Serwisy SEC

Bezpieczna szkoła i bezpieczne dziecko w sieci, czyli czego nie robić, by nie „sprzedawać” swoich dzieci w internecie?

Bezpieczna szkoła i bezpieczne dziecko w sieci, cz...

homodigital.pl 1 rok temu Rodzice, nauczyciele, opiekunowie – wszyscy ci, którzy na co dzień zajmują się dziećmi, muszą zapewniać młodym ludziom nie tylko bezpieczeństwo fizyczne, ale i cyfrowe. Internet już od wielu lat stanowi integralną część naszego życia, a mimo to wciąż...
U.S. Cyber Command ćwiczyło ataki w cyberprzestrzeni

U.S. Cyber Command ćwiczyło ataki w cyberprzestrze...

cyberdefence24.pl 1 rok temu Ćwiczenia CYBER FLAG 24-2 rozpoczęło się w grudniu 2023 roku i zakończyły się 30 sierpnia. Miały na celu certyfikację zespołów przeprowadzających ofensywne operacje w cyberprzestrzeni (OCO), zwiększenie gotowości operacyjnej oraz poprawę koordynacji ...
Klucze sprzętowe Yubico zhakowane. Ale nie ma katastrofy

Klucze sprzętowe Yubico zhakowane. Ale nie ma kata...

kapitanhack.pl 1 rok temu Okazuje się, iż to, co wydawało się bezpieczne, zostało złamane, a raczej sklonowane – mowa o kluczach sprzętowych Yubico, którymi...
Ciekawy, ale na szczęście trudny do realizacji atak klonowania kluczy Yubikey

Ciekawy, ale na szczęście trudny do realizacji ata...

niebezpiecznik.pl 1 rok temu Firma Yubico, jeden z popularnych producentów kluczy U2F poinformowała o ataku na niektóre ze swoich kluczy (lista poniżej). Problem dotyczy także innych producentów, bo błąd wykryto w bibliotece kryptograficznej obsługującej klucze ECDSA. Zanim prze...
Klucze YubiKey podatne na klonowanie. Badacze wykryli lukę

Klucze YubiKey podatne na klonowanie. Badacze wykr...

cyberdefence24.pl 1 rok temu Podatność szczegółowo opisali [w raporcie](https://ninjalab.io/eucleak/) badacze NinjaLab i nawali ją „EUCLEAK”. Luka występuje w zabezpieczeniach biblioteki kryptograficznej Infineon Technologies.
Cyberataki na zachodzie Europy. Ofiarą branża transportowa

Cyberataki na zachodzie Europy. Ofiarą branża tran...

cyberdefence24.pl 1 rok temu O cyberatakach w ostatnich miesiącach **słyszy się stosunkowo często**. Na celowniku cyberprzestępców znajduje się wiele podmiotów z szerokiego spektrum – od szpitali, przez organizacje rządowe, po prywatne przedsiębiorstwa. Bardzo mały procent z nic...
Można klonować klucze Yubukey 5. Podatne są klucze z firmware < 5.7. Wymagany fizyczny dostęp.

Można klonować klucze Yubukey 5. Podatne są klucze...

sekurak.pl 1 rok temu Piekło zamarzło, Yubikey’e zhackowane – tak moglibyśmy opisać wczorajszy komunikat wydany przez Yubico, czyli producenta najpopularniejszych na świecie fizycznych kluczy bezpieczeństwa. Moglibyśmy, ale pomimo iż jest w tym nieco prawdy, to nie ma pow...
Co powinniśmy wiedzieć na temat nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa? (Część 4). Ocena bezpieczeństwa

Co powinniśmy wiedzieć na temat nowelizacji ustawy...

kapitanhack.pl 1 rok temu Pojawienie się nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) to oczywiście wypadkowa dyrektywy NIS 2 i próba jej implementacji w...
GitHub: Uważaj na złośliwe oprogramowanie ukryte pod postacią poprawek w komentarzach

GitHub: Uważaj na złośliwe oprogramowanie ukryte p...

