy porwali auto z dwuletnim dzieckiem; matka zdążyła zadzwonić na policję, która natychmiast zareagowała dzwoniąc do Volksvagenowego Car-Net z prośbą o pilne zlokalizo...
Sms "ktoś wysłał ci przelew na telefon". Czy to scam?

Sms "ktoś wysłał ci przelew na telefon". Czy to sc...

politykabezpieczenstwa.pl 2 lat temu Dostęp do konta w Internecie — niebywała wygoda! Korzystając z telefonu komórkowego lub komputera można załatwić wiele spraw dnia codziennego lub związanych z prowadzoną firmą.
Kiedy etyczne hakerstwo przeradza się w cyberprzestępczość. Zatrzymani młodzi cyberbprzestępcy wyłudzili miliony dolarów

Kiedy etyczne hakerstwo przeradza się w cyberprzes...

di.com.pl 2 lat temu Niderlandzka policja aresztowała trzech cyberprzestępców w wieku od 18 do 21 lat, którzy szantażowali tysiące firm na całym świecie. Jeden z nich okazał się aktywnym członkiem Niderlandzkiego Instytutu Ujawniania Luk (DIVD), finansowanego przez władz...
Od cracka narzędzia tworzącego PDFy po przejęcie kont reklamowych na Facebooku (i to pomimo skonfigurowanego 2FA). Analiza.

Od cracka narzędzia tworzącego PDFy po przejęcie k...

sekurak.pl 2 lat temu Na naszej grupie Sekurak na Facebooku jeden z naszych Czytelników zadał pytanie, jak to możliwe, iż mając uwierzytelnianie dwuskładnikowe 2FA, ktoś był w stanie zhakować i przejąć strony, którymi zarządzał. Niestety jest kilka możliwych scenariuszy, ...
Pinterest – źródło informacji dla branży kreatywnej

Pinterest – źródło informacji dla branży kreatywne...

rynekinformacji.pl 2 lat temu Pinterest. Kraina inspiracji gdzie można spędzić godziny na odkrywaniu estetycznych treści. Jak sami twórcy określają,…
Bank ING wprowadza klucze U2F dla swoich klientów

Bank ING wprowadza klucze U2F dla swoich klientów

cyberdefence24.pl 2 lat temu ING Bank Śląski stanie się pierwszym bankiem w Polsce, który umożliwi klientom korzystanie ze sprzętowych kluczy zabezpieczających U2F. Czy w ślad za ING pójdą inne banki?
Chmura w wojsku. Pentagon nie sprawdził ryzyka

Chmura w wojsku. Pentagon nie sprawdził ryzyka

cyberdefence24.pl 2 lat temu Siły Zbrojne USA mogą nie być świadome ryzyka dotyczącego korzystania z komercyjnych usług chmurowych. Odnosi się to przede wszystkim do wiedzy o potencjalnych lukach i zagrożeniach dla cyberbezpieczeństwa. Wynik audytu jest jednoznaczny.
Klient zwrócił uszkodzony produkt – co może zrobić sprzedawca?

Klient zwrócił uszkodzony produkt – co może zrobić...

legalniewsieci.pl 2 lat temu Sprzedawcy internetowi często mają do czynienia z sytuacją, w której klient w ramach przysługującego mu uprawnienia do odstąpienia od umowy odsyła produkt, jednak po otworzeniu przesyłki okazuje się, iż towar jest uszkodzony, mocno zużyty lub nie nad...
Co to jest Network Access Control - NAC?

