Serwisy SEC

II edycja Supervision_Hack organizowana przez KNF

II edycja Supervision_Hack organizowana przez KNF

avlab.pl 2 lat temu W dniach 19-21 maja odbędzie się II edycja maratonu programowania, której organizatorami są Urząd Komisji Nadzoru Finansowego, Fintech KNF oraz KNF CSIRT. Zadaniem uczestników będzie stworzenie innowacyjnych rozwiązań dla rynku finansowego oraz podni...
Linda Yaccarino nową CEO Twittera. Co to oznacza dla użytkowników?

Linda Yaccarino nową CEO Twittera. Co to oznacza d...

cyberdefence24.pl 2 lat temu Koniec ubiegłego tygodnia przyniósł zaskoczenie i zmianę na stanowisku CEO platformy Twitter. Elon Musk, który kupił serwis w ubiegłym roku, ustępuje i zarządzanie przekazuje w ręce Lindy Yaccarino. Kim jest nowa szefowa Twittera i co to oznacza dla ...
Nowy region przetwarzania danych Microsoft zwiększy efekty cyfryzacji biznesu, uważa Tomasz Dreslerski, dyrektor segmentu Enterprise w Microsoft Polska

Nowy region przetwarzania danych Microsoft zwiększ...

itreseller.com.pl 2 lat temu Firmy chcą budować taką odporność biznesu, która przyniesie im coś więcej, niż tylko możliwość reagowania w czasie kryzysu. Celem jest napędzanie wzrostu poprzez wyzwolenie potencjału cyfryzacji. Wraz z otwarciem nowego regionu przetwarzania danych w...
Rozpoczęły się konsultacje Komisji Europejskiej nad Cyber Solidarity Act i Cyber Skills Proposal Amendment

Rozpoczęły się konsultacje Komisji Europejskiej na...

itreseller.com.pl 2 lat temu Komisja Europejska rozpoczęła publiczne konsultacje dwóch istotnych projektów: uzasadnienia do projektu Cyber Solidarity Act, którego celem jest wzmocnienie zdolności Unii Europejskiej w zakresie cyberbezpieczeństwa, oraz The Cyber Skills Proposal Am...
Jak Ściąga.pl została zdjęta przez FBI, ale tak naprawdę to nie

Jak Ściąga.pl została zdjęta przez FBI, ale tak na...

zaufanatrzeciastrona.pl 2 lat temu Co może stać się złego, jeżeli jakieś dzieci odkryją sposób dodania swojego kodu do strony głównej popularnego serwisu dla uczniów? Zamiast spekulować, przeanalizujemy sytuację na prawdziwym przykładzie wczorajszego włamania na ściąga.pl. W ubiegłą n...
Google umożliwił rejestrację domen .zip – przydatna opcja czy koszmar bezpieczeństwa?

Google umożliwił rejestrację domen .zip – przydatn...

sekurak.pl 2 lat temu Z jednej strony jeżeli ktoś ma kliknąć w mailu lewego linka oraz zainstalować z niego malware – to i tak zainstaluje. Z drugiej strony posiadanie np. domeny pliki.zip lekko ułatwia zadanie atakującym – wystarczy iż użyją oni tej nazwy...
Spis treści: FlareOn 2022

Spis treści: FlareOn 2022

whitehatlab.eu 2 lat temu Zapraszam do zapoznania się z moimi rozwiązaniami wyzwań z FlareOn 2022: 001 - Flaredle 002 - Pixel Poker 003 - Magic 8 Ball 004 - darn_mice 005 - T8 006 - à la mode 007 - anode 008 -...
Writeup: FlareOn 2022: 011 - the challenge that shall not be named

Writeup: FlareOn 2022: 011 - the challenge that sh...

