Serwisy SEC

#CyberMagazyn: CyberPoradnik 2023. telefonowe postanowienia noworoczne

#CyberMagazyn: CyberPoradnik 2023. telefonowe post...

cyberdefence24.pl 2 lat temu Niezależnie od tego, czy nasz stosunek do postanowień noworocznych jest pozytywny, czy też uważamy je za bezsensowne, warto na ten nowy rok zaimplementować kilka porad, które pozwolą na bezpieczniejsze i zdrowsze korzystanie ze telefona.
Podsłuchujemy naciśnięcia klawiszy innego użytkownika

Podsłuchujemy naciśnięcia klawiszy innego użytkown...

nfsec.pl 2 lat temu S ystemy wieloużytkownikowe zaprojektowane są na udostępnianie dużej liczby informacji użytkownikom. Wiele z tych informacji jest "publiczna" i może być współdzielona pomiędzy różnymi użytkownikami. Nigdy nie można lekceważyć wpływu takich informacji...
CompTIA Security+: Buffer overflows

CompTIA Security+: Buffer overflows

vilya.pl 2 lat temu Swego czasu, bardzo popularne było wykorzystywanie podatności związanych z niewłaściwym zarządzaniem pamięci poprzez tzw. przepełnienie bufora (ang. buffer overflow). Nie wdając się w szczegóły techniczne, atakujący był w stanie wprowadzić więcej dan...
CompTIA Security+: Privilege escalation

CompTIA Security+: Privilege escalation

vilya.pl 2 lat temu Eskalacja uprawnień (ang. privilege escalation) polega na wykorzystaniu podatności (ang. vulnerability), błędu lub niepoprawnej konfiguracji w systemie bądź aplikacji, żeby uzyskać szersze (niż normalnie przysługują) uprawnienia/przywileje (ang. perm...
PATRONAT MEDIALNY: InfraSEC Forum 2023

PATRONAT MEDIALNY: InfraSEC Forum 2023

politykabezpieczenstwa.pl 2 lat temu Spotkamy się już po raz siódmy, 9 -10 lutego 2023 roku, gdzie pierwszy dzień odbędzie się w formule stacjonarnej w warszawskim hotelu Marriott, natomiast drugiego dnia, 10 lutego odbędą się praktyczne warsztaty stacjonarne i online.
Mandiant: rosyjska cyberoperacja kierowana precyzyjnie w pewne ukraińskie obiekty. Infekcja roznosi się dzięki pendriveów.

Mandiant: rosyjska cyberoperacja kierowana precyzy...

sekurak.pl 2 lat temu Nowy research od Mandianta nosi nieco enigmatyczny tytuł: Turla: A Galaxy of Opportunity. W opisie mamy całkiem sporo technicznych zawiłości, ale warto zwrócić uwagę na trzy elementy: Rosyjska grupa wykonuje dość precyzyjny dobór celów. In this case,...
Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś "zhackował" te kody…naklejając swoje wersje. Australia.

Miasto porozklejało QR-kody, dzięki którym można z...

sekurak.pl 2 lat temu Pomysł może nowoczesny, jednak rzeczywistość dość gwałtownie go zweryfikowała. Jeden z oficjeli w Melbourne stwierdził lakonicznie: The hacking of the QR codes is so frustrating Poniżej przykład wspomnianego "hackingu": Problemów jest tutaj co najmni...
Oszuści szantażują kobiety. Wyłudzają intymne zdjęcia

Oszuści szantażują kobiety. Wyłudzają intymne zdję...

cyberdefence24.pl 2 lat temu Oszuści rozsyłają do kobiet SMS-y z nieprzyzwoitym tekstem w ramach nowej kampanii cyberprzestępczej. Sprawcy starają się grać na emocjach ofiar, uciekając się do szantażu.
CAN invader: ~nowy sposób na kradzież samochodu w kilka minut. Na celowniku Toyoty / Lexusy

CAN invader: ~nowy sposób na kradzież samochodu w ...

sekurak.pl 2 lat temu Niedawno pisaliśmy o akcji z Range Roverami (Wycinają dziurę w samochodzie i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera): Teraz kolejny fragment układanki. Sam dostęp do kabli i sieci sterującej samochodem...
Samochód zmieniający kolory. BMW zaprezentowało nową technologię

Samochód zmieniający kolory. BMW zaprezentowało no...

cyberdefence24.pl 2 lat temu Samochody zmieniające kolory w zależności od humoru kierowcy? To coraz bardziej realne. BMW zaprezentowało technologię, która może ubarwić ruch uliczny i zmienić podejście do aut.
Co to jest protokół i certyfikat SSL? Jak działa? Przed czym chroni?