Co to jest Network Access Control - NAC?

politykabezpieczenstwa.pl 2 lat temu Network Access Control (NAC) to zestaw technologii i polityk, które zapewniają kontrolę dostępu do sieci komputerowej przez urządzenia i użytkowników. NAC umożliwia administrację siecią poprzez określenie, które urządzenia lub użytkownicy mają dostęp...
Kolejny atak na LastPass i wyciek danych klientów. Haker włamał się, wykorzystując poświadczenia osoby z DevOps

Kolejny atak na LastPass i wyciek danych klientów....

kapitanhack.pl 2 lat temu Perypetii związanych z włamaniem do menadżera haseł LastPass ciąg dalszy (bo odkryto drugie włamanie). Klienci tego rozwiązania prawdopodobnie nie czują...
Od Decathlonu do sklepu z biżuterią

Od Decathlonu do sklepu z biżuterią

cert.orange.pl 2 lat temu Milowymi krokami zbliża się wiosna, wydaje się więc, iż zainteresowanie Polaków sklepami ze...
Atak hakerski na stronę do rozliczania PIT-ów?

Atak hakerski na stronę do rozliczania PIT-ów?

politykabezpieczenstwa.pl 2 lat temu Nadszedł gorący okres związany z rozliczaniem podatków. Od 15 lutego podatnicy mają dostęp na stronie internetowej podatki.gov do swoich rozliczeń rocznych, a do końca lutego pracodawca miał czas na wysłanie PIT 11 do pracownika (do urzędu taki doku...
ING Bank jako pierwszy w Polsce wprowadzi możliwość logowania się z wykorzystaniem kluczy U2F

ING Bank jako pierwszy w Polsce wprowadzi możliwoś...

sekurak.pl 2 lat temu Bank od dłuższego czasu pracował nad wprowadzeniem tego mechanizmu dwuczynnikowego logowania do bankowości elektronicznej: w tej chwili wszystko wskazuje na to, iż prace dobiegają końca i w okolicach Q2/Q3 2023 roku całość będzie gotowa. Bank w ten s...
Kropek

Kropek

youtube.com 2 lat temu To kropek. Mały kartonik, który przyklejało się do ekranu telewizora. Ale tylko wtedy, gdy na ekranie była widoczna specjalna kropka. Podobno wtedy kropek się "naświetlał". Tylko takie kropki brały udział w losowaniu nagród. Jak to działało? Podobno ...
Pracownicy federalnej administracji USA muszą jak najszybciej odinstalować TikToka

Pracownicy federalnej administracji USA muszą jak ...

cyberdefence24.pl 2 lat temu Pracownicy federalnej administracji USA muszą jak najszybciej odinstalować TikToka z urządzeń służbowych wydanych im przez rząd – przekazało im amerykańskie Biuro ds. Zarządzania i Budżetu.
Bezpieczeństwo aplikacji mobilnych w Polsce – małe i duże wpadki polskich aplikacji

Bezpieczeństwo aplikacji mobilnych w Polsce – małe...

mobiletrends.pl 2 lat temu W polskich aplikacjach zdarzały się już niebezpieczne, a czasem choćby zabawne incydenty. Rodzi to jednak konieczność świadomości zagrożeń i warunków korzystania z aplikacji wśród użytkowników. Programiści za to muszą dbać o standardy i zabezpieczeni...
Rosja rozważa zwolnienia z odpowiedzialności za ataki hakerskie

Rosja rozważa zwolnienia z odpowiedzialności za at...

avlab.pl 2 lat temu Według rosyjskiego serwisu informacyjnego TASS, Aleksander Khinsztajn, szef komisji ds. polityki informacyjnej w Dumie Państwowej, chce zwolnienia hakerów z odpowiedzialności za ataki hakerskie. Rosja od dawna przymyka oko na swoich obywateli hakując...
LastPass: "atakujący zhackowali komputer jednego z naszych pracowników, zainstalowali keyloggera" [nowe szczegóły dotyczące poprzedniego ataku]

LastPass: "atakujący zhackowali komputer jednego z...

sekurak.pl 2 lat temu Cały czas nie cichną echa afery związanej ze zhackowaniem infrastruktury managera haseł LastPass (więcej o temacie pisaliśmy w tym miejscu). W ostatniej aktualizacji LastPass zaznacza, iż jednym z kluczowych elementów całego dużego hacku infrastruktu...
USA: Cybernajemnicy przez 2 lata mieli dostęp do sieci medialnego potentata