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik: 11.exe Zweryfikowałem typ pliku 11.exe: $ file 11.exe 11.exe: PE32+ executable (console) x86-64, for MS Windows 3. Analiza wstępna Wczytałem pro...
Writeup: FlareOn 2022: 010 - Nur geträumt

Writeup: FlareOn 2022: 010 - Nur geträumt

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania były pliki: Nur geträumt.img README.txt Zweryfikowałem typ pliku Nur geträumt.img: $ file Nur\ geträumt.img Nur getra\314\210umt.i: Apple DiskCopy 4.2 ima...
Writeup: FlareOn 2022: 008 - backdoor

Writeup: FlareOn 2022: 008 - backdoor

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był pliki PE: FlareOn.Backdoor.exe 3. Analiza wstępna Zweryfikowałem typ pliku FlareOn.Backdoor.exe : $ file FlareOn.Backdoor.exe FlareOn.Backdoor.exe: PE...
Writeup: FlareOn 2022: 007 - anode

Writeup: FlareOn 2022: 007 - anode

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE: anode.exe 3. Analiza pliku jako pliku PE Zweryfikowałem typ pliku: $ file anode.exe anode.exe: PE32+ executable (console) x86-64, for MS Wind...
Writeup: FlareOn 2022: 006 - à la mode

Writeup: FlareOn 2022: 006 - à la mode

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania były pliki PE oraz txt: HowDoesThisWork.dll 'IR chat log.txt' 3. Treść pliku txt W pierwszej kolejności podejrzałem zawartość pliku tekstowego: [FLARE Tea...
Writeup: FlareOn 2022: 005 - T8

Writeup: FlareOn 2022: 005 - T8

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania były pliki PE oraz pcapng: t8.exe traffic.pcapng 3. Analiza pliku pcapng W pierwszej kolejności wylistowałem wykorzystywane protokoły: > tshark -r .\tr...
Writeup: FlareOn 2022: 004 - darn_mice

Writeup: FlareOn 2022: 004 - darn_mice

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE: darn_mice.exe 3. Analiza wstępna Zweryfikowałem typ pliku darn_mice.exe : $ file darn_mice.exe darn_mice.exe: PE32 executable (console) Intel...
Writeup: FlareOn 2022: 003 - Magic 8 Ball

Writeup: FlareOn 2022: 003 - Magic 8 Ball

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE wraz z plikami towarzyszącymi: Magic8Ball.exe SDL2.dll SDL2_image.dll SDL2_ttf.dll assets/ libjpeg-9.dll libpng16-16.dll libtiff-5.dll libwebp...
Writeup: FlareOn 2022: 002 - Pixel Poker

Writeup: FlareOn 2022: 002 - Pixel Poker

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE: PixelPoker.exe readme.txt Przed przystąpieniem do analizy odczytałem zawartość pliku tekstowego: Welcome to PixelPoker ^_^, the pixel game th...
Writeup: FlareOn 2022: 001 - Flaredle

Writeup: FlareOn 2022: 001 - Flaredle

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest strona html z osadzonym javascriptem. Dostępne pliki to: index.html script.js style.css words.js 3. Analiza kodu Kluczowym fragmentem był kod: if (gu...
YouTube próbuje zablokować blokady reklam w ramach nowego projektu

YouTube próbuje zablokować blokady reklam w ramach...

itreseller.com.pl 2 lat temu Google próbuje zablokować aplikacje do blokowania reklam, wygląda na to, iż YouTube może zacząć blokować ad-blockery. Użytkownik Reddit o nicku Sazk100 opublikował zrzut ekranu nowego komunikatu na YouTube, informującego, iż ad-blockery nie są już do...
Intel jest w trakcie badania, jak poważny był wyciek danych od MSI, gdzie ukradziono też klucze platformy Intel Boot Guard

Intel jest w trakcie badania, jak poważny był wyci...

itreseller.com.pl 2 lat temu Intel podobno prowadzi dochodzenie w sprawie dużego wycieku kluczy prywatnych wykorzystywanych przez funkcję Intel Boot Guard, która wspomaga blokowanie instalacji złośliwego firmware’u. Jak podaje Bleeping Computer, MSI w marcu doznało naruszenia be...
Google Authenticator dodaje możliwość skonfigurowania kopii zapasowej w cloudzie.