Co to jest protokół i certyfikat SSL? Jak działa? ...

kwestiabezpieczenstwa.pl 2 lat temu Czym jest protokół i certyfikat SSL, jakie są jego rodzaje i dlaczego to ważne, żeby sprawdzać, co kryje się za kłódką w pasku adresowym.
Czy prywatność to najwyższa wartość w internecie?

Czy prywatność to najwyższa wartość w internecie?

cyberdefence24.pl 2 lat temu Prywatność to najwyższa wartość w internecie – sądzą osoby zarządzające komuniukatorem Signal. Czy rzeczywiście mają rację i czy takie myślenie nie jest niebezpieczne?
Backup – co to jest i czy warto go stosować?

Backup – co to jest i czy warto go stosować?

enterthecode.pl 2 lat temu Ostatnia aktualizacja 5 stycznia, 2023 Backup – co to jest i dlaczego tak często się o nim mówi?…
Meta z kolejną grzywną

Meta z kolejną grzywną

cyberdefence24.pl 2 lat temu Irlandzki organ nadzoru ds. prywatności danych ukarał spółkę Meta grzywną w wysokości 390 mln euro za naruszenia w usługach Facebooka i Instagrama. Chodzi o zasady profilowania reklamy na platformach.
Paweł Dziuba, ECSC: Największym wyzwaniem jest brak cyberspecjalistów

Paweł Dziuba, ECSC: Największym wyzwaniem jest bra...

cyberdefence24.pl 2 lat temu "Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie jest niewystarczająca liczba cyberspecjalistów, działających na jej rzecz. Ocenia się, iż brakuje 2,7 mln specjalistów mających odpowiednie kompetencje do realizacji zadań związanych z ...
Threat Hunting a Threat Intelligence

Threat Hunting a Threat Intelligence

kapitanhack.pl 2 lat temu Określenie Threat Hunting, czyli "polowanie na zagrożenia", odnosi się do praktyki stosowanej wewnątrz dużych organizacji, gdzie zakłada się, iż zawsze...
Google Workspace – wszystko co musisz wiedzieć o abonamentach i kosztach usługi

Google Workspace – wszystko co musisz wiedzieć o a...

politykabezpieczenstwa.pl 2 lat temu Google Workspace to ulokowany w chmurze pakiet aplikacji biurowych, który powstał z myślą o przedsiębiorstwach z całego świata. Oczywiście poszczególne firmy różnią się od siebie, a co za tym idzie – mają różne potrzeby. Dlatego pakiet od Google dost...
Cyberatak na giganta kolejowego. Skradziono poufne dane

Cyberatak na giganta kolejowego. Skradziono poufne...

cyberdefence24.pl 2 lat temu Cyberprzestępcy wykradli poufne dane amerykańskiego giganta kolejowego i udostępnili je w sieci. Za incydentem stoi znany gang ransomware. Koncern potwierdził naruszenie bezpieczeństwa informacji.
Co kryje w sobie narzędzie Google Earth

Co kryje w sobie narzędzie Google Earth

rynekinformacji.pl 2 lat temu Jakiś czas temu pisałem o Google Earth PRO, ale podstawowa wersja Google Earth, którą omówimy…
Twitter zalega z czynszem za biura. Musk szuka pieniędzy

Twitter zalega z czynszem za biura. Musk szuka pie...

cyberdefence24.pl 2 lat temu Twitter zalega z czynszem za swoje biura w San Francisco. Ich właściciel wszedł już na drogę prawną. Równocześnie koncern Elona Muska sprzedaje swoje wyposażenie na aukcjach.
4 polecane darmowe antywirusy na rok 2023

4 polecane darmowe antywirusy na rok 2023

avlab.pl 2 lat temu Polecane darmowe antywirusy na rok 2023 Lista najlepszych darmowych antywirusów na rok 2023 przygotowana przez redakcję Fundacji AVLab dla Cyberbezpieczeństwa jest podsumowaniem całego roku 2022 i lat poprzednich. Polecane darmowe antywirusy do zabez...
Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka / Grześka Tworka

Poznaj bezpieczeństwo Windows. Cześć pierwsza: usł...

sekurak.pl 2 lat temu Rozpoczynamy nową mini serię szkoleń pod szyldem "Poznaj bezpieczeństwo Windows [zapisy tutaj]". Na pierwszy ogień idą usługi sieciowe. Na początek trochę podstaw, później trochę zaawansowanych zagadnień. Kiedy / gdzie? Szkolenie odbędzie się 20 marc...
Reklamy polityczne wrócą na Twittera

Reklamy polityczne wrócą na Twittera

cyberdefence24.pl 2 lat temu Na Twitterze ponownie pojawią się reklamy polityczne, co ma związek z powrotem platformy do stanowiska sprzed 2019 roku. Elon Musk liczy, iż w ten sposób uda mu się podreperować budżet platformy.
Masowe kampanie złośliwych reklam w Google – podszywają się Visual Studio, Zooma, Slacka, Grammarly, Malwarebytes, Afterburnera, Audacity, Brave, uTorrent czy Dashlane. Na koniec – infekcja komputera.