USA: Cybernajemnicy przez 2 lata mieli dostęp do s...

cyberdefence24.pl 2 lat temu Działający na zlecenie państwa cyberprzestępcy przez dwa lata mieli dostęp do systemów giganta medialnego z USA – koncernu News Corp, właściciela gazet takich jak np. "Wall Street Journal" czy "New York Post".
Mikrokropka

Mikrokropka

youtube.com 2 lat temu To mikrokropka. Jedna z technik używanych przez szpiegów. Specjalny aparat pozwalał na wykonanie kopii kartki papieru. Takie zdjęcie mieściło się w miniaturowej kropce. Można ją schować w specjalnym odkręcanym pierścionku. Lub w monecie z ukrytą prze...
Finmap pozyskał 1 mln euro. Wśród inwestorów SMOK Ventures

Finmap pozyskał 1 mln euro. Wśród inwestorów SMOK ...

mamstartup.pl 2 lat temu Finmap to narzędzie do zarządzania przepływami pieniężnymi w firmach. Startup z Ukrainy właśnie pozyskał 1 mln euro. Finansowanie przeznaczy na marketing i rozwój w Polsce i Turcji.
Polacy najlepsi w NATO. Wygrali prestiżowe zawody

Polacy najlepsi w NATO. Wygrali prestiżowe zawody

cyberdefence24.pl 2 lat temu Polscy programiści zostali zwycięzcami NATO TIDE Hackathon 2023. Drużyna współtworzona przez RCI Bydgoszcz oraz WAT-Coddiers byli najlepsi w tegorocznej edycji wydarzenia, pokonując 25 pozostałych drużyn.
Tile wprowadza ciekawą funkcję do swojego geo-trackera. Można będzie w niewidzialny sposób śledzić złodziei. Nadużyjesz trackera? Kara $1 000 000.

Tile wprowadza ciekawą funkcję do swojego geo-trac...

sekurak.pl 2 lat temu Z geotrackerami jest jeden problem – mogą one być również używane do niezbyt chwalebnych celów – np. bywają pomocne w stalkowaniu osób czy kradzieży samochodów: Apple w swoich trackerach wprowadził funkcje, które pozwalają namierzyć AirTag, który zna...
Jaki będzie Twitter Elona Muska?

Jaki będzie Twitter Elona Muska?

kapitanhack.pl 2 lat temu Na pytanie z tytułu odpowiedź wydaje się prosta. Twitter Elona Muska będzie jak Elon Musk – zaskakujący. Zapowiedzi przy akwizycji...
Wprowadzenie do bezpieczeństwa IT – 12 godzin kompleksowej wiedzy od Sekuraka. Nie przegap rabatu 50%!

Wprowadzenie do bezpieczeństwa IT – 12 godzin komp...

sekurak.pl 2 lat temu Jeśli chcecie w sprawny sposób rozpocząć swoją przygodę z bezpieczeństwem IT - zapraszamy na naszą unikalną, dwudniową edycję szkolenia: Wprowadzenie do bezpieczeństwa IT. Dlaczego unikalną? A więc....
Wprowadzenie do bezpieczeństwa IT – 12 godzin kompleksowej wiedzy od Sekuraka. W marcu z rabatem 50%

Wprowadzenie do bezpieczeństwa IT – 12 godzin komp...

sekurak.pl 2 lat temu Jeśli chcecie w sprawny sposób rozpocząć swoją przygodę z bezpieczeństwem IT - zapraszamy na naszą unikalną, dwudniową edycję szkolenia: Wprowadzenie do bezpieczeństwa IT. Dlaczego unikalną? A więc....
Moja spowiedź bezpieczeństwa 2023 – wersja tekstowa

Moja spowiedź bezpieczeństwa 2023 – wersja tekstow...

