Serwisy SEC

Czy narażasz swoje dziecko na kradzież tożsamości?

Czy narażasz swoje dziecko na kradzież tożsamości?...

avlab.pl 2 lat temu Dzielenie się zdjęciami, filmami i informacjami na temat własnego dziecka w social mediach to jeden z najbardziej niebezpiecznych nawyków rodziców XXI wieku. Robi to ponad 40% polskich i 75% amerykańskich rodziców. O związanych z tym niebezpieczeństw...
Wydarzenia online z rekordami. Relacje przenosimy do sieci

Wydarzenia online z rekordami. Relacje przenosimy ...

politykabezpieczenstwa.pl 2 lat temu 1 086 426 — tyle dni na wydarzeniach online w 2022 roku spędzili łącznie użytkownicy polskiego ClickMeeting. Średni czas każdego spotkania to 109 minut, a jedno z nich wygenerowało rekord dotyczący przychodu, który wyniósł ponad 95 tys. złotych.
Cyberataki na agencje federalne USA. Hakerzy używają legalnych narzędzi

Cyberataki na agencje federalne USA. Hakerzy używa...

cyberdefence24.pl 2 lat temu W trakcie wrogich kampanii atakujący sięgają po legalne oprogramowanie, które wykorzystują jako backdoor w urządzeniu ofiary – ostrzegają agencje federalne USA, w tym wywiad. Tą metodą przeprowadzono operacje wymierzone w amerykańskie podmioty państw...
"Mój numer to nie spam!"

"Mój numer to nie spam!"

cert.orange.pl 2 lat temu Dziś temat nie do końca "nasz", jednak raz na jakiś czas trafiający na naszą pierwszą linię....
Bezpieczna skarbonka WOŚP – jak nie dać się oszukać wpłacając na zbiórkę

Bezpieczna skarbonka WOŚP – jak nie dać się oszuka...

zaufanatrzeciastrona.pl 2 lat temu Wielkimi krokami nadchodzi 31 finał Wielkiej Orkiestry Świątecznej Pomocy. Już niedzielę główny moment dzień, ale zbiórki realizowane są cały czas – także w sieci. Jak nie dać się nabrać oszustom i upewnić , iż wpłacacie na adekwatne konto? Prosta in...
Znalazł publicznie dostępną bazę z danymi prawie wszystkich obywateli Austrii. Służyła do namierzania osób uchylających się od płacenia abonamentu RTV

Znalazł publicznie dostępną bazę z danymi prawie w...

sekurak.pl 2 lat temu Celem była baza danych należąca do austriackiej organizacji GIS (zajmującej się zbieraniem opłat abonamentowych za posiadanie telewizora / radia / etc). Baza została stworzona do tego, aby namierzać osoby uchylające się od płacenia abonamentu. No wię...
Praktyczne wprowadzenie do etycznego hakingu

Praktyczne wprowadzenie do etycznego hakingu

bulldogjob.pl 2 lat temu Sprawdź, jak rozpocząć hakowanie w dobrej sprawie. Poznaj tajniki tworzenia złośliwego oprogramowania,Niniejszy artykuł pochodzi z książki pt. "Etyczny haking. Praktyczne wprowadzenie do hakingu" Daniela Grahama (Helion 2022). Tworzenie trojanówRzecz...
Prywatność na etapie projektu wreszcie stanie się standardem

Prywatność na etapie projektu wreszcie stanie się ...

cyberdefence24.pl 2 lat temu Metodologia prywatności na etapie projektu (Privacy by Design, PbD) w końcu stanie się międzynarodowym standardem ochrony prywatności w produktach i usługach – w lutym trafi na listę ISO.
Jak dodać klucze YubiKey do konta Apple

Jak dodać klucze YubiKey do konta Apple

youtube.com 2 lat temu Możesz dodać klucze YubiKey do konta Apple. Potrzebujesz dwóch kluczy aby rozpocząć proces. Przejdź do Ustawień - Hasła i ochrona - Dodaj klucz bezpieczeństwa. jeżeli Twój klucz ma NFC wystarczy, iż przyłożysz go do telefonu. od dzisiaj podczas logow...
Zhackowali appkę, która kradła dane kart płatniczych. Dali alert dla potencjalnych ofiar.

