Serwisy SEC

Namierzanie cyberprzestępców, rootkit UEFI, hakowanie stalkera i Chińczycy zagłuszający Amerykanów

Namierzanie cyberprzestępców, rootkit UEFI, hakowa...

youtube.com 3 lat temu Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:57 Czy Chińczycy mogą zakłócić strategiczną komunikację USA: https://edition.cnn.com/2022/07/23/politics/fbi-investigation-huawei-china-defense-department-communications-nuclear/ind...
Jak korzystając z publicznych źródeł materiału satelitarnego można było namierzyć baterie Patriot?

Jak korzystając z publicznych źródeł materiału sat...

sekurak.pl 3 lat temu Historyczny wpis, ale pokazujący ciekawą technikę: Ogólnie rzecz ujmując, mamy dwa obszary orbazowania satelitarnego: optyczny oraz radarowy W tym drugim obszarze działa europejski Sentinel-1: Sentinel-1, carries an advanced radar instrument to provi...
GPSJam – aktualizowana ~na żywo mapa zagłuszania GPS na całym świecie

GPSJam – aktualizowana ~na żywo mapa zagłuszania G...

sekurak.pl 3 lat temu Projekt dostępny jest tutaj: Oraz posiada również dane historyczne (z każdego dnia – tzn. od początku zbierania danych przez system – 13.02.2022 ;) W tym miejscu skondensowana informacja o tym, skąd system pobiera dane: Czyli zbierane są dane GPS...
Python – szybkie dopasowanie adresu IP do klasy CIDR

Python – szybkie dopasowanie adresu IP do klasy CI...

nfsec.pl 3 lat temu python3 -m pip install cidr-trie >>> from cidr_trie import PatriciaTrie >>> ip_owner = PatriciaTrie() >>> ip_owner.insert("10.0.0.0/8", "LAN-A") >>> ip_owner.insert("172.16.0.0/12", "LAN-B") >>> ip_owner.i...
Cyber, Cyber… – 240 – Lista cyberprzebojów

Cyber, Cyber… – 240 – Lista cyberprzebojów

cybsecurity.org 3 lat temu Sezon ogórkowy rządzi się swoimi prawami. Odcinek 240 podkastu Cyber, Cyber… jest wyjątkową podróżą po piosenkach związanych z cyberbezpieczeństwem. Mirek Maj, Maciej Pyznar i Kamil Gapiński spotkali się, aby porozmawiać o muzyce i ocenić poszczególn...
Uwaga na fałszywe wezwania od Policji. To scam!

Uwaga na fałszywe wezwania od Policji. To scam!

sekurak.pl 3 lat temu Tym razem jeden z użytkowników Wykopu doniósł o takim scamie. Widać tutaj sporo nieporadności językowych ("warto wezwać do Sądu i rozstrzyga Prokurator"? ;-) jak i pomieszanie z poplątaniem: Ale i tak jest lepiej niż poprzednia akcja, gdzie np. "zawi...
Kilka słów o persistence w systemie Windows – cz. 2

Kilka słów o persistence w systemie Windows – cz. ...

how2hax.pl 3 lat temu Ostatnio obiecałem Wam kontynuację wątku o persistence w systemach Windows. W poprzednim wpisie opisałem dwie, dość proste metody: Logon Script Windows Service Obydwie mają odzwierciedlenie w tablicy MITRE, ale moim zdaniem nie należą do najbardziej ...
Czym jest malvertising i jak się przed nim chronić?

Czym jest malvertising i jak się przed nim chronić...

kapitanhack.pl 3 lat temu Smartfony, tablety i inne urządzenia do konsumowania Internetu wpłynęły nasze życie na tak wiele sposobów, iż trudno sobie wyobrazić świat...
Cyberbezpieczeństwo firm pod kontrolą

Cyberbezpieczeństwo firm pod kontrolą

cyberdefence24.pl 3 lat temu Rekordowo rośnie liczba cyberataków na polskie firmy. Zapewnienie bezpieczeństwa staje się coraz większym wyzwaniem i wymaga sięgania po bardziej zaawansowane rozwiązania i narzędzia – takie oferuje Netia Security Operations Center.
"Szorty" – czyli krótko o bezpieczeństwie (11)

"Szorty" – czyli krótko o bezpieczeństwie (11)

cert.orange.pl 3 lat temu Cześć. Zapraszam na jedenaste wydanie "Szortów", a w nim: nowe pomysły cyberprzestępców, Google...
Spadek przychodów Mety. Pierwszy raz w historii

