Serwisy SEC

Ciekawy, ale na szczęście trudny do realizacji atak klonowania kluczy Yubikey

Ciekawy, ale na szczęście trudny do realizacji ata...

niebezpiecznik.pl 7 miesięcy temu Firma Yubico, jeden z popularnych producentów kluczy U2F poinformowała o ataku na niektóre ze swoich kluczy (lista poniżej). Problem dotyczy także innych producentów, bo błąd wykryto w bibliotece kryptograficznej obsługującej klucze ECDSA. Zanim prze...
Klucze YubiKey podatne na klonowanie. Badacze wykryli lukę

Klucze YubiKey podatne na klonowanie. Badacze wykr...

cyberdefence24.pl 7 miesięcy temu Podatność szczegółowo opisali [w raporcie](https://ninjalab.io/eucleak/) badacze NinjaLab i nawali ją „EUCLEAK”. Luka występuje w zabezpieczeniach biblioteki kryptograficznej Infineon Technologies.
Cyberataki na zachodzie Europy. Ofiarą branża transportowa

Cyberataki na zachodzie Europy. Ofiarą branża tran...

cyberdefence24.pl 7 miesięcy temu O cyberatakach w ostatnich miesiącach **słyszy się stosunkowo często**. Na celowniku cyberprzestępców znajduje się wiele podmiotów z szerokiego spektrum – od szpitali, przez organizacje rządowe, po prywatne przedsiębiorstwa. Bardzo mały procent z nic...
Można klonować klucze Yubukey 5. Podatne są klucze z firmware < 5.7. Wymagany fizyczny dostęp.

Można klonować klucze Yubukey 5. Podatne są klucze...

sekurak.pl 7 miesięcy temu Piekło zamarzło, Yubikey’e zhackowane – tak moglibyśmy opisać wczorajszy komunikat wydany przez Yubico, czyli producenta najpopularniejszych na świecie fizycznych kluczy bezpieczeństwa. Moglibyśmy, ale pomimo iż jest w tym nieco prawdy, to nie ma pow...
Co powinniśmy wiedzieć na temat nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa? (Część 4). Ocena bezpieczeństwa

Co powinniśmy wiedzieć na temat nowelizacji ustawy...

kapitanhack.pl 7 miesięcy temu Pojawienie się nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) to oczywiście wypadkowa dyrektywy NIS 2 i próba jej implementacji w...
GitHub: Uważaj na złośliwe oprogramowanie ukryte pod postacią poprawek w komentarzach

GitHub: Uważaj na złośliwe oprogramowanie ukryte p...

di.com.pl 7 miesięcy temu Ostatnie wydarzenia pokazują, iż użytkownicy GitHub narażeni są na ryzyko stania się ofiarą wyrafinowanego oszustwa internetowego polegającego na rozpowszechnianiu złośliwego systemu za pośrednictwem komentarzy na platformie. Atakujący znaleźli sposó...
CrowdStrike zapowiedział swój udział konferencjach dla inwestorów

CrowdStrike zapowiedział swój udział konferencjach...

itreseller.com.pl 7 miesięcy temu CrowdStrike Holding ogłosił, iż wystąpi na następujących konferencjach inwestorskich. Pierwsza to Citi Global TMT Conference, która odbędzie się 4 września o 12:30 czasu wschodniego (18:30 czasu polskiego) oraz na Goldman Sachs Communacopia + Technol...
Kara dla Prokuratury Krajowej za ujawnienie danych osoby pokrzywdzonej przestępstwem

Kara dla Prokuratury Krajowej za ujawnienie danych...

di.com.pl 7 miesięcy temu Prezes UODO Mirosław Wróblewski nałożył karę pieniężną w wysokości 85 tys. zł na Prokuraturę Krajową w związku ze stwierdzonymi naruszeniami. Dodatkowo nakazał Prokuraturze, by zgodnie z RODO powiadomiono osobę pokrzywdzoną o możliwych konsekwencjach...
Coraz więcej lekarzy proponuje pacjentom tzw. medycynę alternatywną

Coraz więcej lekarzy proponuje pacjentom tzw. medy...

di.com.pl 7 miesięcy temu Rada Organizacji Pacjentów zwraca uwagę, iż tzw. medycynę alternatywną coraz częściej uprawiają przedstawiciele zawodów medycznych. Jak podaje portal Prawo.pl - może to być niebezpieczne dla chorych, gdyż proponuje się pacjentowi metody terapii, któr...
Oława ma problem z wodą. Czy to efekt cyberataku?