Zhackowali appkę, która kradła dane kart płatniczy...

sekurak.pl 2 lat temu Scammerzy przygotowali dość prostą appkę androidową, która pod pozorem super nagrody w postaci punktów lojalnościowych do pewnego programu, zbierała dane kart płatniczych. Hackerzy najpierw zdekompilowali appkę, gdzie widać w którym miejscu znajduje ...
Dodatkowe uprawnienia dla służb. Rząd skreśli kontrowersyjne przepisy?

Dodatkowe uprawnienia dla służb. Rząd skreśli kont...

cyberdefence24.pl 2 lat temu Rząd prawdopodobnie wycofa się ze zmian, które dawałyby służbom dostęp do danych z maili czy komunikatorów. Powodów takiej decyzji jest kilka.
Szalona akcja z kilkoma paletami jajek. Jajka niespodzianki okazały się… niespodzianką: 35 latka z ~Suwałk straciła 1750 zł

Szalona akcja z kilkoma paletami jajek. Jajka nies...

sekurak.pl 2 lat temu Cyberzbóje – trzeba przyznać – mają czasem fantazję. Jak czytamy na stronach policji: Do suwalskich policjantów zgłosiła się 35-latka, która została oszukana w sieci. Kobieta znalazła atrakcyjne ogłoszenie na jednym z portali aukcyjnych. Mieszkaniec ...
Zwrot podatku? Fantastycznie! Tylko, iż w tym przypadku pieniądze powędrują z Twojego konta na konto przestępcy [uwaga!]

Zwrot podatku? Fantastycznie! Tylko, iż w tym przy...

sekurak.pl 2 lat temu Jeden z czytelników poinformował nas o takim e-mailu, który otrzymał. Jak zwykle przestępcom coś się nie dotłumaczyło – patrz prawy dolny róg. Niektórzy rozpoznają scam po dość podejrzanym zwrocie 'Szanowny Obywatelu’. Ale powinniśmy przede wszystkim...
Nie ufaj kodom QR

Nie ufaj kodom QR

youtube.com 2 lat temu To działający kod QR, który prowadzi do mojej strony. Możesz wygenerować własny korzystając z tego narzędzia. Kod może zawierać nazwę i hasło do sieci WIFI. Lub dodać nowy wpis do kalendarza. Kod może Cię przekierować do dowolnej strony. Również...
Ignacy Łukasiewicz ożył dzięki AI

Ignacy Łukasiewicz ożył dzięki AI

politykabezpieczenstwa.pl 2 lat temu Pierwsza w historii cyfrowa rekonstrukcja postaci polskiego wynalazcy została zaprezentowana na Zamku Królewskim w Warszawie 13 stycznia 2023 roku. To przedsięwzięcie unikalne na skalę europejską.
Jak przygotować plik MS word lub PDF z trackerem? Po otworzeniu pliku przez postronną osobę, otrzymamy stosowny alert.

Jak przygotować plik MS word lub PDF z trackerem? ...

sekurak.pl 2 lat temu W zasadzie żadna to sztuka ;-) Takie dokumenty pozawala nam wygenerować serwis Canarytokens: Idea jest prosta – generujemy odpowiednią "podpuchę" – np. plik wordowy / excelowy / PDFa czy choćby QR kod. Dla podkręcenia atmosfery można taki plik nazwać...
Bitzlato: aresztowanie kierownictwa wyższego szczebla

Bitzlato: aresztowanie kierownictwa wyższego szcze...

security-ops.pl 2 lat temu Operacja prowadzona przez władze francuskie i amerykańskie, silnie wspierana przez Europol, wymierzona była w platformę wymiany kryptowalut Bitzlato. Działająca na całym świecie giełda kryptowalut zarejestrowana w Hongkongu jest podejrzewana o ułatwi...
Żabka potwierdza incydent. "To był błąd ludzki"

Żabka potwierdza incydent. "To był błąd ludzki"

cyberdefence24.pl 2 lat temu Biuro Prasowe Żabki potwierdziło nam wystąpienie incydentu dotyczącego awarii aplikacji Żappka. Wiadomość zawiera też informacje m.in. o tym, co spowodowało problem.
Gionatti na czele fałszywych e-sklepów!