Spadek przychodów Mety. Pierwszy raz w historii

cyberdefence24.pl 3 lat temu Meta, do której należy Facebook i Instagram po raz pierwszy w historii zanotowała spadek przychodów, prezentując swoje wyniki za II kwartał 2022 roku. Powód? Spadek wydatków na reklamę na rynku, co z jednej strony tłumaczone jest warunkami gospodarcz...
Handel oprogramowaniem szpiegowskim. Jest reakcja Microsoftu

Handel oprogramowaniem szpiegowskim. Jest reakcja ...

cyberdefence24.pl 3 lat temu Microsoft, dostrzegając zagrożenia wynikające z rozwoju i handlem narzędziami szpiegowskimi, zdecydował się na bardziej stanowcze działania. Koncern podjął kroki wobec austriackiej grupy, która była aktywna na tym polu.
Wysyłane są wiadomości phishingowe do użytkowników LinkedIn, aby przejąć konta firmowe na Facebooku

Wysyłane są wiadomości phishingowe do użytkowników...

avlab.pl 3 lat temu Trwają ataki socjotechniczne na osoby i organizacje, które wykorzystują platformę Facebook/Meta Business Suite do kontaktowania się ze swoim klientami, zarządzania reklamami, budowania społeczności wokół marki. Operację wietnamskich przestępców anali...
Kampania SMSów od Polskiej Organizacji Turystycznej – scam czy niefortunny sposób komunikacji?

Kampania SMSów od Polskiej Organizacji Turystyczne...

sekurak.pl 3 lat temu Ostatnio otrzymujemy bardzo dużo zgłoszeń z pytaniami o następującego SMSa: Niektórzy choćby nie pytają, tylko od razu zgłaszają do nas temat jako 'nowy scam’. Rzeczywiście, mamy tutaj dziwny link skracacz, który prowadzi do: https://bonturystyczny.p...
Amadey Bot w nowej kampanii malware SmokeLoader

Amadey Bot w nowej kampanii malware SmokeLoader

kapitanhack.pl 3 lat temu Nowa wersja złośliwego systemu Amadey Bot jest rozpowszechniana za pośrednictwem malware SmokeLoader, wykorzystującego luki w oprogramowaniu. Amadey Bot to złośliwe...
Lokibot w "fakturze" z Chin

Lokibot w "fakturze" z Chin

cert.orange.pl 3 lat temu Lokibot to jeden z popularnych "gości" w naszej sieci, zauważany od lat w kolejnych kampaniach...
Polacy dostają maile z wirusem. "Zawierają tylko link"

Polacy dostają maile z wirusem. "Zawierają tylko l...

cyberdefence24.pl 3 lat temu Specjaliści CERT Polska wykrli nową kampanię phishingową, w ramach której cyberprzestępcy rozsyłają zainfekowane maile na losowe skrzynki mailowe Polaków. Ich celem jest zawirusowanie komputerów złośliwym oprogramowaniem z rodziny RedlineStealer.
Cyfrowy Samsung Wallet. Dane w jednym miejscu

Cyfrowy Samsung Wallet. Dane w jednym miejscu

cyberdefence24.pl 3 lat temu Samsung ogłosił uruchomienie cyfrowego portfela Samsung Wallet, który pozwala na przechowywanie dokumentów w wersji elektronicznej, takich jak np. karty płatnicze, lojalnościowe czy klucze, w jednym miejscu - w telefonie.
Masz te aplikacje? Lepiej odinstaluj, to wirus [LISTA]

Masz te aplikacje? Lepiej odinstaluj, to wirus [LI...

cyberdefence24.pl 3 lat temu W Sklepie Play pojawiły się aplikacje będące nośnikami wirusów. Można m.in. stracić pieniądze poprzez naliczanie dodatkowych opłat bez naszej zgody. Część programów wciąż jest dostępna na platformie Google'a.
Lekcja bezpieczeństwa z AWS re:Inforce: "Uwierzytelnienie wieloskładnikowe to konieczność"

Lekcja bezpieczeństwa z AWS re:Inforce: "Uwierzyte...

cyberdefence24.pl 3 lat temu W czasie wydarzenia AWS re:Inforce 2022 przedstawiciele Amazon Web Services (AWS) opowiedzieli o nowych rozwiązaniach zwiększających bezpieczeństwo w chmurze. Kurt Kufeld, wiceprezes platformy AWS, podkreślił podczas swojego wystąpienia, iż "konieczn...
"Pani tutaj nie obsługujemy!" – kamery rozpoznające twarze konkretnych osób w sieci handlowej w UK.