Oława ma problem z wodą. Czy to efekt cyberataku?

cyberdefence24.pl 7 miesięcy temu Atmosferę spowodowana inwazją rosyjską na Ukrainę i związanymi z tym działaniami w cyberprzestrzeni można odczuć na całym kontynencie europejskim. Kolejne doniesienia o atakach przeprowadzanych przez organizacje powiązane z Rosją mogą niepokoić – zwł...
Xopero Software z inwestycją 20 mln PLN od Warsaw Equity Group: fundusz stawia na zagraniczną ekspansję rozwiązań cybersecurity

Xopero Software z inwestycją 20 mln PLN od Warsaw ...

mamstartup.pl 7 miesięcy temu Xopero Software, spółka działająca w dziedzinie ochrony danych i cyberbezpieczeństwa, ogłasza przyjęcie inwestycji w wysokości ponad 20 mln złotych od Warsaw Equity Group - prywatnego funduszu growth equity. Inwestycja może być rozszerzona do ponad 3...
Cyberprzestępcy wykorzystują Arkusze Google do kontroli złośliwego oprogramowania

Cyberprzestępcy wykorzystują Arkusze Google do kon...

kapitanhack.pl 7 miesięcy temu Badacze cyberbezpieczeństwa z Proofpoint odkryli nową kampanię złośliwego oprogramowania, która wykorzystuje Arkusze Google jako mechanizm dowodzenia i kontroli (C&C). Aktywność...
Linux – przegląd lokalnych użytkowników

Linux – przegląd lokalnych użytkowników

vilya.pl 7 miesięcy temu Omówienie pliku /etc/passwd, jako bazy lokalnych użytkowników systemu Linux.
W czym pomaga CRM?

W czym pomaga CRM?

politykabezpieczenstwa.pl 7 miesięcy temu Jakie wyzwania stoją przed współczesnymi firmami w zarządzaniu relacjami z klientami? W jaki sposób można efektywnie gromadzić i wykorzystywać dane o klientach? Jak zapewnić, aby każdy klient czuł się doceniony i zrozumiany? Czy istnieje narzędzie, k...
21507 - tylu pijanych kierowców zatrzymano podczas tegorocznych wakacji

21507 - tylu pijanych kierowców zatrzymano podczas...

di.com.pl 7 miesięcy temu W te wakacje zatrzymano aż 21 507 kierowców prowadzących pod wpływem alkoholu. Pomimo licznych kontroli drogowych i zmian w przepisach, dane te wciąż budzą niepokój. W porównaniu z analogicznym okresem ubiegłego roku, liczba pijanych kierowców wzrosł...
Czy darmowy antywirus ma sens?

Czy darmowy antywirus ma sens?

politykabezpieczenstwa.pl 7 miesięcy temu Czy darmowy antywirus to wystarczająca ochrona w zestawieniu z bardziej zaawansowanych zagrożeń cybernetycznych? Czy warto inwestować w płatne rozwiązania, czy może darmowe programy antywirusowe są w stanie skutecznie zabezpieczyć nasze urządzenia? J...
Jak zarządzać zmianą w zakresie bezpieczeństwa?