Masowe kampanie złośliwych reklam w Google – podsz...

sekurak.pl 2 lat temu O temacie ostatnio alertowali nas czytelnicy (zobacz przykład z Afterburner czy sterownikami do karty graficznej), tymczasem tutaj wskazane są kuluary całej zorganizowanej operacji, która zaczyna się od serwowania reklamy na Google a kończy na dostar...
"Czarna skrzynka" Google. Szansa dla pirackich stron?

"Czarna skrzynka" Google. Szansa dla pirackich str...

cyberdefence24.pl 2 lat temu Czy strony pirackie są już przeżytkiem, a ich funkcjonowanie stało się całkowicie nieopłacalne? Nic bardziej mylnego. Okazuje się, iż mają się nieźle, a sporą zasługę ma w tym popularna wyszukiwarka.
Zdalnie zhackowali elektroniczne tablice rejestracyjne w Kalifornii, mogli wyświetlać na nich dowolny dodatkowy napis, zmieniać tło, lokalizować auta, zgarniać dane właścicieli.

Zdalnie zhackowali elektroniczne tablice rejestrac...

sekurak.pl 2 lat temu Może nie wiecie, ale w Kalifornii można zamówić sobie elektroniczną tablicę rejestracyjną. Wygląda to całkiem efektownie: OK, ale czy dałoby się z poziomu Internetu zhackować taką tablicę i wyświetlić na niej pewne informacje wskazane przez atakujące...
Zhackowali system KIA. Pokazali jak można przejmować samochody: zdalne otwieranie, uruchamianie samochodów, dostęp do kamer (!)

Zhackowali system KIA. Pokazali jak można przejmow...

sekurak.pl 2 lat temu Całość to kontynuacja w pewnym sensie researchu wykonanego na BMW, który opisywaliśmy tutaj. Pełen szczegółowy opis znajdziecie tutaj (sekcja: Full Vehicle Takeover on Kia via Deprecated Dealer Portal). Kluczem w tym przypadku był serwis kiaconnect.k...
Policja wprowadza nowe legitymacje zabezpieczone przed fałszerstwem

Policja wprowadza nowe legitymacje zabezpieczone p...

security-ops.pl 2 lat temu Od 1 stycznia 2023 roku obowiązuje nowy wzór legitymacji służbowej policjanta, która będzie ważna 4 lata. Legitymacja służbowa policjanta ma formę spersonalizowanej karty identyfikacyjnej o wymiarach 85,6 x 53,98 x 0,76 mm, wykonanej z wielowarstwowe...
Aktualizacje – czy naprawdę są takie ważne?

Aktualizacje – czy naprawdę są takie ważne?

zgoda.net 2 lat temu Znowu wyskoczyło Ci irytujące okienko, które podpowiada, iż czas na update? Nie zamykaj go! Jak pokazują badania, firmy mogłoby uniknąć aż 60% naruszeń danych, gdyby tylko korzystały z aktualnego oprogramowania! Aktualizacje to Twój przyjaciel, nie w...
Cyber, Cyber… – 321 – Podsumowanie i przepowiednie

Cyber, Cyber… – 321 – Podsumowanie i przepowiednie...

cybsecurity.org 2 lat temu Aplikacje kontrolowane przez rządy, haktywizm, aktorzy państwowi, sztuczna inteligencja oraz zmiany legislacyjne. Chcesz usłyszeć co najciekawszego w świecie cyber wydarzyło się zdaniem naszych ekspertów w 2022 roku? A może interesuje Cię co ich zdan...
ResQuant z branży cybersecurity pozyskał ponad 1 mln zł od Invento VC

ResQuant z branży cybersecurity pozyskał ponad 1 m...

mamstartup.pl 2 lat temu Zadaniem ResQuant jest ochrona wrażliwych danych przed obecnymi i potencjalnymi zagrożeniami. To jedyny w UE dostawca rozwiązań z zakresu kryptografii postkwantowej wdrażanych sprzętowo. Niedawno startup już po raz drugi dostał finansowanie od fundus...
Ponad 30 podatnych pluginów WordPress wykorzystywane w atakach

