Serwisy SEC

Cyberbezpieczeństwo w szpitalach leży i kwiczy. Oto, ile placówek zaatakowano w ostatnich miesiącach

Cyberbezpieczeństwo w szpitalach leży i kwiczy. Ot...

android.com.pl 1 rok temu Liczba incydentów związana z wyciekiem danych pacjentów nie spada. Cyberbezpieczeństwo, bo o nim mowa, stało się niezwykle istotnym elementem w ochronie zdrowia, choć zwykle o tym nie myślimy. Nasze wrażliwe dane ulokowane na serwerach placówek medyc...
Przejęto konto Mandiant na X

Przejęto konto Mandiant na X

cyberdefence24.pl 1 rok temu Konto na platformie X (dawniej Twitter) znanej firmy cyberbezpieczeństwa Mandiant zostało przejęte. Publikowano z niego wpisy będące elementem złośliwej kampanii. Chodzi o kryptowaluty.
Możliwy atak SMTP Smuggling na popularne serwery pocztowe

Możliwy atak SMTP Smuggling na popularne serwery p...

sekurak.pl 1 rok temu Tim Longin, znany z ataków na protokół DNS, we współpracy z SEC Consult, opublikował informację o możliwości ataku SMPT Smuggling na popularne serwery i usługi pocztowe. Cała historia rozpoczyna się w czerwcu 2023 roku, kiedy to przedstawiono pierwsz...
Jak zabezpieczyć Active Directory przed atakami? Zalecenia na nowy rok

Jak zabezpieczyć Active Directory przed atakami? Z...

kapitanhack.pl 1 rok temu Ponieważ zaczął się nowy rok, chcielibyśmy zwrócić Waszą uwagę na szereg aspektów związanych z poprawą bezpieczeństwa Active Directory (AD). Początek...
Jak prawo polskie traktuje przestępstwa komputerowe?

Jak prawo polskie traktuje przestępstwa komputerow...

politykabezpieczenstwa.pl 1 rok temu Przestępstwa komputerowe stają się coraz bardziej powszechne, zagrażając bezpieczeństwu jednostek, firm i instytucji. Czy wiesz, jakie konsekwencje prawne grożą za hakerstwo czy cyberprzemoc w Polsce? Jakie są definicje i kategorie przestępstw komput...
Inwestycja Airbusa w cyberbezpieczeństwo

Inwestycja Airbusa w cyberbezpieczeństwo

cyberdefence24.pl 1 rok temu Airbus jest zainteresowany wykupieniem jednej z jednostek zajmujących się cyberbezpieczeństwem. W grę wchodzi kwota blisko 2 mld euro. Skąd taki ruch giganta branży lotniczej?
Rosja zhackowała kamery żeby zwiększyć skuteczność ataku rakietowego na Kijów

Rosja zhackowała kamery żeby zwiększyć skuteczność...

sekurak.pl 1 rok temu Taką informację przekazał The Record powołując się na ukraińskie źródło. Przykładowo mowa jest o kamerze zlokalizowanej na balkonie jednego z mieszkań, która normalnie służyła do monitorowania osiedla. Wg doniesień, atakujący po zhackowaniu urządzeni...
Facebook pokaże w co kliknęliśmy. Na czym polega "Link History"?

Facebook pokaże w co kliknęliśmy. Na czym polega "...

cyberdefence24.pl 1 rok temu Facebook chwali się nowym rozwiązaniem, które – zdaniem koncernu – może być udogodnieniem dla użytkowników platformy. Na czym dokładnie polega „Link History”?
AADInternals – identyfikacja domen dzięki usługi Azure AD

AADInternals – identyfikacja domen dzięki usługi A...

nfsec.pl 1 rok temu R ozwój gotowych usług umożliwia wielu firmom przeniesienie całości lub części swojej infrastruktury, która była wcześniej ukryta w dedykowanym centrum danych do środowisk chmurowych. Oznacza to, iż część informacji o usługach danej firmy można w tej...
Treści cyfrowe – kiedy klient może odstąpić od umowy?