di.com.pl 1 rok temu Ostatnie wydarzenia pokazują, iż użytkownicy GitHub narażeni są na ryzyko stania się ofiarą wyrafinowanego oszustwa internetowego polegającego na rozpowszechnianiu złośliwego systemu za pośrednictwem komentarzy na platformie. Atakujący znaleźli sposó...
CrowdStrike zapowiedział swój udział konferencjach dla inwestorów

CrowdStrike zapowiedział swój udział konferencjach...

itreseller.com.pl 1 rok temu CrowdStrike Holding ogłosił, iż wystąpi na następujących konferencjach inwestorskich. Pierwsza to Citi Global TMT Conference, która odbędzie się 4 września o 12:30 czasu wschodniego (18:30 czasu polskiego) oraz na Goldman Sachs Communacopia + Technol...
Kara dla Prokuratury Krajowej za ujawnienie danych osoby pokrzywdzonej przestępstwem

Kara dla Prokuratury Krajowej za ujawnienie danych...

di.com.pl 1 rok temu Prezes UODO Mirosław Wróblewski nałożył karę pieniężną w wysokości 85 tys. zł na Prokuraturę Krajową w związku ze stwierdzonymi naruszeniami. Dodatkowo nakazał Prokuraturze, by zgodnie z RODO powiadomiono osobę pokrzywdzoną o możliwych konsekwencjach...
Coraz więcej lekarzy proponuje pacjentom tzw. medycynę alternatywną

Coraz więcej lekarzy proponuje pacjentom tzw. medy...

di.com.pl 1 rok temu Rada Organizacji Pacjentów zwraca uwagę, iż tzw. medycynę alternatywną coraz częściej uprawiają przedstawiciele zawodów medycznych. Jak podaje portal Prawo.pl - może to być niebezpieczne dla chorych, gdyż proponuje się pacjentowi metody terapii, któr...
Xopero Software z inwestycją 20 mln PLN od Warsaw Equity Group: fundusz stawia na zagraniczną ekspansję rozwiązań cybersecurity

Xopero Software z inwestycją 20 mln PLN od Warsaw ...

mamstartup.pl 1 rok temu Xopero Software, spółka działająca w dziedzinie ochrony danych i cyberbezpieczeństwa, ogłasza przyjęcie inwestycji w wysokości ponad 20 mln złotych od Warsaw Equity Group - prywatnego funduszu growth equity. Inwestycja może być rozszerzona do ponad 3...
Cyberprzestępcy wykorzystują Arkusze Google do kontroli złośliwego oprogramowania

Cyberprzestępcy wykorzystują Arkusze Google do kon...

kapitanhack.pl 1 rok temu Badacze cyberbezpieczeństwa z Proofpoint odkryli nową kampanię złośliwego oprogramowania, która wykorzystuje Arkusze Google jako mechanizm dowodzenia i kontroli (C&C). Aktywność...
Linux – przegląd lokalnych użytkowników

Linux – przegląd lokalnych użytkowników

vilya.pl 1 rok temu Omówienie pliku /etc/passwd, jako bazy lokalnych użytkowników systemu Linux.
W czym pomaga CRM?

W czym pomaga CRM?

politykabezpieczenstwa.pl 1 rok temu Jakie wyzwania stoją przed współczesnymi firmami w zarządzaniu relacjami z klientami? W jaki sposób można efektywnie gromadzić i wykorzystywać dane o klientach? Jak zapewnić, aby każdy klient czuł się doceniony i zrozumiany? Czy istnieje narzędzie, k...
21507 - tylu pijanych kierowców zatrzymano podczas tegorocznych wakacji

21507 - tylu pijanych kierowców zatrzymano podczas...

di.com.pl 1 rok temu W te wakacje zatrzymano aż 21 507 kierowców prowadzących pod wpływem alkoholu. Pomimo licznych kontroli drogowych i zmian w przepisach, dane te wciąż budzą niepokój. W porównaniu z analogicznym okresem ubiegłego roku, liczba pijanych kierowców wzrosł...
Czy darmowy antywirus ma sens?