Ponad 30 podatnych pluginów WordPress wykorzystywa...

kapitanhack.pl 2 lat temu Analitycy z Doctor Web wykryli złośliwy program na systemy Linux, który włamuje się na strony internetowe oparte na najpopularniejszym CMS,...
"ABC bezpieczeństwa". Pobierz za darmo poradnik od NASK

"ABC bezpieczeństwa". Pobierz za darmo poradnik od...

politykabezpieczenstwa.pl 2 lat temu Nowa publikacja opracowana przez ekspertów NASK i KRPM w ramach Ogólnopolskiej Sieci Edukacyjnej przybliży Ci kwestię cyberzagrożeń. I możesz ją mieć na swoim urządzeniu bezpłatnie.
Przestępcy opracowali ~nowy sposób na kradzież samochodów. Wycinają dziurę i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera

Przestępcy opracowali ~nowy sposób na kradzież sam...

sekurak.pl 2 lat temu Akcja głównie w UK, dotycząca samochodów Range Rover. Okazuje się, iż wiązka kabli sterujących znajduje się m.in. w tylnej klapie bagażnika i jest "dostępna" np. w taki sposób: Jak dalej tłumaczy badacz: Magistrala CAN to wbudowana sieć sterowania, k...
Zhakowano dziecięcy szpital. Sprawcy przyznali się do błędu

Zhakowano dziecięcy szpital. Sprawcy przyznali się...

cyberdefence24.pl 2 lat temu Pod koniec 2022 roku doszło do zhakowania dziecięcego szpitala w Toronto. Za cyberatakiem stał jeden z członków popularnego gangu ransomware. Ugrupowanie przeprosiło za incydent, udostępniło placówce deszyfrator i zablokowało sprawcę. Skąd taka decyz...
Świat w 2023 roku. W cyberprzestrzeni nie będzie spokojniej

Świat w 2023 roku. W cyberprzestrzeni nie będzie s...

cyberdefence24.pl 2 lat temu Wzrośnie liczba atakujących, których główną motywacją będzie "przechwalanie się". Są to często młodzi ludzie nie związani ze zorganizowaną grupą cyberprzestępczą, ani grupą APT. W tym roku bardzo aktywna będzie także tzw. Wielka Czwórka (Rosja, Chiny...
Elastyczne zasady wykrywania

Elastyczne zasady wykrywania

nfsec.pl 2 lat temu J akiś czas czemu firma Elastic weszła w rozwiązania typu SIEM (ang. Security Information and Event Management oraz EDR (ang. Endpoint Detection and Response). Jako, iż jej rozwiązania od dawna wywodzą się z korzeni open source – firma udostępniła......
Co to jest YubiKey i klucz U2F/FIDO2

Co to jest YubiKey i klucz U2F/FIDO2

blog.szurek.tv 2 lat temu Zbiór odpowiedzi na częste pytania na temat kluczy YubiKey
Google ukarany. W tle śledzenie lokalizacji użytkowników

Google ukarany. W tle śledzenie lokalizacji użytko...

cyberdefence24.pl 2 lat temu Firma Google została ukrana grzywną w wysokości prawie 30 milionów dolarów. Chodzi o proces wytoczony jej przez stany Indiana oraz Waszyngton. Czego konkretnie dotyczy sprawa?
Walka z patostreamami. Jak wygląda w praktyce?

Walka z patostreamami. Jak wygląda w praktyce?

cyberdefence24.pl 2 lat temu Skuteczna walka z patostreamami wymaga koordynacji prac wielu instytucji. Jakie działania podejmuje administracja publiczna w celu ograniczania szkodliwych treści? Postanowiliśmy się temu przyjrzeć.
Cyberatak na lizboński port. Sprawcy żądają 1,5 mln dol. okupu

Cyberatak na lizboński port. Sprawcy żądają 1,5 ml...

cyberdefence24.pl 2 lat temu W Boże Narodzenie (25 grudnia 2022 r.) doszło do cyberataku na trzeci co do wielkości portugalski port – Port of Lisbon Administration (APL).
Geoportal – wyszukiwarka obiektów, gruntów, i nie tylko

Geoportal – wyszukiwarka obiektów, gruntów, i nie ...

rynekinformacji.pl 2 lat temu Geoportal to węzeł centralny Infrastruktury Informacji Przestrzennej. Pośredniczy on w dostępie do danych przestrzennych i…
Akademia ISSA: Cloud Security: Cyber Twierdza w chmurze

Akademia ISSA: Cloud Security: Cyber Twierdza w ch...