"Pani tutaj nie obsługujemy!" – kamery rozpoznając...

sekurak.pl 3 lat temu Reuters informuje o dość niepokojącej praktyce: (…) system rozpoznawania twarzy, sprzedawany przez firmę Facewatch zajmującą się monitoringiem, tworzy profil biometryczny każdego odwiedzającego sklepy, w których zainstalowane są kamery, umożliwiając ...
Rozwiązania w chmurze. Amazon Web Services ogłasza nowości

Rozwiązania w chmurze. Amazon Web Services ogłasza...

cyberdefence24.pl 3 lat temu W Polsce z usług chmurowych dla biznesu korzysta coraz więcej firm i organizacji. Według badań w zestawieniu państw w tym zakresie plasujemy się powyżej średniej w Europie Środkowo-Wschodniej. Podczas AWS Re:Inforce 2022 w Bostonie, firma Amazon Web ...
Security Operation Center

Security Operation Center

kapitanhack.pl 3 lat temu Czym jest Security Operation Center prawdopodobnie wie większość czytelników Kapitana Hacka. SOC, czyli z espół ekspertów ds. cyberbezpieczeństwa, którzy monitorują...
Cyberataki w Polsce. Rosja czy Korea Płn. – kto stoi za kampanią?

Cyberataki w Polsce. Rosja czy Korea Płn. – kto st...

cyberdefence24.pl 3 lat temu Specjaliści Securonix Threat Labs wykryli nową kampanię wymierzoną w "cele o wysokiej wartości" znajdujące się w Polsce, Czechach i innych europejskich krajach. Wrogie działania przypisują grupie APT37 powiązanej z Koreą Północną. Jednak nie należy b...
Cyberatak na włoski urząd skarbowy

Cyberatak na włoski urząd skarbowy

cyberdefence24.pl 3 lat temu Włoski urząd skarbowy (Agenzia delle Entrate) padł ofiarą cyberataku. W ramach incydentu miało dojść do kradzieży ok. 78 GB danych - podają lokalne media.
Phishing QBot wykorzystuje Kalkulator Windowsa do zainfekowania urządzenia.

Phishing QBot wykorzystuje Kalkulator Windowsa do ...

kapitanhack.pl 3 lat temu Grupa przestępcza odpowiedzialna za stworzenie złośliwego systemu QBot wykorzystywała Kalkulator Windowsa do bocznego ładowania złośliwego payloadu na zainfekowane komputery. DLL...
"Lewy" sklep, czyli czy ta okazja warta jest Twojej uwagi?

"Lewy" sklep, czyli czy ta okazja warta jest Twoje...

cert.orange.pl 3 lat temu Oszustwo "na sklep internetowy" to jedno z najpopularniejszych nie tylko w polskim internecie....
Prototyp komputera Apple na aukcji. Projektował go Jobs, składał Wozniak

Prototyp komputera Apple na aukcji. Projektował go...

cyberdefence24.pl 3 lat temu Na aukcję został wystawiony prototyp komputera Apple-1, którego wartość sięgnęła już blisko 280 tys. dolarów. Docelowo – według szacunków – może kosztować choćby 500 tys. dolarów.
Robot złamał palce 7-latkowi

Robot złamał palce 7-latkowi

cyberdefence24.pl 3 lat temu Robot złamał 7-letniemu chłopcu palce w prawej ręce podczas gry w szachy. Sytuacja miała miejce w trakcie międzynarodowej imprezy w Moskwie.
~20 różnych sposobów na utrzymanie infekcji Windowsa po restarcie

~20 różnych sposobów na utrzymanie infekcji Window...

sekurak.pl 3 lat temu Biblioteka z bazą tego typu pomysłów jest tutaj. Na początku są naprawdę proste przykłady – również z wyszczególnieniem jakie uprawnienia są wymagane do zapewnienia tzw. persystencji: Całość w założeniach ma za zadanie zapewnić odpowiednią wiedzę oso...
"Dobry dzień panu, przesyłam zamówienie" – tylko, iż zamiast zamówienia jest złośliwe oprogramowanie. Uważajcie na tego typu maile

"Dobry dzień panu, przesyłam zamówienie" – tylko, ...

sekurak.pl 3 lat temu Jeden z czytelników przesłał nam próbkę takiej wiadomości: Jak widać, język jest nieco nieporadny, a zamiast zamówienia w PDF mamy tak naprawdę plik 7z, w którym czeka na ofiary: Zamówienie zakupu PO-Eu598303.exe. Ten złośliwy załącznik na szczęście ...
Dlaczego w ecommerce warto korzystać z platform marketplace?