Google Authenticator dodaje możliwość skonfigurowa...

sekurak.pl 2 lat temu Tracisz telefon gdzie miałeś Google Authenticator generujący kody 2FA. To teraz masz problem, bo nie dostaniesz się do wielu swoich kont. Google od niedawna ma na to rozwiązanie: We are excited to announce an update to Google Authenticator, across......
Allegro w Czechach. Nowa szansa dla sprzedawców?

Allegro w Czechach. Nowa szansa dla sprzedawców?

legalniewsieci.pl 2 lat temu Portal Allegro od lat pozostaje najpopularniejszym w naszym kraju serwisem typu marketplace. Nie tak dawno pisaliśmy o innowacjach związanych z dedykowanym dla przedsiębiorców systemem płatności. Okazuje się, iż nie jest to jedyna nowość, którą wprow...
TikTok odpowiada na pytania o śledzenie brytyjskiej dziennikarki

TikTok odpowiada na pytania o śledzenie brytyjskie...

cyberdefence24.pl 2 lat temu W poniedziałek na łamach naszego serwisu opisaliśmy sprawę Cristiny Criddle, dziennikarki brytyjskiego "Financial Timesa". Kobieta była śledzona przez pracowników TikToka z Chin i USA z wykorzystaniem danych z jej konta. Zapytaliśmy platformę o tę sp...
Ważny dokument trafił do SPAM-u? Odbiorca ma obowiązek go odczytać

Ważny dokument trafił do SPAM-u? Odbiorca ma obowi...

politykabezpieczenstwa.pl 2 lat temu Nie da się ukryć, iż w obecnych czasach Internet, w tym skrzynki pocztowe, są zalewane wiadomościami oznaczonymi jako spam. W związku z tym, wielu użytkowników, w szczególności instytucje i urzędy, decyduje się na zastosowanie skutecznych rozwiązań a...
Korzystasz z bezpiecznego rozruchu w Windowsie? Twój komputer jest zagrożony!

Korzystasz z bezpiecznego rozruchu w Windowsie? Tw...

politykabezpieczenstwa.pl 2 lat temu Luka w bezpiecznym rozruchu systemów Windows umożliwiała działanie złośliwych oprogramowań. Korzystasz z tej funkcji? Koniecznie zaktualizuj system!
Nowy region przetwarzania danych Microsoft zwiększy efekty cyfryzacji biznesu

Nowy region przetwarzania danych Microsoft zwiększ...

itreseller.com.pl 2 lat temu Firmy chcą budować taką odporność biznesu, która przyniesie im coś więcej, niż tylko możliwość reagowania w czasie kryzysu. Celem jest napędzanie wzrostu poprzez wyzwolenie potencjału cyfryzacji. Wraz z otwarciem nowego regionu przetwarzania danych w...
"Zapytanie ofertowe" - nowa kampania GuLoadera

"Zapytanie ofertowe" - nowa kampania GuLoadera

cert.orange.pl 2 lat temu GuLoader to jedno z najpopularniejszych zagrożeń w polskiej sieci. Niby taki niepozorny, niby...
To oni czyhają na twoje pieniądze. Jak się chronić? | Prosto o cyber

To oni czyhają na twoje pieniądze. Jak się chronić...

cyberdefence24.pl 2 lat temu Z roku na rok rośnie liczba przestępstw o charakterze finansowym. Jak chronić się przed scamem, fałszywymi inwestycjami, reklamami, których celem jest naciągnięcie nas i pozbawienie pieniędzy? O tym opowiada Paweł Piekutowski, kierownik Departamentu ...
Problem cyberprzemocy. Powstał poradnik mający pomóc walczyć z tym zjawiskiem

Problem cyberprzemocy. Powstał poradnik mający pom...