Jak zarządzać zmianą w zakresie bezpieczeństwa?

politykabezpieczenstwa.pl 7 miesięcy temu Jakie kroki podejmuje Twoja organizacja, gdy wprowadza nowe technologie lub zmienia procedury związane z bezpieczeństwem? Czy każda zmiana jest starannie planowana, aby uniknąć niepotrzebnego ryzyka? Czym adekwatnie jest ten proces i dlaczego jest ta...
X zablokowany w Brazylii. Sprawa w Sądzie Najwyższym

X zablokowany w Brazylii. Sprawa w Sądzie Najwyższ...

cyberdefence24.pl 7 miesięcy temu Pod koniec trzeciego tygodnia sierpnia **pojawiły się informacje o zamknięciu brazylijskiego oddziału portalu X** (dawny Twitter). Jak [opisywaliśmy](https://cyberdefence24.pl/social-media/elon-musk-zamknal-biuro-w-brazylii-pisze-o-nielegalnej-cenzur...
Szkolne Laboratoria Przyszłości. Wątpliwe efekty programu za ponad miliard zł

Szkolne Laboratoria Przyszłości. Wątpliwe efekty p...

cyberdefence24.pl 7 miesięcy temu **NIK zbadała [program „Laboratoria Przyszłości”](https://www.nik.gov.pl/aktualnosci/program-laboratoria-przyszlosci.html) w okresie od września 2021 do listopada 2023.**
NATO bije na alarm — Rosja może sparaliżować Internet

NATO bije na alarm — Rosja może sparaliżować Inter...

itbiznes.pl 7 miesięcy temu NATO ostrzega przed zagrożeniem ze strony Rosji, która może chcieć poważnie zakłócić globalną komunikację i nawigację.
Projekt budżetu na 2025 rok. Cybereksperci mają powód do zadowolenia

Projekt budżetu na 2025 rok. Cybereksperci mają po...

cyberdefence24.pl 7 miesięcy temu Spośród wspomnianych **ponad 1 mld 827 mln na cyfryzację** (w dziale Informatyzacja w projekcie budżetu); dotacje i subwencje to 672 mln; świadczenia na rzecz osób fizycznych - 871 tys. zł; wydatki bieżące jednostek budżetowych - 644 mln 372 tys.;......
CyberParawan 2024 - Podsumowanie

CyberParawan 2024 - Podsumowanie

cert.pl 7 miesięcy temu W tegorocznej edycji cyklu #CyberParawan zamiast leżeć na plaży, zabraliśmy Was w podróż przez letnie strategie cyberprzestępców.
Rosjanie wykorzystują exploity tuż po... autorach spyware

Rosjanie wykorzystują exploity tuż po... autorach ...

cyberdefence24.pl 7 miesięcy temu Działania cyberprzestępców wspieranych przez rosyjski rząd są problemem od kilku lat. Tylko w 2024 roku **nie było praktycznie miesiąca** bez informacji o kolejnym cyberataku przeprowadzonym przez grupy powiązane z Kremlem.
Wykorzystanie wizerunku dziecka na zdjęciach

Wykorzystanie wizerunku dziecka na zdjęciach

instytutcyber.pl 7 miesięcy temu W dobie powszechnego dostępu do Internetu oraz dynamicznego rozwoju technologii cyfrowych coraz częściej spotykamy się z publikacją zdjęć i filmów przedstawiających dzieci. Rodzice chętnie dzielą się wizerunkami swoich pociech na portalach społecznoś...
Hejt. Problem w Internecie i "w realu"

Hejt. Problem w Internecie i "w realu"

politykabezpieczenstwa.pl 7 miesięcy temu Hejt — dziś to ogromny problem. Odbywa się nie tylko w cyberprzestrzeni, ale również — w świecie realnym. Warto wiedzieć, jakie są jego przejawy, zwracać uwagę, czy osoby znajdujące się w najbliższym otoczeniu doświadczają takiego rodzaju przemocy.
Malware ukryty pod legalnym narzędziem VPN Palo Alto GlobalProtect atakuje organizacje

Malware ukryty pod legalnym narzędziem VPN Palo Al...