Dlaczego w ecommerce warto korzystać z platform ma...

legalniewsieci.pl 3 lat temu Wielu z nas może się wydawać, iż platformy takie jak Allegro, eBay czy Amazon są już reliktem przeszłości. W dobie dzisiejszego ecommerce większość sprzedawców posiada własne sklepy, dające znacznie większe możliwości pozyskiwania informacji o proces...
Czy Chiny zbudują własne metawersum?

Czy Chiny zbudują własne metawersum?

cyberdefence24.pl 3 lat temu Metawersum to szansa dla Chin na to, by wynieść ekspansję w dziedzinie nowych technologii na kolejny poziom, wykraczając poza świat telefonów, komputerów i internetu rozumianego przez pryzmat klasycznych pojęć. Czy dzięki Chinom właśnie uniwersalisty...
"Wojna informacyjna", czyli co zamiast Ukraina24?

"Wojna informacyjna", czyli co zamiast Ukraina24?

cert.orange.pl 3 lat temu To, jakie kanały można oglądać w usłudze telewizyjnej Orange Polska to kwestia poza zainteresowan...
GoMet – prawdopodobnie rosyjski backdoor na Ukrainie. Na celowniku firma deweloperska dostarczająca oprogramowanie dla instytucji rządowych.

GoMet – prawdopodobnie rosyjski backdoor na Ukrain...

sekurak.pl 3 lat temu Problem relacjonuje Cisco Talos: Współpracując z organizacjami ukraińskimi, Cisco Talos odkrył dość rzadki fragment złośliwego systemu atakującego Ukrainę — tym razem skierowany na dużą firmę programistyczną, której oprogramowanie jest wykorzystywane...
#CyberMagazyn: Chiny naukowym centrum świata. Co blokuje Pekin?

#CyberMagazyn: Chiny naukowym centrum świata. Co b...

cyberdefence24.pl 3 lat temu Chiny dążą do tego, aby stać się niezależnym, samowystarczalnym supermocarstwem. Jednym z ich celów, które mają w tym pomóc jest zostanie naukowym centrum świata. Pomimo wielu osiągnięć (np. w dziedzinie technologii), droga na szczyt nie będzie tak ł...
Wiceprezes Samsunga ds. bezpieczeństwa: "Trudno wyobrazić sobie lepszy czas dla cyberprzestępców"

Wiceprezes Samsunga ds. bezpieczeństwa: "Trudno wy...

cyberdefence24.pl 3 lat temu "Trudno wyobrazić sobie lepszy czas dla cyberprzestępców. Warunki są teraz idealne dla wszystkich, kto ma złe intencje i techniczną wiedzę" – uważa dr Seungwon Shin; wiceprezes i szef zespołu ds. bezpieczeństwa w Samsung Electronics.
Ukraina pod presją. Takich cyberataków jeszcze nie było

Ukraina pod presją. Takich cyberataków jeszcze nie...

cyberdefence24.pl 3 lat temu Specjaliści Cisco Talos wykryli nowy rodzaj złośliwego oprogramowania, który jest wykorzystywany w ramach cyberataków na jedną ze znaczących firm z branży IT. Przedsiębiorstwo ma powiązania z rządem w Kijowie - jego rozwiązania są używane przez ukrai...
Zmiany na Facebooku. Nowe zakładki Home i Feeds

Zmiany na Facebooku. Nowe zakładki Home i Feeds

cyberdefence24.pl 3 lat temu Facebook wprowadza zakładkę Feeds – kolejny sposób na przeglądanie najnowszych postów znajomych oraz stron i grup. Nowością będzie też Home (strona główna), czyli zakładka, która będzie się wyświetlała jako pierwsza strona po otwarciu platformy.
Kolejny błąd Linux umożliwiający zdobycie dostępu root

Kolejny błąd Linux umożliwiający zdobycie dostępu ...

kapitanhack.pl 3 lat temu W systemie Linux odkryto błąd umożliwiający LPE (lokalne podniesienie uprawnień) ze zwykłego konta użytkownika do uprzywilejowanego użytkownika systemu "root". Dla...
Zełenski na łożu śmierci? Zhakowane radio głosiło nieprawdę

Zełenski na łożu śmierci? Zhakowane radio głosiło ...

cyberdefence24.pl 3 lat temu Ukraińskie stacje radiowe głosiły, iż prezydent Zełenski jest w stanie krytycznym i znajduje się na oddziale intensywnej terapii. To fake news, który rozpowszechniano na skutek zhakowania tamtejszych rozgłośni.
SATAn – podsłuchiwanie komunikacji kablem SATA bez połączenia z siecią