cyberdefence24.pl 2 lat temu W ramach minimalizowania skutków cyberprzemocy rekomendowane jest rozwijanie kompetencji społecznych i indywidualnych (np. empatii) wśród uczniów. Głównym podmiotem mającym za zadanie pomagać w realizacji programu profilaktycznego ograniczającego zja...
TikTok opóźnia start platformy e-commerce w USA przez niepewną przyszłość

TikTok opóźnia start platformy e-commerce w USA pr...

cyberdefence24.pl 2 lat temu TikTok, ze względu na niepewną przyszłość w USA, opóźnia uruchomienie tam swojej platformy e-commerce. Miała ruszyć wiosną tego roku. Tymczasem, najwcześniej jej start może mieć miejsce w czerwcu - a i to nie jest pewna data.
Amerykański Kongres bierze się za regulacje big techów?

Amerykański Kongres bierze się za regulacje big te...

politykabezpieczenstwa.pl 2 lat temu Amerykańscy politycy są zgodni – trzeba uregulować rynek big techów. Tylko czy nie jest na to za późno? Co zmieni się w świecie technologii?
Oszustwa w internecie. Rekordowe statystyki w Polsce

Oszustwa w internecie. Rekordowe statystyki w Pols...

cyberdefence24.pl 2 lat temu Polacy są ofiarami cyberprzestępców i trend ten stale rośnie. Liczba oszustw i innych wrogich działań w sieci z roku na rok jest coraz większa. "Mamy do czynienia z kolejnym rekordowym wynikiem, jeżeli chodzi o liczbę zarejestrowanych i obsłużonych ...
Polka oddała we Włoszech telefon do naprawy. Po jakimś czasie zniknęło z jej konta 87000 euro. Policja ostrzega.

Polka oddała we Włoszech telefon do naprawy. Po ja...

sekurak.pl 2 lat temu Intrygujący przypadek opisuje policja w Nysie: Na początku maja do naszej komendy zgłosiła się kobieta, która powiadomiła o popełnieniu oszustwa. Jak oświadczyła na terytorium Włoch przekazała swój telefon do naprawy. Jak się później okazało, z jej k...
Strażackie święto w Targach Kielce już w czerwcu!

Strażackie święto w Targach Kielce już w czerwcu! ...

security-ops.pl 2 lat temu Międzynarodowe Targi Sprzętu i Wyposażenia Straży Pożarnej i Służb Ratowniczych Kielce IFRE-EXPO zapraszają do Targów Kielce od 15 do 17 czerwca 2023 roku. Wszystkie poprzednie edycje targów branży pożarniczej potwierdziły, iż Targi Kielce to najleps...
Brytyjska dziennikarka była śledzona przez TikToka?

Brytyjska dziennikarka była śledzona przez TikToka...

politykabezpieczenstwa.pl 2 lat temu Dziennikarka "Financial Times" miała być śledzona przez czwórkę pracowników TikToka. O "incydencie" poinformowała ją sama platforma. To nie pierwszy raz, gdy coś takiego ma miejsce.
YunoHost – kopia zapasowa

YunoHost – kopia zapasowa

blog.tomaszdunia.pl 2 lat temu 🇬🇧 Go to english version of this post / Przejdź do angielskiej wersji tego wpisu W poprzednich wpisach opisałem jak zainstalować środowisko YunoHost oraz jak uruchomić na nim pierwszą aplikacji – instancję WriteFreely. Następnym naturalnym krokiem ja...
VIII Forum bezpieczeństwa morskiego państwa FBM 2023

VIII Forum bezpieczeństwa morskiego państwa FBM 20...

security-ops.pl 2 lat temu W dniu 15 czerwca 2023 roku w Hotel Novotel Warszawa Airport odbędzie się ósma edycja Forum Bezpieczeństwa Morskiego Państwa FBM 2023. Konferencja ta poświęcona jest wyzwaniom jakie niesie ze sobą szeroko rozumiane bezpieczeństwo morskie RP. Wydarzen...
Oszustwa na kody QR coraz częstsze? Uwaga na te schematy