Treści cyfrowe – kiedy klient może odstąpić od umo...

legalniewsieci.pl 1 rok temu Kwestia budząca największe wątpliwości każdego sprzedawcy i klienta to z pewnością zwroty oraz reklamacje. Szczególna dotkliwość dla przedsiębiorcy dotyczy odstąpienia od umowy, gdyż produkt pełnowartościowy może zostać bez podania przyczyny zwrócony...
Wakacje.pl pod lupą UOKiK

Wakacje.pl pod lupą UOKiK

rynekinformacji.pl 1 rok temu Wakacje.pl, jeden z popularnych serwisów oferujących szeroki wybór wakacyjnych propozycji, znalazł się w ogniu krytyki…
Kończy się proces przeciwko Google – czy tryb incognito naprawdę jest incognito?

Kończy się proces przeciwko Google – czy tryb inco...

sekurak.pl 1 rok temu Ta bitwa trwała już od czterech lat – przeciwko firmie Google został złożony pozew zbiorowy, w którym zarzucono firmie korzystanie z Google Analytics, Google Ad Manager oraz różnych innych wtyczek do aplikacji i witryn internetowych w trybie incognit...
Atak na Kijów. Rosja znała pozycje Ukraińców

Atak na Kijów. Rosja znała pozycje Ukraińców

cyberdefence24.pl 1 rok temu Rosja szpiegowała obronę Ukraińców podczas ostatniego ataku na Kijów, dzięki czemu siły Putina mogły dostosowywać uderzenia na stolicę. W tym wszystkim istotną rolę odegrały popularne urządzenia.
Dostałeś wyższe rachunki za prąd? To może być cryptojacking!

Dostałeś wyższe rachunki za prąd? To może być cryp...

itwiz.pl 1 rok temu W erze cyfrowej na rozległych obszarach internetu czai się nowa forma kradzieży, która potajemnie wykorzystuje zasoby komputerów użytkowników – mowa o cryptojackingu. To ukryte zjawisko przejmuje moc obliczeniową w celu wydobywania kryptowaluty, obar...
Pracownik umieścił w porcie pendrive „z projektem od klienta”. Pendrive był zainfekowany… Analiza incydentu bezpieczeństwa w polskiej firmie.

Pracownik umieścił w porcie pendrive „z projektem ...

sekurak.pl 1 rok temu Wstęp Tekst przygotował jeden z naszych czytelników. Całość opracowania jest z punktu widzenia administratora rozwiązań z zakresu bezpieczeństwa, podczas incydentu, w firmie posiadającej ~2000 komputerów. Wszystko zaczęło się tak: otrzymujemy powiado...
Kto jest kim w systemie IGA?

Kto jest kim w systemie IGA?

kapitanhack.pl 1 rok temu W dzisiejszym artykule postaramy się przybliżyć Wam różne grupy interesariuszy, którzy w systemach klasy IGA biorą lub powinni brać udział...
Oszustwa typu BEC. Czym są?

Oszustwa typu BEC. Czym są?

politykabezpieczenstwa.pl 1 rok temu Business Email Compromise, znane także jako BEC, to jeden z najprostszych sposobów na wyłudzenie pieniędzy od firmy. Jakie sztuczki stosują oszuści? Jak uchronić się przed atakiem BEC?
Grupa Helion podsumowuje topowe ebooki i kursy o bezpieczeństwie w roku 2023

Grupa Helion podsumowuje topowe ebooki i kursy o b...

sekurak.pl 1 rok temu Koniec starego roku i początek nowego, to zwykle czas na podsumowania. Nie da się ukryć, iż w ostatnim czasie temat cyberbezpieczeństwa staje się coraz bardziej popularny, i jest to istotny aspekt życia dla coraz większej liczby ludzi. Są to...
Inteligentne liczniki prądu zagrożeniem dla polskiej sieci energetycznej. To wina przepisów