Czy darmowy antywirus ma sens?

politykabezpieczenstwa.pl 1 rok temu Czy darmowy antywirus to wystarczająca ochrona w zestawieniu z bardziej zaawansowanych zagrożeń cybernetycznych? Czy warto inwestować w płatne rozwiązania, czy może darmowe programy antywirusowe są w stanie skutecznie zabezpieczyć nasze urządzenia? J...
Jak zarządzać zmianą w zakresie bezpieczeństwa?

Jak zarządzać zmianą w zakresie bezpieczeństwa?

politykabezpieczenstwa.pl 1 rok temu Jakie kroki podejmuje Twoja organizacja, gdy wprowadza nowe technologie lub zmienia procedury związane z bezpieczeństwem? Czy każda zmiana jest starannie planowana, aby uniknąć niepotrzebnego ryzyka? Czym adekwatnie jest ten proces i dlaczego jest ta...
Szkolne Laboratoria Przyszłości. Wątpliwe efekty programu za ponad miliard zł

Szkolne Laboratoria Przyszłości. Wątpliwe efekty p...

cyberdefence24.pl 1 rok temu **NIK zbadała [program „Laboratoria Przyszłości”](https://www.nik.gov.pl/aktualnosci/program-laboratoria-przyszlosci.html) w okresie od września 2021 do listopada 2023.**
NATO bije na alarm — Rosja może sparaliżować Internet

NATO bije na alarm — Rosja może sparaliżować Inter...

itbiznes.pl 1 rok temu NATO ostrzega przed zagrożeniem ze strony Rosji, która może chcieć poważnie zakłócić globalną komunikację i nawigację.
Projekt budżetu na 2025 rok. Cybereksperci mają powód do zadowolenia

Projekt budżetu na 2025 rok. Cybereksperci mają po...

cyberdefence24.pl 1 rok temu Spośród wspomnianych **ponad 1 mld 827 mln na cyfryzację** (w dziale Informatyzacja w projekcie budżetu); dotacje i subwencje to 672 mln; świadczenia na rzecz osób fizycznych - 871 tys. zł; wydatki bieżące jednostek budżetowych - 644 mln 372 tys.;......
CyberParawan 2024 - Podsumowanie

CyberParawan 2024 - Podsumowanie

cert.pl 1 rok temu W tegorocznej edycji cyklu #CyberParawan zamiast leżeć na plaży, zabraliśmy Was w podróż przez letnie strategie cyberprzestępców.
Rosjanie wykorzystują exploity tuż po... autorach spyware

Rosjanie wykorzystują exploity tuż po... autorach ...

cyberdefence24.pl 1 rok temu Działania cyberprzestępców wspieranych przez rosyjski rząd są problemem od kilku lat. Tylko w 2024 roku **nie było praktycznie miesiąca** bez informacji o kolejnym cyberataku przeprowadzonym przez grupy powiązane z Kremlem.
Wykorzystanie wizerunku dziecka na zdjęciach

Wykorzystanie wizerunku dziecka na zdjęciach

instytutcyber.pl 1 rok temu W dobie powszechnego dostępu do Internetu oraz dynamicznego rozwoju technologii cyfrowych coraz częściej spotykamy się z publikacją zdjęć i filmów przedstawiających dzieci. Rodzice chętnie dzielą się wizerunkami swoich pociech na portalach społecznoś...
Hejt. Problem w Internecie i "w realu"

Hejt. Problem w Internecie i "w realu"

politykabezpieczenstwa.pl 1 rok temu Hejt — dziś to ogromny problem. Odbywa się nie tylko w cyberprzestrzeni, ale również — w świecie realnym. Warto wiedzieć, jakie są jego przejawy, zwracać uwagę, czy osoby znajdujące się w najbliższym otoczeniu doświadczają takiego rodzaju przemocy.
Malware ukryty pod legalnym narzędziem VPN Palo Alto GlobalProtect atakuje organizacje

Malware ukryty pod legalnym narzędziem VPN Palo Al...

kapitanhack.pl 1 rok temu Wyrafinowane złośliwe oprogramowanie atakujące organizacje na Bliskim Wschodzie stanowi poważne zagrożenie cybernetyczne, trudne do wykrycia i neutralizacji. Ukryte pod postacią...
⚠️ Uważajcie na takie CAPTCHA

⚠️ Uważajcie na takie CAPTCHA

niebezpiecznik.pl 1 rok temu Dziś będzie krótko, ale konkretnie. Obserwujemy nowy sposób ataku. Jego ofiarą padają osoby rozwiązujące CAPTCHA. Oto jak wygląda taka “złośliwa” CAPTCHA: Po kliknięciu w przycisk użytkownik proszony jest o naciśnięcie klawiszy “WIN+R“, potem “CTRL+V...
Cyberataki. Ile naprawdę kosztują?