Oszustwa na kody QR coraz częstsze? Uwaga na te sc...

cyberdefence24.pl 2 lat temu Cyberprzestępcom nie brakuje pomysłów, by naciągnąć internautów i pozbawić ich danych i/lub pieniędzy. Na popularności w ostatnim czasie ma zyskiwać quishing, czyli oszustwo z wykorzystaniem kodów QR. Wskazujemy, na co trzeba uważać.
Strategiczne dla Polski podmioty powinny mieć się na baczności – analiza rosyjskiej grupy hakerów APT-29

Strategiczne dla Polski podmioty powinny mieć się ...

avlab.pl 2 lat temu Analiza rosyjskiej grupy cyberprzestępczej APT-29 Cyberprzestępcza grupa Cozy Bear (znana także jako APT-29) jest jedną z najbardziej aktywnych grup hakerów powiązanych z rządem rosyjskim. Rosja jest krajem, z którego wywodzą się największe potęgi we...
Branża technologiczna chce zmian w unijnym Akcie o danych

Branża technologiczna chce zmian w unijnym Akcie o...

cyberdefence24.pl 2 lat temu Przedstawiciele branży technologicznej domagają się zmian w unijnym Akcie o danych. Celem lobbingu jest złagodzenie zapisów dotyczących obowiązku dzielenia się danymi przez firmy np. z instytucjami publicznymi.
Google udostępnia nową metodę uwierzytelniania bez hasła – Passkeys

Google udostępnia nową metodę uwierzytelniania bez...

kapitanhack.pl 2 lat temu W Światowy Dzień Hasła, który przypada 4 maja, Google uruchomiło nową funkcję o nazwie "klucze dostępu" (Passkeys), zapewniającą użytkownikom uwierzytelnianie...
Kongres w końcu zabiera się za regulacje Big Techów. Co rozważa? [ANALIZA]

Kongres w końcu zabiera się za regulacje Big Techó...

cyberdefence24.pl 2 lat temu Amerykańscy politycy ponad podziałami zgadzają się co do tego, iż sektor technologiczny trzeba uregulować na poziomie federalnym. Kongres szykuje się do pracy nad regulacjami, które obejmą w szczególności media społecznościowe. Czego mogą spodziewać ...
Co zrobić, gdy nie mamy na stanie towaru, który już sprzedaliśmy?

Co zrobić, gdy nie mamy na stanie towaru, który ju...

legalniewsieci.pl 2 lat temu Mimo coraz większego poziomu zaawansowania sklepów internetowych przez cały czas zdarzają się w ich działaniu dość prozaiczne błędy. Czasem oprogramowanie sklepu bądź błąd ludzki mogą doprowadzić do sytuacji, w której zawrzemy umowę sprzedaży towaru ...
Cyberbezpieczeństwo AD 2022 okiem CERT Orange Polska

Cyberbezpieczeństwo AD 2022 okiem CERT Orange Pols...

itwiz.pl 2 lat temu Raport CERT Orange Polska podsumowuje ubiegły rok pod kątem cyberbezpieczeństwa: phishing, ataki DDoS i złośliwe oprogramowanie w czołówce zagrożeń. Na 2023 rok zapowiadany jest dalszy wzrost skali oraz złożoności incydentów z obszaru cybersec. Wedłu...
Hakerzy z Dragon Breath z nową techniką ataku

Hakerzy z Dragon Breath z nową techniką ataku

kapitanhack.pl 2 lat temu Specjaliści z Sophos wykryli niedawno złośliwą aktywność polegającą na klasycznym DLL side-loadingu, ale ze zwiększoną złożonością i dodatkową warstwą wykonania....
5 najlepszych praktyk w zarządzaniu hasłami w firmie

5 najlepszych praktyk w zarządzaniu hasłami w firm...