cybsecurity.org 2 lat temu Zapraszamy na spotkanie kończące cykl spotkań w ramach Akademii ISSA: Cloud Security organizowane wspólnie przez ISSA Polska oraz Cloud Security Alliance Polska. Spotkanie w formule stacjonarnej w fabryce Norblina w Warszawie rozpocznie się 10.01.202...
Oferty operatorów komórkowych w sam raz na Twój budżet

Oferty operatorów komórkowych w sam raz na Twój bu...

politykabezpieczenstwa.pl 2 lat temu W czasach kryzysu liczy się każda zaoszczędzona złotówka. jeżeli rachunki telefoniczne przyprawiają Cię o ból głowy, na pewno chciałbyś się go pozbyć. Kończąca się umowa to doskonały moment, żeby zainteresować się ofertą nowego operatora telefoniczne...
Nasz czytelnik wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google

Nasz czytelnik wygooglał pakiet instalacyjny Gimpa...

sekurak.pl 2 lat temu W zasadzie wszystko zawarte jest w tytule, ale może jednak nazbyt skrótowo ;-) W każdym razie Rafał w tym wątku zgłosił nam swoją historię: Zaczęło się od poszukiwania w google strony GIMPa. Wyglądało to mniej więcej tak: Spoko, tylko...
Zatem kim są cyberprzestępcy i dlaczego atakują organizacje?

Zatem kim są cyberprzestępcy i dlaczego atakują or...

pushsec.pl 2 lat temu Wstęp W ostatnim artykule sporo poświęciliśmy na przedstawieniu rodzajów zagrożeń w świecie cyber. Od początku cyklu o cyberbezpieczeństwie wskazujemy na problem coraz większej ilości ataków. Tak naprawdę warto zastanowić się, kto za nimi stoi i jaki...
Głośniki Google Home mogły być podsłuchem

Głośniki Google Home mogły być podsłuchem

niebezpiecznik.pl 2 lat temu Wiadomo, iż urządzenia "smart" mogą być podsłuchem w domu, ale na to zagrożenie patrzono jak na przypadkowe incydenty. Ot, coś się nagrało i zostało gdzieś przesłane, albo mogli to słyszeć pracownicy wspierający "trening AI". Rzadziej myślimy o tym, ...
Weszło właśnie nowe prawo – w przypadku promocji sklepy muszą dodatkowo informować o najniżej cenie z ostatnich 30 dni

Weszło właśnie nowe prawo – w przypadku promocji s...

sekurak.pl 2 lat temu Na pewno każdy z Was spotkał się z sytuacją kiedy super promocja posiadała tak naprawdę cenę wyższą, niż ta regularna sprzed promocji. Z tym właśnie ma walczyć nowe prawo, które weszło od 1. stycznia (pełne szczegóły tutaj) W każdym...
Spam kanałów na Discordzie – można dostać Nitro za darmo! Czyli przejmują konta Steam oraz instalują złośliwe oprogramowanie

Spam kanałów na Discordzie – można dostać Nitro za...

sekurak.pl 2 lat temu Pewien użytkownik właśnie zaspamował serwer discordowy pewnej polskiej konferencji IT…na wszystkich kanałach mamy taką wiadomość: Co dalej? Dalej lądujemy na stronie gdzie jesteśmy proszeni o zalogowanie się na Steama (zapewne instalację stosownego o...
Czy możliwy jest inny model biznesowy dla platform niż nasze dane?

Czy możliwy jest inny model biznesowy dla platform...

cyberdefence24.pl 2 lat temu Przejęcie Twittera przez Elona Muska przyniosło z sobą wiele pytań o przyszłość tej platformy. Jednym z ważniejszych jest wybrzmiewające nieustannie pytanie o przyszłość finansową tego serwisu – w szczególności w kontekście ucieczki reklamodawców. Ja...

Popularne

Iran odcięty od internetu. Władze boją się cyberataków

Iran odcięty od internetu. Władze boją się cyberataków

4 dni temu 144
Apple Home Hub wycieka w kodzie beta iOS

Apple Home Hub wycieka w kodzie beta iOS

4 dni temu 138
OpenAI pracuje dla Pentagonu. Kontrakt na AI do celów wojskowych

OpenAI pracuje dla Pentagonu. Kontrakt na AI do celów wojsko...

4 dni temu 138
Mapy Google z czterema nowościami dla użytkowników w Europie

Mapy Google z czterema nowościami dla użytkowników w Europie...

4 dni temu 136
Tajwan stawia warunki w „wojnie o chipy”. Nowy podział sił? Kto wygra? USA vs Chiny

Tajwan stawia warunki w „wojnie o chipy”. Nowy podział sił? ...

5 dni temu 126
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.