Inteligentne liczniki prądu zagrożeniem dla polski...

android.com.pl 1 rok temu Do 2028 roku w Polsce w milionach mieszkań zostaną zamontowane liczniki prądu ze zdalnym odczytem (LZO). Ale pojawia się coraz więcej głosów, iż polski system weryfikacji i dopuszczania do naszego rynku urządzeń cyfrowych, które pracują w sieci energ...
Konta Google celem kampanii. choćby zmiana hasła może nie pomóc

Konta Google celem kampanii. choćby zmiana hasła m...

cyberdefence24.pl 1 rok temu Według firmy CloudSEK specjalizującej się w cyberbezpieczeństwie, haker ukrywający się pod pseudonimem PRISMA opracował rozwiązanie do generowania trwałych plików cookies Google poprzez manipulację tokenami.
Dane z ALAB znów w darknecie. Uporządkowane numerami PESEL

Dane z ALAB znów w darknecie. Uporządkowane numera...

niebezpiecznik.pl 1 rok temu Pliki z danymi pacjentów, którzy korzystali z usług diagnostycznych ALAB, znów pojawiły się w darknecie. Tym razem zestaw danych ma bardziej dotkliwy charakter bo łatwiej w nim odnaleźć informacje dotyczące konkretnej osoby. Jak dotąd dwukrotnie pisa...
Jak zablokować spam w telefonie

Jak zablokować spam w telefonie

instytutcyber.pl 1 rok temu Coraz więcej z nas walczy z niechcianymi telefonami. Niektórzy odbierają choćby po kilku takich rozmów w ciągu jednego dnia. Dziś coraz częściej połączenia są wykonywane przez skomputeryzowany autodialer – urządzenie, które automatycznie wybiera nume...
Schema rejestracyjna w ramach systemu CESOP

Schema rejestracyjna w ramach systemu CESOP

security-ops.pl 1 rok temu Ministerstwo Finansów uruchomiło na potrzeby testów schemę służącą do rejestracji pełnomocników dostawców usług płatniczych w ramach wdrażanego systemu CESOP. Jak dokonać rejestracji? W celu dokonania rejestracji należy przygotować plik w formacie XM...
USB-C obowiązkowe dla wszystkich urządzeń. Przepisy UE wchodzą w życie

USB-C obowiązkowe dla wszystkich urządzeń. Przepis...

cyberdefence24.pl 1 rok temu Od 2024 roku jeden rodzaj kabla USB-C będzie obowiązywał dla wszystkich urządzeń elektronicznych na terenie Unii Europejskiej. Oznacza to koniec z problemem ładowania ze względu na brak określonego rodzaju ładowarki.
Ukraińska policja najechała ukraińskie centra telefoniczne. Podszywali się m.in. pod konsultantów z banku.

Ukraińska policja najechała ukraińskie centra tele...

sekurak.pl 1 rok temu W wyniku działań policji namierzone zostały scam-centra aż w 16 regionach Ukrainy: W ramach operacji wykonano około 150 przeszukań i skonfiskowano ~4000 jednostek rozmaitego sprzętu IT/telefonów. Służby szacują iż w scam-procederze brało udział około...
IPhone’a można zhakować wysłanym plikiem PDF. Luka istnieje od blisko 30 lat

IPhone’a można zhakować wysłanym plikiem PDF. Luka...

android.com.pl 1 rok temu Firma Kaspersky twierdzi, iż liczne iPhone’y należące do jej pracowników stały się przedmiotem ataku hakerów. Przestępcy uzyskiwali dostęp do telefonów przez zainfekowany plik PDF. Operację określono jedną z najbardziej wyszukanych metod na przejęcie...
Ponad 320 tysięcy urządzeń Android zainfekowanych nowym szkodliwym oprogramowaniem

Ponad 320 tysięcy urządzeń Android zainfekowanych ...

kapitanhack.pl 1 rok temu Kilka dni temu odkryto nowy backdoor na urządzenia Android, mający potężne możliwości przeprowadzania szeregu szkodliwych działań na zainfekowanych urządzeniach. Malware...
Jak i po co korzystać z klucza U2F?