Gionatti na czele fałszywych e-sklepów!

legalniewsieci.pl 2 lat temu Era sklepów internetowych to dla wielu użytkowników złoty wiek. Kupowanie online oszczędza czas i gwarantuje wygodę. E-sklepy oferują wiele dodatkowych atrakcji jak kody rabatowe, darmowe dostawy i zwroty. Wśród kolorowych witryn czają się również te...
Awaria utrudnia działanie aplikacji Microsoftu

Awaria utrudnia działanie aplikacji Microsoftu

cyberdefence24.pl 2 lat temu Środowy poranek przynosi informacje o problemach z funkcjonowaniem pakietu Microsoft 365.
Nie prawda, a nawyk ma największe znaczenie, gdy korzystamy z social mediów

Nie prawda, a nawyk ma największe znaczenie, gdy k...

cyberdefence24.pl 2 lat temu Korzystanie z mediów społecznościowych buduje w nas nawyki. Jednym z nich jest dzielenie się treściami – często bez sprawdzania prawdziwości podawanych dalej informacji. Nowe badania wykazują korelację między nawykiem klikania "udostępnij" a brakiem ...
Jak nie ostrzegać o oszustwach? Zobaczcie tego SMSa:

Jak nie ostrzegać o oszustwach? Zobaczcie tego SMS...

sekurak.pl 2 lat temu Lekko zaniepokojony czytelnik sekuraka przesłał nam taką wiadomość: Co to za tajemniczy nadawca Alert? Link skracacz, jak to skracacz – prowadzący na pierwszy rzut oka… nie wiadomo dokąd. HTTP (zamiast HTTPS). A w końcu treść wiadomości, która nie wy...
Artemis – CERT Polska bada bezpieczeństwo polskiego internetu

Artemis – CERT Polska bada bezpieczeństwo polskieg...

cert.pl 2 lat temu Nowy Rok przyniósł kolejne rozwiązania poprawiające bezpieczeństwo polskiego internetu. Jednym z nich jest Artemis – narzędzie stworzone przez zespół CERT Polska, które pomaga sprawdzać poziom zabezpieczeń stron internetowych. Weryfikacji podlegają p...
PBKDF2 czyli jak spowolnić atakujących

PBKDF2 czyli jak spowolnić atakujących

blog.szurek.tv 2 lat temu Zmiana tylko jednego parametru w menadżerze haseł może znacząco zwiększyć nasze bezpieczeństwo.
EICAR - jak sprawdzić czy Twój antywirus działa prawidłowo?

EICAR - jak sprawdzić czy Twój antywirus działa pr...

youtube.com 2 lat temu Możesz gwałtownie sprawdzić czy Twój antywirus działa prawidłowo. Wystarczy pobrać plik EICAR i sprawdzić czy jest wykrywany. Sporo programów specjalnie wykrywa ten plik jako zagrożenie. Chociaż jest on nieszkodliwy i powstał właśnie po to aby testow...
"Klient banku umożliwił przestępcom dostęp do swojej bankowości internetowej oraz przekazał im kody sms, a mimo to nie musi spłacać zaciągniętej przez nich pożyczki"

"Klient banku umożliwił przestępcom dostęp do swoj...

sekurak.pl 2 lat temu Tak zaczyna się wpis Jakuba Sikorskiego na LinkedIn. Sam scam przebiegał wg schematu jaki wielokrotnie opisywaliśmy – na przykład: Pani Marianna też zainteresowała się reklamą na Facebooku. Kliknęła, wypełniła potrzebne dokumenty. Skontaktował się ze...
Trojan bankowy Hydra atakuje