SATAn – podsłuchiwanie komunikacji kablem SATA bez...

avlab.pl 3 lat temu Przechwytywanie danych w systemach informatycznych zwykle kojarzy nam się ze sniffingiem ruchu sieciowego, np. z wykorzystaniem programów (nazywa się je snifferami) typu Wireshark. Solidnym zabezpieczeniem przed tym wektorem ataku jest stosowanie szy...
Poczta Polska współpracuje z Vinted. Przesyłki do odbioru także w sieci punktów

Poczta Polska współpracuje z Vinted. Przesyłki do ...

cyberdefence24.pl 3 lat temu Od lipca br. Poczta Polska umożliwia klientom Vinted możliwość odbioru przesyłek kurierskich Pocztex także za pośrednictwem kanału Pocztex PUNKT (ponad 17 tys. punktów odbioru).
Niedobór blisko 3 mln specjalistów cyberbezpieczeństwa. Problem rozwiążą prywatne firmy?

Niedobór blisko 3 mln specjalistów cyberbezpieczeń...

cyberdefence24.pl 3 lat temu Globalny niedobór pracowników specjalizujących się w cyberbezpieczeństwie sięga 2,7 mln osób. Liderzy rynku apelują, by młodym ludziom - w szczególności z obszarów zagrożonych cyfrowym wykluczeniem - dać narzędzia pozwalające na zapoznanie się i umoż...
Popularny chiński tracker GPS umożliwia szereg groźnych ataków na samochody

Popularny chiński tracker GPS umożliwia szereg gro...

cyberdefence24.pl 3 lat temu Chiński tracker GPS wykorzystywany m.in. do monitorowania lokalizacji samochodów ciężarowych w firmach transportowych w 169 krajach, zawiera poważne luki bezpieczeństwa pozwalające na szereg groźnych cyberataków. Niektóre mogą być śmiertelne w skutka...
Jak sprawdzić nieznany numer? Dowiedz się, kto dzwonił

Jak sprawdzić nieznany numer? Dowiedz się, kto dzw...

legalniewsieci.pl 3 lat temu Szukanie w Internecie nieznanego nam numeru telefonu to coraz powszechniejsza praktyka. W Polsce istnieją specjalne serwisy internetowe, które pomagają odkryć, kto do nas dzwonił. Są to wyszukiwarki nieznanych numerów telefonów. Jak sprawdzić, czyj t...
Reklama YouTube'a w wyszukiwarce Google. Można trafić na oszustwo

Reklama YouTube'a w wyszukiwarce Google. Można tra...

cyberdefence24.pl 3 lat temu W wyszukiwarce Google wyświetlane są reklamy serwisu YouTube, które w rzeczywistości są scamem – oszustwem, które związane jest z obsługą systemu Windows.
Wykładowcy Akademii Sztuki Wojennej na celowniku znanej grupy cyberprzestępczej. "Ataki były nieskuteczne"

Wykładowcy Akademii Sztuki Wojennej na celowniku z...

cyberdefence24.pl 3 lat temu Trwa złośliwa kampania, która wycelowana jest w polskich użytkowników i ich konta mailowe w usługach WP, Interii, O2, Onetu oraz Gmaila (Google). Okazuje się, iż celem cyberataków byli także wykładowcy Akademii Sztuczki Wojennej. Jak się nieoficjalni...
Kolejny dzień wojny, kolejny cyberatak. Złośliwe oprogramowanie wykrada dane

Kolejny dzień wojny, kolejny cyberatak. Złośliwe o...

cyberdefence24.pl 3 lat temu Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA) ostrzega przed złośliwym oprogramowaniem typu malware, które wykrada dane. Cyberatak ma być – według ekspertów – wycelowany w ukraińskie instytucje publiczne.
Batalia między Muskiem a Twitterem trwa. Proces zostanie przyspieszony

Batalia między Muskiem a Twitterem trwa. Proces zo...

cyberdefence24.pl 3 lat temu Sędzia ze stanu Delaware zgodził się, by proces między Elonem Muskiem, który chce ostatecznie zrezygnować z kupna Twittera a samą platformą odbył się w przyspieszonym terminie.

Popularne

Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

5 dni temu 155
Dystrybucja strojanizowanego oprogramowania RMM z wykorzystaniem modeli AI

Dystrybucja strojanizowanego oprogramowania RMM z wykorzysta...

3 dni temu 151
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai:...

5 dni temu 113
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania szyfrowan...

5 dni temu 104
Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną burzą”. NCSC wskazuje na nową fazę zagrożeń

Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną bu...

3 dni temu 101
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.