Jak i po co korzystać z klucza U2F?

instytutcyber.pl 1 rok temu Klucz U2F (Universal 2nd Factor) to rodzaj fizycznego klucza bezpieczeństwa, który służy do uwierzytelniania dwuskładnikowego. Jest to standard bezpieczeństwa opracowany w celu zabezpieczenia dostępu do kont online, takich jak konta e-mail, media spo...
#CyberMagazyn: Mijający rok 2023 w UE to rok kluczowych regulacji

#CyberMagazyn: Mijający rok 2023 w UE to rok klucz...

cyberdefence24.pl 1 rok temu Mijający rok w Unii Europejskiej upłynął pod znakiem prac nad pakietami regulacyjnymi, które zdefiniują rzeczywistość cyfrowej gospodarki i użytkowników usług cyfrowych na kolejne dekady. Na najważniejszą z nich - AI Act - jednak przyjdzie jeszcze po...
#CyberMagazyn: Mity pracy w cyberbezpieczeństwie. Te nietechniczne role też są potrzebne

#CyberMagazyn: Mity pracy w cyberbezpieczeństwie. ...

cyberdefence24.pl 1 rok temu Mimo rosnącej świadomości dotyczącej cyberbezpieczeństwa, wciąż istnieje powszechne przekonanie, iż praca w tej dziedzinie ogranicza się wyłącznie do technicznych zadań. Rzeczywistość jest jednak znacznie bardziej złożona.
#CyberMagazyn: Cyfrowy detoks i dopamina. Sieć naczyń połączonych

#CyberMagazyn: Cyfrowy detoks i dopamina. Sieć nac...

cyberdefence24.pl 1 rok temu Prawdziwy sens przeprowadzenia cyfrowego detoksu poznamy tylko wtedy, kiedy dobrze zrozumiemy działanie dopaminy. To w niej należy szukać odpowiedzi na to, dlaczego warto zadbać o bardziej świadome korzystanie z urządzeń cyfrowych.
Tryb incognito to fikcja? Google idzie na ugodę

Tryb incognito to fikcja? Google idzie na ugodę

cyberdefence24.pl 1 rok temu Firma Alphabet przyznała, iż potajemnie śledziła miliony użytkowników wyszukiwarki Google. Jak dalej potoczy się cała sprawa?
Zobacz realne znalezisko z naszego pentestu – w prosty sposób można było ominąć 2FA.

Zobacz realne znalezisko z naszego pentestu – w pr...

sekurak.pl 1 rok temu Przeprowadzanie testów penetracyjnych wymaga użycia istniejących rozwiązań, które w sposób znaczący mogą ułatwić pracę audytora. W przypadku aplikacji internetowej cenne jest rozpoznanie struktury katalogów lub odnalezienie plików, które mogą wzbudzi...
Zmiany w NASK

Zmiany w NASK

security-ops.pl 1 rok temu Minister Krzysztof Gawkowski powołał nowego dyrektora Państwowego Instytutu Badawczego NASK. Szefem NASK po przeszło trzech latach urzędowania przestaje być Wojciech Pawlak. Jego następcą zostaje dr Radosław Nielek. Kim jest nowy dyrektor NASK? Dr Ra...
Niedozwolone postanowienia umowne - czego nie można umieścić w regulaminie sklepu?