Cyberataki. Ile naprawdę kosztują?

homodigital.pl 1 rok temu Cyberataki są w tej chwili jednym z głównych zagrożeń dla całych państw, ale także firm i pojedynczych obywateli. Przynoszą one olbrzymie straty finansowe liczone w setkach milionów, a choćby miliardów dolarów, euro, złotych. Jak jednak precyzyjnie o...
BHP w przestrzeniach coworkingowych

BHP w przestrzeniach coworkingowych

politykabezpieczenstwa.pl 1 rok temu Czy zastanawiałeś się, jak wygląda kwestia bezpieczeństwa i higieny pracy w przestrzeniach coworkingowych? Czy użytkownicy takich miejsc są odpowiednio chronieni, a właściciele dbają o spełnienie wymagań BHP? Jak zapewnić ergonomię i komfort pracy w ...
Jak zadomowić się w cudzej sieci cz. 4 – LNK

Jak zadomowić się w cudzej sieci cz. 4 – LNK

how2hax.pl 1 rok temu Ostatni artykuł poświęcony był technice COM Hijackingu, dziś chciałbym poruszyć temat persistence z wykorzystaniem skrótów LNK. Dowiemy się czym są skróty w systemie Windows, w jaki sposób możemy modyfikować skróty na pulpicie, w jaki sposób działają...
Cyberprzestępczość kosztowała niemieckie firmy w zeszłym roku niemal 300 mld USD

Cyberprzestępczość kosztowała niemieckie firmy w z...

itreseller.com.pl 1 rok temu Według ankiety przeprowadzonej przez stowarzyszenie Bitkom cyberataki i inne akty sabotażu spowodowały w niemieckich firmach straty rzędu około 267 mld euro, czyli około 298 mld dolarów. W porównaniu z zeszłym rokiem stanowi to wzrost aż o 29%. Badan...
Wyciek danych z wielu polskich sex-shopów

Wyciek danych z wielu polskich sex-shopów

niebezpiecznik.pl 1 rok temu W nocy klienci kilku internetowych sex shopów otrzymali e-maila od włamywacza, który wykradł ich dane i szczegóły zamówień. Szantażysta w wiadomości cytował co konkretnie kupili, informował iż zna adres wysyłki i żądał zapłaty 500 PLN za usunięcie ic...
Złośliwe oprogramowanie na MacOS – Cthulhu Stealer

Złośliwe oprogramowanie na MacOS – Cthulhu Stealer...

kapitanhack.pl 1 rok temu Nowo zidentyfikowane oprogramowanie typu malware-as-a-service znane jako Cthulhu Stealer atakuje użytkowników systemu macOS, najpierw wabiąc ich, imitując legalne oprogramowanie, a...
Jaki jest przykład dobrej polityki haseł?

Jaki jest przykład dobrej polityki haseł?

politykabezpieczenstwa.pl 1 rok temu Jednym z najważniejszych elementów ochrony w internecie jest adekwatna polityka haseł, która ma na celu zapobieganie nieautoryzowanemu dostępowi do wrażliwych informacji. Choć hasła są jednym z najstarszych środków zabezpieczających, ich skuteczność ...
Dlaczego telefon się grzeje i kiedy jest to niebezpieczne?

Dlaczego telefon się grzeje i kiedy jest to niebez...

politykabezpieczenstwa.pl 1 rok temu Intensywne użytkowanie telefonów może prowadzić do sytuacji, w których urządzenie zaczyna się nagrzewać. Choć nagrzewanie się telefonu jest często zjawiskiem normalnym, w niektórych przypadkach może być oznaką problemów, które mogą zagrażać zarówno u...
Komenda Główna Policji i Cisco podpisali porozumienie. W jakiej sprawie?