politykabezpieczenstwa.pl 2 lat temu W dzisiejszych czasach, gdzie cyberbezpieczeństwo jest najważniejsze dla sukcesu każdej firmy, zarządzanie hasłami odgrywa istotną rolę. Zapewnienie bezpieczeństwa haseł pracowników jest koniecznością, a nie luksusem. Przedstawiamy 5 najlepszych pra...
PATRONAT MEDIALNY: Incident Busters Forum 2023

PATRONAT MEDIALNY: Incident Busters Forum 2023

politykabezpieczenstwa.pl 2 lat temu Zapraszamy do udziału w najnowocześniejszej konferencji cyberbezpieczeństwa – Incident Busters Forum 2023! jeżeli Twoja organizacja posiada SOC, korzysta z usług dostawcy usług cybersecurity lub planuje utworzenie zespołu SOC, to ta konferencja jest ...
Zostaliśmy Patronem konferencji CONFidence

Zostaliśmy Patronem konferencji CONFidence

cybsecurity.org 2 lat temu CONFidence, międzynarodowa konferencja cybersecurity – 5-6 czerwca 2023 ponownie w Krakowie najważniejsze tematy z branży cyberbezpieczeństwa i cenieni specjaliści z całego świata – 23 edycja konferencji CONFidence odbędzie się 5-6 czerwca 2023 w EXP...
Konsultacje Komisji Europejskiej nad Cyber Solidarity Act i Cyber Skills Proposal Amendment

Konsultacje Komisji Europejskiej nad Cyber Solidar...

security-ops.pl 2 lat temu Komisja Europejska rozpoczęła publiczne konsultacje dwóch istotnych projektów: uzasadnienia do projektu Cyber Solidarity Act, którego celem jest wzmocnienie zdolności Unii Europejskiej w zakresie cyberbezpieczeństwa, oraz The Cyber Skills Proposal Am...
Hakerzy wykradli prywatne klucze dla produktów MSI, ułatwiając ich atakowanie

Hakerzy wykradli prywatne klucze dla produktów MSI...

itreseller.com.pl 2 lat temu Cyberprzestępcy mogą mieć łatwiejszy dostęp do laptopów MSI po tym, jak gang zajmujący się ransomware ujawnił prywatne klucze do podpisywania kodu dla produktów firmy. Źródła przecieku sięgają grupy znanej jako Money Message, która w zeszłym miesiącu...
Google szkoli z cyberbezpieczeństwa

Google szkoli z cyberbezpieczeństwa

kapitanhack.pl 2 lat temu Google ogłosiło w czwartek nowy program szkoleń z zakresu cyberbezpieczeństwa. Ci, którzy zapiszą się na zajęcia, przygotują się do kariery...

Popularne

Everest ransomware bierze na siebie odpowiedzialność za atak na Collins Aerospace. Co to oznacza dla lotnictwa w Europie?

Everest ransomware bierze na siebie odpowiedzialność za atak...

6 dni temu 98
Silver Fox rozszerza ataki Winos 4.0 na Japonię i Malezję. Nowy łańcuch z HoldingHands RAT i zwinne obejście EDR

Silver Fox rozszerza ataki Winos 4.0 na Japonię i Malezję. N...

6 dni temu 98
Nowy przekręt na paczkę. Tym razem oszuści zagrali inaczej

Nowy przekręt na paczkę. Tym razem oszuści zagrali inaczej

3 dni temu 93
Andrew Tate: „Bitcoin spadnie do 26 tys. dol.” Czy rynek faktycznie zmierza na dno?

Andrew Tate: „Bitcoin spadnie do 26 tys. dol.” Czy rynek fak...

6 dni temu 93
Google Ads podszywają się pod Homebrew i LogMeIn. Kampania malvertising atakuje deweloperów macOS infostealerami (AMOS, Odyssey)

Google Ads podszywają się pod Homebrew i LogMeIn. Kampania m...

6 dni temu 88
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.