Niedozwolone postanowienia umowne - czego nie możn...

legalniewsieci.pl 1 rok temu Obrót gospodarczy zwykle hołduje zasadzie swobody umów. Jest to jednak zasada z gatunku tych, od których znajdujemy naprawdę wiele wyjątków. Nie każdy warunek umowny może zostać w świetle prawa zaakceptowany. Dotyczy to zarówno obrotu pomiędzy osobam...
Przestępcy na gwiazdkę podarowali sobie dane (być może Twoje)

Przestępcy na gwiazdkę podarowali sobie dane (być ...

niebezpiecznik.pl 1 rok temu Ludzka dobroć może mieć złe oblicze. Dowodem na to jest kampania “FreeLeaksmas”, w ramach której przestępcy postanowili udostępnić za darmo wycieki danych, oraz zestawienia pochodzące ze starszych wycieków. Skąd przestępcy pozyskują nasze dane? Mają...
Wieloplatformowy backdoor NKAbuse używa blockchain do infekowania maszyn z Linuksem (i nie tylko)

Wieloplatformowy backdoor NKAbuse używa blockchain...

avlab.pl 1 rok temu Badacze z firmy Kaspersky odkryli nowe zagrożenie, które jest napisane głównie dla systemów Linux, ale mające też w zanadrzu zdolność dopasowywania się do różnej architektury komputerowej, aby infekować jeszcze więcej systemów. Zagrożenie NKAbuse nap...
Cisco Talos ratuje ukraińską sieć energetyczną – Opracowano rozwiązanie, aby zapewnić stabilność ukraińskich elektrowni

Cisco Talos ratuje ukraińską sieć energetyczną – O...

itreseller.com.pl 1 rok temu Nowoczesne działania wojenne przynoszą coraz bardziej niespodziewane efekty. Użycie dronów i elektroniki wojskowej może mieć znaczący wpływ na sektor energetyczny operujący na terenach walk. Wiele ukraińskich podstacji elektrycznych wysokiego napięci...
Czy można poprawić bezpieczeństwo pracy w branżach wysokiego ryzyka?

Czy można poprawić bezpieczeństwo pracy w branżach...

politykabezpieczenstwa.pl 1 rok temu Zapewnienie bezpieczeństwa pracy w branżach wysokiego ryzyka stanowi istotny aspekt zrównoważonego rozwoju przedsiębiorstw. Branże takie jak budownictwo, przemysł chemiczny czy energetyka, z natury swej działalności, niosą ze sobą potencjalne zagroże...
Bezpieczeństwo chmury – najlepsze praktyki

Bezpieczeństwo chmury – najlepsze praktyki

politykabezpieczenstwa.pl 1 rok temu Praktycznie każda organizacja, a choćby osoba prywatna korzysta z usług chmurowych. Kiedyś rozwiązania te były zdecydowanie mniej bezpiecznie niż obecnie. Mimo to przez cały czas warto wiedzieć, jak zwiększyć bezpieczeństwo w chmurze i oto garść kilk...
Implementacja i zarządzanie systemami wykrywania i zapobiegania włamaniom (IDS/IPS)

Implementacja i zarządzanie systemami wykrywania i...

politykabezpieczenstwa.pl 1 rok temu Systemy wykrywania i zapobiegania włamaniom stały się podstawą dla każdej organizacji działającej cyfrowo. Jednak jak działają i co musisz wiedzieć o ich implementacji?
Polska wspiera cyberbezpieczeństwo Ukrainy

Polska wspiera cyberbezpieczeństwo Ukrainy

politykabezpieczenstwa.pl 1 rok temu Mechanizm Talliński. Polska w ramach tej inicjatywy Polska zgodziła się podjąć rolę tzw. Back Office zbierającego zapotrzebowanie strony ukraińskiej w zakresie cyberbezpieczeństwa z jednej strony, a z drugiej oferty konkretnej pomocy i wsparcia od cz...
Cisco Talos ratuje ukraińską sieć energetyczną