Komenda Główna Policji i Cisco podpisali porozumie...

politykabezpieczenstwa.pl 1 rok temu Komenda Główna Policji i Cisco podpisały porozumienie, które wzmacnia współpracę na polu transformacji cyfrowej, szczególnie w zakresie reagowania na sytuacje kryzysowe.
Chiński producent wprowadził procesor bezpieczeństwa oparty na architekturze RISC-V

Chiński producent wprowadził procesor bezpieczeńst...

itreseller.com.pl 1 rok temu Unisoc, firma dawniej znana jako Spreadtrum, specjalizująca się w procesorach aplikacyjnych, wprowadziła na rynek pierwszy na świecie chip bezpieczeństwa oparty na architekturze RISC-V. Nowy układ E450R, jak informuje IT Home, oferuje znaczący wzrost...
Microsoft wyciągnął wnioski po awarii IT spowodowanej przez CrowdStrike i organizuje konferencję

Microsoft wyciągnął wnioski po awarii IT spowodowa...

itreseller.com.pl 1 rok temu Microsoft poinformował w piątek, iż we wrześniu zorganizuje konferencję, aby omówić kroki mające na celu ulepszenie systemów cyberbezpieczeństwa. Wydarzenie odbędzie się 10 września w siedzibie Microsoftu w Redmond w stanie Waszyngton. Firma zaprosi ...
Szkolenia Adama za darmo dla pracowników w twojej organizacji – bez żadnych kruczków

Szkolenia Adama za darmo dla pracowników w twojej ...

zaufanatrzeciastrona.pl 1 rok temu Październik miesiącem bezpieczeństwa, za darmo to uczciwa cena, kliknij tutaj i odbieraj. A jeżeli chcesz jeszcze przeczytać, co, jak i dlaczego, to już w kolejnym akapicie znajdziesz odpowiedzi na te ważne pytania. Kiedy w 2020 pierwszy raz rozdawal...
Zapraszamy na cyberpaździernik z sekurakiem – szkolenia PL/EN, konferencja MSHP, drugi tom książki

Zapraszamy na cyberpaździernik z sekurakiem – szko...

sekurak.pl 1 rok temu W październiku rusza coroczna akcja ECSM (Europejski Miesiąc Cyberbezpieczeństwa) czyli, ogólnoeuropejska kampania poświęcona cyberbezpieczeństwu. W ramach akcji sekurak/Securitum przygotowało sporo inicjatyw skierowanych zarówno do osób technicznych...
#CyberMagazyn: Co dzieci powinny wiedzieć o chatbotach? Ekspert radzi rodzicom

#CyberMagazyn: Co dzieci powinny wiedzieć o chatbo...

cyberdefence24.pl 1 rok temu Polecamy pierwszą część wywiadu z Arturem Markiewiczem: [Jak rozmawiać z dzieckiem o świecie cyfrowym?](https://cyberdefence24.pl/cyberbezpieczenstwo/cybermagazyn-jak-rozmawiac-z-dzieckiem-o-swiecie-cyfrowym)
Możliwość wstrzyknięcia złośliwego promptu w Slack AI

Możliwość wstrzyknięcia złośliwego promptu w Slack...

sekurak.pl 1 rok temu Na łamach sekuraka nie raz opisywaliśmy wpadki związane z szeroko pojętym AI, które szturmem zdobywa kolejne rynki. Zachwyt technologią oraz jej powszechne wdrażanie, sprowadza na użytkowników końcowych produktów nowe zagrożenia. Tak też stało się ty...
Twój e-mail jest bezpieczny

Twój e-mail jest bezpieczny

instytutcyber.pl 1 rok temu Czy jesteś pewien, iż Twój adres e-mail jest bezpieczny? A może obawiasz się o prywatność swojego hasła? Sprawdź nasz film instruktażowy i dowiedz się, jak chronić swoje dane! 🎥🔐 Nie czekaj – zadbaj o swoje bezpieczeństwo już teraz! Artykuł...
VII Międzynarodowy Kongres Safe Place