zaufanatrzeciastrona.pl 2 lat temu Od roku 2016 co mniej więcej dwa lata opisuję stosowane przez siebie rozwiązania i mechanizmy bezpieczeństwa. Urządzenia, procedury, zabezpieczenia, usługi – zapraszam do lektury opisującej stan faktyczny mojego życia cyfrowego w lutym 2023. W tym ro...
Cenzura fotografii

Cenzura fotografii

youtube.com 2 lat temu Gdy chcesz coś ukryć to nie stosuj filtru blur w programie graficznym. Istnieją narzędzia, które potrafią odwrócić ten proces. Przekonał się o tym przestępca, który opublikował to zdjęcie. Na jego podstawie udało się go odnaleźć. A tutaj inny przykła...
"Jak Zaczynając Lepić Bezpieczeństwo, Nie Wyjść Na Bałwana?" – Wojciech Ciemski W SysOps/DevOps Polska

"Jak Zaczynając Lepić Bezpieczeństwo, Nie Wyjść Na...

securitybeztabu.pl 2 lat temu O tym jak "darmowe" narzędzia mogą nam pomóc Ostatnio miałem przyjemność po raz kolejny być gościem i prelegentem na spotkaniu grupy SysOps/DevOps Polska. Po raz kolejny prezentowałem nieco z działki, którą jestem zainteresowany czyli o rozwiązaniach...
Word i metadane

Word i metadane

youtube.com 2 lat temu Gdy zapisujesz dokument Worda program automatycznie dodaje nazwę użytkownika. Nazwę możesz zmienić w ustawieniach. Te informacje można usunąć dzięki opcji inspekcji dokumentu. Przydatne, gdy ktoś ukradnie Twój plik i opublikuje jako swój. Może zapomn...
Włamał się do swojego konta bankowego zabezpieczonego biometrią głosową. Wykorzystał głos generowany przez AI. Bank w UK.

Włamał się do swojego konta bankowego zabezpieczon...

sekurak.pl 2 lat temu Łatwe klonowanie głosu na podstawie krótkiego nagrania głosu ofiary stało się w zasadzie standardem w ramach ostatniej rewolucji / nowinek (niepotrzebne skreślić) AI. Pisaliśmy o tym tutaj: Badacz bezpieczeństwa postanowił zrobić mały eksperyment: W ...
Wprowadzenie do Metasploit: oprogramowanie do testowania zabezpieczeń

Wprowadzenie do Metasploit: oprogramowanie do test...

avlab.pl 2 lat temu Dostępnych jest wiele narzędzi do przeprowadzania testów penetracyjnych, duża część z nich jest używana także do nielegalnego hackingu. jeżeli zawodowo zajmujemy się testami bezpieczeństwa, to powinniśmy dążyć do poznania jak największej narzędzi, ni...
Security.txt

Security.txt

youtube.com 2 lat temu security.txt to specjalny plik. Znajdziesz w nim informacje jak możesz zgłosić błędy bezpieczeństwa. Korzysta z niego wiele dużych stron Internetowych. Chcesz to na swojej domenie? Pod adresem securitytxt.org znajdziesz generator. Plik ten upraszcza ...
Ktoś chciał zamówić u Daniela kampanię reklamową na FB w budżecie ~$100 000 na miesiąc. W szczegółach projektu… był malware, który miał zainfekować komputer.

Ktoś chciał zamówić u Daniela kampanię reklamową n...

sekurak.pl 2 lat temu Daniel przesłał nam taką historię: Kilka dni temu otrzymałem propozycję współpracy w zakresie konsultacji dotyczącej płatnej kampanii na FB od tego gościa https://lnkd[.]in/dqG_ieqr W wielkim skrócie. Na początku zwyczajna rozmowa, linki do profili, ...
Aktualne trendy związane z testowaniem oprogramowania

Aktualne trendy związane z testowaniem oprogramowa...

rynekinformacji.pl 2 lat temu Testowanie systemu odgrywa kluczową rolę w procesie wytwarzania oprogramowania. Dzięki niemu programiści mogą sprawdzić, czy…
Darmowy pentest / audyt bezpieczeństwa od Securitum/sekuraka. ~Wyniki akcji.