Trojan bankowy Hydra atakuje

politykabezpieczenstwa.pl 2 lat temu Klienci banków nie mogą spać spokojnie. Ponownie atakuje ich trojan Hydra. Przez ponad rok był on nieaktywny. Kanałem dotarcia do nas jest zwykle wiadomość email, a efektem jej otwarcia jest zainfekowanie telefonu szkodliwym oprogramowaniem. Szczegól...
Nielimitowane zwiększenie punktów w aplikacji Żabki. To efekt błędu

Nielimitowane zwiększenie punktów w aplikacji Żabk...

cyberdefence24.pl 2 lat temu API Żabki przez kilka dni posiadało lukę, która umożliwiała nielimitowane zwiększanie salda punktów w popularnej aplikacji Żappka. Jakie konsekwencje mogła mieć tego typu awaria?
Policja kupi kolejne narzędzie szpiegowskie. Tym razem za 2 mln zł

Policja kupi kolejne narzędzie szpiegowskie. Tym r...

cyberdefence24.pl 2 lat temu Polska Policja ma kupić kolejne narzędzia szpiegowskie – tym razem aplikacje za 2 mln zł – podaje RMF FM. Chodzi m.in. o systemy firmy Elcomsoft, które umożliwiają dostęp do urządzeń mobilnych.
Skucha w menadżerze haseł Bitwarden? Ustawionych mieli mało iteracji PBKDF2. Teoretyczny problem, a może trzeba się bać? ;-)

Skucha w menadżerze haseł Bitwarden? Ustawionych m...

sekurak.pl 2 lat temu Tutaj krótka analiza użycia algorytmu PBKDF2 w Bitwardenie. w uproszczeniu – odpowiednie użycie PBKDF2 znacznie zwiększa czas łamania głównego hasła do menadżera, w przypadku gdyby doszło do hipotetycznego ataku na jego infrastrukturę IT (podobnie ja...
Dodatek dla cyberspecjalistów. W 2022 roku skorzystało na nim ponad 3 tys. ekspertów

Dodatek dla cyberspecjalistów. W 2022 roku skorzys...

cyberdefence24.pl 2 lat temu Z Funduszu Cyberbezpieczeństwa - który zakłada finansowanie świadczenia teleinformatycznego dla osób pracujących na stanowiskach związanych z zapewnianiem cyberbezpieczeństwa – skorzystało w 2022 roku 3170 osób.
Exploit na GTA Online. Można przejmować konto? Może choćby cały komputer innych graczy? (RCE)

Exploit na GTA Online. Można przejmować konto? Moż...

sekurak.pl 2 lat temu Coś jest na rzeczy, bo Rockstar wystosował właśnie pewnego rodzaju oświadczenie na Twitterze: potential new exploits, ale zamierzamy je rozwiązać w "planowanej aktualizacji bezpieczeństwa". No to potencjalne, czy nie? ;-) Zaczęło się najprawdopodobni...
Pierwszy bank w Polsce przenosi bankowość elektroniczną do chmury AWS

Pierwszy bank w Polsce przenosi bankowość elektron...

politykabezpieczenstwa.pl 2 lat temu Bank Pocztowy przenosi swoją bankowość elektroniczną do chmury obliczeniowej Amazon Web Services (AWS). To pierwsza taka decyzja wśród polskich banków. Co to oznacza w praktyce?
Jak włączyć zaawansowaną ochronę danych iCloud

Jak włączyć zaawansowaną ochronę danych iCloud

blog.szurek.tv 2 lat temu Jeśli chcesz aby nikt nie wiedział jakie dane przechowujesz w iCloud warto włączyć zaawansowaną ochronę danych.
Jak dodać YubiKey do konta Apple

Jak dodać YubiKey do konta Apple

blog.szurek.tv 2 lat temu Jak zwiększyć bezpieczeństwo swojego konta Apple ID dodając do niego fizyczny klucz bezpieczeństwa.
Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa. Przez wejście na spreparowaną stronę można było zainfekować telefon