Cisco Talos ratuje ukraińską sieć energetyczną

itreseller.com.pl 1 rok temu Nowoczesne działania wojenne przynoszą coraz bardziej niespodziewane efekty. Użycie dronów i elektroniki wojskowej może mieć znaczący wpływ na sektor energetyczny operujący na terenach walk. Wiele ukraińskich podstacji elektrycznych wysokiego napięci...
O zagrożeniach IoT w naszym domu

O zagrożeniach IoT w naszym domu

instytutcyber.pl 1 rok temu Czy w ogóle zwykła lodówka może nas skrzywdzić? Wydaje się to czymś abstrakcyjnym i niezwiązanym ze sferą cyberbezpieczeństwa. Lodówka jest przecież urządzeniem obniżającym temperaturę, co pozwala zachować na dłużej świeżość przechowywanych tam produ...
Problemy z GPS w Polsce. O co tu chodzi?

Problemy z GPS w Polsce. O co tu chodzi?

cyberdefence24.pl 1 rok temu Zakłócenia GPS w Polsce wywołały poruszenie w kraju. Co było przyczyną? Odpowiedź na to pytanie znajduje się za Oceanem.
Przestępstwa związane z kryptowalutami

Przestępstwa związane z kryptowalutami

instytutcyber.pl 1 rok temu W ciągu ostatniej dekady byliśmy świadkami szybkiego rozwoju kryptowalut, które zyskały na popularności i wywarły duży wpływ na globalny sektor finansowy. Jednak wraz ze wzrostem ich znaczenia pojawiły się także coraz bardziej wyrafinowane oszustwa. ...
IPhone’y rosyjskich dyplomatów zhakowane

IPhone’y rosyjskich dyplomatów zhakowane

cyberdefence24.pl 1 rok temu iPhone’y rosyjskich dyplomatów zostały zhakowane i zainfekowane złośliwym oprogramowaniem przeznaczonym do działań szpiegowskich. Badacze ujawnili szczegóły kampanii.
Jak Polacy hackowali polskie pociągi? Zobaczcie nagranie prezentacji.

Jak Polacy hackowali polskie pociągi? Zobaczcie na...

sekurak.pl 1 rok temu Bohaterami całej historii jest trójka: Redford, q3k oraz PanKleszcz. jeżeli chcecie od razu przejść do pobierania nagrania wczorajszej prezentacji – oto link (start około 16 minuty). Impulsem do całej akcji były „tajemnicze awarie polskich pociągów„,...
Malware JaskaGO atakuje systemy operacyjne Windows i macOS

Malware JaskaGO atakuje systemy operacyjne Windows...

kapitanhack.pl 1 rok temu AT&T Alien Labs odkryło wyrafinowaną odmianę złośliwego systemu wykradającego dane. Stworzone w języku programowania Go stanowi poważne zagrożenie zarówno dla...
Jakie kompetencje w zakresie cyberbezpieczeństwa muszą mieć twoi pracownicy?

Jakie kompetencje w zakresie cyberbezpieczeństwa m...

politykabezpieczenstwa.pl 1 rok temu W świecie, gdzie każde „niewinne” kliknięcie może prowadzić do wycieku danych, posiadanie pracowników z umiejętnościami w zakresie cyberbezpieczeństwa jest naprawdę istotne. Jednak jakie kompetencje cyberbezpieczeństwa powinni mieć szeregowi pracowni...

Popularne

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyczny przewodnik dla firm startujących w zamówieniach publicznych

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyc...

6 dni temu 149
Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współczesne sche...

6 dni temu 127
AI nie zabierze Ci pracy w „dalekiej przyszłości”. Może zrobić to już TERAZ

AI nie zabierze Ci pracy w „dalekiej przyszłości”. Może zrob...

6 dni temu 124
Google udostępnia Nano Banana Pro. Obrazy generowane przez AI jeszcze lepsze

Google udostępnia Nano Banana Pro. Obrazy generowane przez A...

6 dni temu 122
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na U...

6 dni temu 122
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.