Darmowy pentest / audyt bezpieczeństwa od Securitu...

sekurak.pl 2 lat temu Dziękujemy wszystkim za liczny udział w akcji darmowy pentest / audyt bezpieczeństwa od sekuraka. TLDR: realizujemy pentest bezpłatnie, ale za zgodę na upublicznienie raportu po takich pracach (po załataniu podatności). Przykład takiego raportu tutaj...
NATO TIDE Hackathon 2023: Pomoc w obronie Wolnego Świata

NATO TIDE Hackathon 2023: Pomoc w obronie Wolnego ...

cyberdefence24.pl 2 lat temu Podstawowym zadaniem NATO jest obrona Wolnego Świata, a to oznacza, iż sojusznicy muszą być non-stop gotowi na wyzwania, które przynosi teraźniejszość i przyszłość. To między innymi dlatego NATO TIDE Hackathon jest tak ważnym wydarzeniem.
Valve wypuściło w patchu gry podpuchę (honeypota), żeby złapać cheaterów w grze DOTA 2. Zabanowano 40 000 kont

Valve wypuściło w patchu gry podpuchę (honeypota),...

sekurak.pl 2 lat temu Historia zaczyna się od pewnej dziury w DOTA2, na którą ktoś przygotował exploita. Z exploita (w ciemno) korzystali cheaterzy, więc producent gry postanowił przygotować na nich zasadzkę: Today, we permanently banned over 40,000 accounts that were usi...
CON PRN LPT1

CON PRN LPT1

youtube.com 2 lat temu Spróbuj stworzyć pliki o takich nazwach pod Windowsem. Raczej Ci się to nie uda. To zastrzeżone słowa. I jest ich całkiem sporo. Tą blokadę można obejść. A taki plik ciężko potem usunąć przy pomocy eksploratora.
Złośliwe oprogramowanie w fałszywych aplikacjach ChatGPT. Uwaga na hakerów

Złośliwe oprogramowanie w fałszywych aplikacjach C...

cyberdefence24.pl 2 lat temu Cyberprzestępcy korzystają z rosnącej popularności algorytmu ChatGPT. Rozpowszechniają złośliwe oprogramowanie na Windowsa oraz Androida dzięki fałszywych aplikacji obiecujących możliwość użycia czatbota.
10 największych kłamstw o cyberbezpieczeństwie

10 największych kłamstw o cyberbezpieczeństwie

politykabezpieczenstwa.pl 2 lat temu Cyberbezpieczeństwo jest jednym z najważniejszych wyzwań stojących przed współczesnymi przedsiębiorstwami i organizacjami. Niezależnie od tego, czy prowadzisz małą firmę, czy jesteś odpowiedzialny za bezpieczeństwo w dużym koncernie, musisz zdawać so...
Wszystko co musisz wiedzieć o płatnej weryfikacji - Twitter Blue

Wszystko co musisz wiedzieć o płatnej weryfikacji ...

politykabezpieczenstwa.pl 2 lat temu Interesujesz się tematyką mediów społecznościowych? Jesteś aktywnym użytkownikiem Twittera? Zatem pewnie już wiesz, iż Elon Musk prowadził płatną wersję Twittera — Twitter Blue. Co wyróżnia płatną usługę? Dzisiaj przyjrzymy się temu tematowi.
Konferencja InSec 2023!

Konferencja InSec 2023!

security-ops.pl 2 lat temu W dniu 16 marca 2023 roku w Warszawie odbędzie się jedno z najważniejszych wydarzeń poświęconych ochronie granic, bezpieczeństwu wewnętrznemu oraz wyposażeniu służb mundurowych – Międzynarodowa Wystawa i Konferencja Bezpieczeństwa Granic i Bezpieczeń...
Ataki spam na Kalendarze iPhone – jak sobie z tym radzić?