Apple udostępnia nową wersje iOS (16.3) z poprawka...

sekurak.pl 2 lat temu W skrócie – warto jak najszybciej przejść na wersję iOS 16.3. Mamy tu całkiem sporą liczbę poprawek bezpieczeństwa, w tym korektę dwóch błędów umożliwiających wykonanie kodu na telefonie (RCE) po odwiedzeniu zainfekowanej strony webowej: Processing m...
Recenzja książki "If It’s Smart, It’s Vulnerable"

Recenzja książki "If It’s Smart, It’s Vulnerable"

informatykzakladowy.pl 2 lat temu Mikko Hyppönen to postać, której w branży bezpieczeństwa informatycznego przedstawiać nie trzeba. Wieloletni pracownik F-Secure (firmy produkującej oprogramowanie antywirusowe), ekspert w obszarze cyberprzestępczości, charyzmatyczny mówca znany z wys...
Dziura w API Żabki pozwalała na darmowe zakupy. Filipa zatrzymała policja

Dziura w API Żabki pozwalała na darmowe zakupy. Fi...

niebezpiecznik.pl 2 lat temu W weekend kilku Czytelników dało nam znać o tym, iż można sobie dowolnie podbić saldo punktów w aplikacji Żabki. Sposób na nieautoryzowane doładowanie żappsów, bo tak nazywają się te punkty, które w sklepach można wymieniać na produkty, był prosty. W...
50 tysięcy osób zwolnionych przez Big Techy w ostatnich tygodniach

50 tysięcy osób zwolnionych przez Big Techy w osta...

cyberdefence24.pl 2 lat temu Alphabet, właściciel m.in. Google'a i YouTube'a, zwolniła 12 tys. osób, czyli 6 proc. wszystkich pracowników. W ostatnich miesiącach etaty redukowały też firmy Amazon, Microsoft i Meta (Facebook, Instagram) - koncerny technologiczne zwolniły w sumie ...
Jak przez weekend można było robić darmowe zakupy w Żabce

Jak przez weekend można było robić darmowe zakupy ...

zaufanatrzeciastrona.pl 2 lat temu W ostatni weekend niektóre zakamarki sieci zalały zrzuty ekranu aplikacji Żabki, w której pojawiały się niebotyczne salda żappsów (żabkowej "waluty"), czasem sięgające setek tysięcy. Niektórzy oszuści zdążyli się solidnie obłowić, robiąc "zakupy za d...
Ofiaromat, elektroniczna taca. Jak Kościół podąża za technologią

Ofiaromat, elektroniczna taca. Jak Kościół podąża ...

politykabezpieczenstwa.pl 2 lat temu Do polskiego Kościoła weszły w 2019 roku i od tamtego czasu jest ich już kilkaset w świątyniach na terenie naszego kraju. Są alternatywą dla tradycyjnej tacy, która pozwala na wygodniejsze i bezpieczniejsze wpłacanie ofiar. Mowa o ofiaromatach, e-tac...
Kolejny incydent bezpieczeństwa MailChimpa. To już trzecia wpadka w ciągu roku

Kolejny incydent bezpieczeństwa MailChimpa. To już...

cyberdefence24.pl 2 lat temu Popularny dostawca narzędzi do marketingu e-mail – firma MailChimp – poinformowała o kolejnym, już trzecim w ciągu roku incydencie bezpieczeństwa, w ramach którego hakerzy zyskali nieuprawniony dostęp do danych platformy.
Jaki antywirus wybrać w 2023 roku?