VII Międzynarodowy Kongres Safe Place

security-ops.pl 1 rok temu W dniach od 27 do 28 listopada 2024 roku w Hotelu Windsor w Jachrance k. Warszawy odbędzie się VII Międzynarodowy Kongres Naukowo-Techniczny Safe Place 2024. Wydarzenie odbędzie się pod patronatem medialnym Security OPS. Obrady plenarne i panele wars...
Światowy gigant zapłacił 75 mln dolarów okupu, aby odzyskać dane

Światowy gigant zapłacił 75 mln dolarów okupu, aby...

avlab.pl 1 rok temu Gang cyberprzestępców Dark Angels otrzymał aż 75 mln dolarów okupu za uodzyskanie zaszyfrowanych danych jednej firm z listy Fortune 50, czyli 50 największych przedsiębiorstw świata. Nazwa szantażowanej firmy nie została ujawniona, natomiast fakt, iż ...
Ataki na instancje baz danych PostgreSQL. Jak się zabezpieczyć?

Ataki na instancje baz danych PostgreSQL. Jak się ...

kapitanhack.pl 1 rok temu Słabo zabezpieczone instancje baz danych PostgreSQL na komputerach z systemem Linux padają ofiarą kryptograficznych ataków hakerskich. Jak wygląda taki atak...
Nowa era zarządzania wiedzą: Omega-PSIR w Akademii Leona Koźmińskiego

Nowa era zarządzania wiedzą: Omega-PSIR w Akademii...

sages.pl 1 rok temu Akademia Leona Koźmińskiego w Warszawie, jedna z wiodących uczelni wyższych w Polsce, od kwietnia 2023 roku korzysta z wdrożonego przez nas systemu Omega-PSIR do zarządzania informacją o nauce i potencjałem badawczym.
Czym jest pakiet WORD?

Czym jest pakiet WORD?

politykabezpieczenstwa.pl 1 rok temu Pakiet Microsoft Office jest jednym z najbardziej rozpoznawalnych i szeroko stosowanych zestawów systemu biurowego na świecie. W jego skład wchodzą aplikacje, które stały się nieodzownymi narzędziami pracy zarówno dla firm, jak i dla użytkowników dom...
Dlaczego rezygnacja z pomocy prawnika może zaszkodzić Twojemu roszczeniu?

Dlaczego rezygnacja z pomocy prawnika może zaszkod...

legalniewsieci.pl 1 rok temu Gdy pojawiają się problemy prawne, niektórzy ludzie mogą myśleć, iż poradzą sobie z nimi sami. Wierzą, iż mogą zaoszczędzić pieniądze lub po prostu lubią robić rzeczy niezależnie. Ale życie bez prawnika jest jak pływanie na otwartej wodzie bez kamize...

Popularne

Chciał sterować odkurzaczem. Dostał dostęp do tysięcy mieszkań

Chciał sterować odkurzaczem. Dostał dostęp do tysięcy mieszk...

5 dni temu 135
Predator na iOS: jak spyware „podczepia się” pod SpringBoard, by ukryć aktywność mikrofonu i kamery

Predator na iOS: jak spyware „podczepia się” pod SpringBoard...

6 dni temu 104
Anthropic uruchamia Claude Code Security: skanowanie podatności „jak człowiek”, ale z AI (i z człowiekiem w pętli)

Anthropic uruchamia Claude Code Security: skanowanie podatno...

6 dni temu 101
CISA dodaje dwie aktywnie wykorzystywane luki w Roundcube do KEV: krytyczne RCE (CVSS 9.9) i XSS przez SVG

CISA dodaje dwie aktywnie wykorzystywane luki w Roundcube do...

6 dni temu 97
Japońskojęzyczne kampanie phishingowe podszywające się pod ANA, DHL i myTOKYOGAS – wspólne wzorce, infrastruktura .cn i ślad „Foxmail”

Japońskojęzyczne kampanie phishingowe podszywające się pod A...

6 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.