Ataki spam na Kalendarze iPhone – jak sobie z tym ...

kapitanhack.pl 2 lat temu Jeśli kiedykolwiek odblokujesz iPhone’a i zobaczysz liczne powiadomienia twierdzące, iż zostałeś zhakowany, iż Twój telefon nie jest chroniony, iż wirusy...
Dwugodzinna rozmowa telefoniczna kosztowała 46-latkę przeszło 100 000 złotych. Kto był po drugiej stronie? Fałszywy konsultant z banku.

Dwugodzinna rozmowa telefoniczna kosztowała 46-lat...

sekurak.pl 2 lat temu Historie jak ta świeżo opisywana przez Policję, gościły na sekuraku wielokrotnie. W sumie można założyć, iż wszyscy wiedzą o temacie. Nie ma zatem co dalej spamować, nuda. Jednak mamy wrażenie, iż po pierwsze akcje z "fałszywym konsultantem z banku"....
Oszukują, podając się za "pomoc techniczną". Bądź czujny i nie daj wyłudzić danych do Twojego konta

Oszukują, podając się za "pomoc techniczną". Bądź ...

brandsit.pl 2 lat temu Cyberprzestępcy próbują nabierać nas oferując fałszywe wsparcie techniczne i stosują coraz bardziej wyrafinowane techniki. Często udaje im się nakłaniać ofiary do przekazywania pieniędzy lub poufnych informacji, takich jak hasła i dane finansowe. Opi...
Gasimy clamd jako zwykły użytkownik

Gasimy clamd jako zwykły użytkownik

nfsec.pl 2 lat temu C lamAV to silnik antywirusowy typu open source, który jest szeroko stosowany na serwerach pocztowych oraz różnych komercyjnych, "zamkniętych skrzynkach". 15 lutego 2023 roku na blogu programu został opublikowany biuletyn bezpieczeństwa szczegółowo o...
Chiny wprzęgają sądownictwo do wojny gospodarczej z USA

Chiny wprzęgają sądownictwo do wojny gospodarczej ...

cyberdefence24.pl 2 lat temu Chiny przez wiele lat rozwijały nowe technologie, inwestując w badania i rozwój, ale też działania z zakresu cyberszpiegostwa. w tej chwili sięgają po nową broń w wojnie gospodarczej z Waszyngtonem. To chińskie sądownictwo.
Lava lamp

Lava lamp

youtube.com 2 lat temu Takie lampy mogą służyć do generowania liczb losowych. Wystarczy umieścić kilkadziesiąt lamp na półce. I nakierować na nie kamerę. Obraz jest przekazywany do bezpiecznego generatora liczb pseudolosowych. To działa, bo trudno przewidzieć w dłuższym ok...
Ryzyko cyberataków na BMW, Apple i inne firmy. Hakerzy z dostępem do centrów danych koncernów

Ryzyko cyberataków na BMW, Apple i inne firmy. Hak...

cyberdefence24.pl 2 lat temu Cyberprzestępcy przechwycili dane do logowania w azjatyckich centrach danych jednych z największych światowych firm, otwierając tym samym drogę do nowych działań szpiegowskich i sabotażu – informuje agencja Bloomberga.

Popularne

Iran odcięty od internetu. Władze boją się cyberataków

Iran odcięty od internetu. Władze boją się cyberataków

4 dni temu 141
Apple Home Hub wycieka w kodzie beta iOS

Apple Home Hub wycieka w kodzie beta iOS

4 dni temu 137
Mapy Google z czterema nowościami dla użytkowników w Europie

Mapy Google z czterema nowościami dla użytkowników w Europie...

4 dni temu 135
OpenAI pracuje dla Pentagonu. Kontrakt na AI do celów wojskowych

OpenAI pracuje dla Pentagonu. Kontrakt na AI do celów wojsko...

4 dni temu 135
Majowa edycja Advanced In-The-Wild Malware Test na próbkach z Internetu

Majowa edycja Advanced In-The-Wild Malware Test na próbkach ...

4 dni temu 124
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.