Jaki antywirus wybrać w 2023 roku?

politykabezpieczenstwa.pl 2 lat temu Pomimo faktu, iż Internet stał się w ciągu ostatnich dwóch dekad znacznie bezpieczniejszym i bardziej przewidywalnym miejscem, krążenie po sieci bez odpowiedniego zestawu zabezpieczeń jest w dalszym ciągu bardzo złym pomysłem. Dotyczy to zwłaszcza os...
AIS – czyli jak śledzić statki i ruch morski

AIS – czyli jak śledzić statki i ruch morski

rynekinformacji.pl 2 lat temu Planujesz wakacje na statku, albo chciałbyś dowiedzieć się jak wygląda ruch morski w czasie rzeczywistym?…
Dyrektor generalna TikToka na Polskę i CEE odchodzi ze stanowiska

Dyrektor generalna TikToka na Polskę i CEE odchodz...

cyberdefence24.pl 2 lat temu Sylwia Chada, dyrektor generalna TikToka na Polskę i CEE (Europę Środkową i Wschodnią), poinformowała, iż odchodzi ze stanowiska. Nie zdradziła swoich planów na przyszłość.
Otrzymałeś SMSa z informacją o pożyczce z PKO BP? Uwaga na scam!

Otrzymałeś SMSa z informacją o pożyczce z PKO BP? ...

sekurak.pl 2 lat temu Jeden z czytelników przesłał nam informację o takiej akcji: Całość dla zmyłki wysłana z nadpisu PKO BP (zespoofowany nadawca) jeżeli nie brałeś żadnej pożyczki, oddzwoniłbyś do banku na numer z SMSa, żeby wyjaśnić o co tutaj chodzi? Błąd! Bo dodzwoni...
Powraca trend fałszywych domen i instalatorów. Jak się chronić przed malwaretising?

Powraca trend fałszywych domen i instalatorów. Jak...

avlab.pl 2 lat temu W przeciągu kilku ostatnich tygodni obserwujemy wzrost złośliwego systemu pobieranego z Internetu za pośrednictwem złośliwych reklam (malwertising). Jest to drugi najpopularniejszy sposób dostarczania malware do systemów Windows zaraz za pocztą elekt...
Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

Czy z jakiegoś serwisu ciekną dane kart kredytowyc...

sekurak.pl 2 lat temu Nowa funkcja jest w tej chwili w wersji beta i budzi na tyle duże zainteresowanie, iż w tej chwili wchodząc na serwis https://canarytokens.org/generate i wybierając wygenerowanie numeru karty kredytowej, możemy spotkać się z takim komunikatem: jeżeli...
Canary Tokens

Canary Tokens

youtube.com 2 lat temu Tak wygląda fałszywy numer karty kredytowej. Gdy ktoś spróbuje nim zapłacić - otrzymasz powiadomienie. To najnowsza funkcja serwisu Canary Tokens. Wygenerowany numer możesz wysłać na swojego maila. Gdy ktoś go użyje - wiesz, iż włamali Ci się na pocz...
Ograniczanie logów pojawiających się na konsoli serwera

Ograniczanie logów pojawiających się na konsoli se...

nfsec.pl 2 lat temu Wiadomości jądra Linux po starcie systemu powinny być dostępne tylko dla administratora. To samo tyczy się jego wskaźników. Analogicznie możemy postąpić z logami jądra, które są wyświetlane na konsoli podczas i po starcie serwera. Za ich wyświetlanie...

Popularne

Polscy przedsiębiorcy nie wiedzą, że mają nowe obowiązki. Wszystko przez tajemniczy NIS 2

Polscy przedsiębiorcy nie wiedzą, że mają nowe obowiązki. Ws...

4 dni temu 150
Nowy przekręt na paczkę. Tym razem oszuści zagrali inaczej

Nowy przekręt na paczkę. Tym razem oszuści zagrali inaczej

6 dni temu 123
Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię

Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmien...

6 dni temu 108
Pegasus podsłuchiwał rodzinę Tuska? Decydowały sądy, nie rząd

Pegasus podsłuchiwał rodzinę Tuska? Decydowały sądy, nie rzą...

6 dni temu 107
Nowości w Messengerze i WhatsAppie. Ochronią cię przed własną głupotą

Nowości w Messengerze i WhatsAppie. Ochronią cię przed własn...

6 dni temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.