kapitanhack.pl 7 miesięcy temu Wyrafinowane złośliwe oprogramowanie atakujące organizacje na Bliskim Wschodzie stanowi poważne zagrożenie cybernetyczne, trudne do wykrycia i neutralizacji. Ukryte pod postacią...
FBI wskazało grupę odpowiedzialną za cyberataki na USA. realizowane są od wielu lat

FBI wskazało grupę odpowiedzialną za cyberataki na...

cyberdefence24.pl 7 miesięcy temu Sprawa **cyberataków na kampanie prowadzone przez Donalda Trumpa i Kamalę Harris** przed jesiennymi wyborami prezydenckimi w USA powróciła kilka dni temu. Jak [opisywaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/amerykanskie-agencje-to-iran-s...
⚠️ Uważajcie na takie CAPTCHA

⚠️ Uważajcie na takie CAPTCHA

niebezpiecznik.pl 7 miesięcy temu Dziś będzie krótko, ale konkretnie. Obserwujemy nowy sposób ataku. Jego ofiarą padają osoby rozwiązujące CAPTCHA. Oto jak wygląda taka “złośliwa” CAPTCHA: Po kliknięciu w przycisk użytkownik proszony jest o naciśnięcie klawiszy “WIN+R“, potem “CTRL+V...
Cyberataki. Ile naprawdę kosztują?

Cyberataki. Ile naprawdę kosztują?

homodigital.pl 7 miesięcy temu Cyberataki są w tej chwili jednym z głównych zagrożeń dla całych państw, ale także firm i pojedynczych obywateli. Przynoszą one olbrzymie straty finansowe liczone w setkach milionów, a choćby miliardów dolarów, euro, złotych. Jak jednak precyzyjnie o...
BHP w przestrzeniach coworkingowych

BHP w przestrzeniach coworkingowych

politykabezpieczenstwa.pl 7 miesięcy temu Czy zastanawiałeś się, jak wygląda kwestia bezpieczeństwa i higieny pracy w przestrzeniach coworkingowych? Czy użytkownicy takich miejsc są odpowiednio chronieni, a właściciele dbają o spełnienie wymagań BHP? Jak zapewnić ergonomię i komfort pracy w ...
Jak zadomowić się w cudzej sieci cz. 4 – LNK

Jak zadomowić się w cudzej sieci cz. 4 – LNK

how2hax.pl 7 miesięcy temu Ostatni artykuł poświęcony był technice COM Hijackingu, dziś chciałbym poruszyć temat persistence z wykorzystaniem skrótów LNK. Dowiemy się czym są skróty w systemie Windows, w jaki sposób możemy modyfikować skróty na pulpicie, w jaki sposób działają...
Cyberprzestępczość kosztowała niemieckie firmy w zeszłym roku niemal 300 mld USD

Cyberprzestępczość kosztowała niemieckie firmy w z...

itreseller.com.pl 7 miesięcy temu Według ankiety przeprowadzonej przez stowarzyszenie Bitkom cyberataki i inne akty sabotażu spowodowały w niemieckich firmach straty rzędu około 267 mld euro, czyli około 298 mld dolarów. W porównaniu z zeszłym rokiem stanowi to wzrost aż o 29%. Badan...
Serwis Bezpiecznedane.gov.pl. "Aktualizacja jest skutkiem analizy wielu kwestii"

Serwis Bezpiecznedane.gov.pl. "Aktualizacja jest s...

cyberdefence24.pl 7 miesięcy temu Na początku czerwca [informowaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/wycieki-danych-polek-i-polakow-rzadowa-platforma-zastygla) o tym, iż **platforma ostatni raz była aktualizowana prawie pół roku temu.** Portal wspierany przez NASK poz...
Cenzura na Facebooku? Zuckerberg przekazał istotny list w sprawie

Cenzura na Facebooku? Zuckerberg przekazał istotny...

cyberdefence24.pl 7 miesięcy temu Kontrowersje dotyczące treści na portalach zarządzanych przez Meta krążą w przestrzeni publicznej od kilku lat. Najgłośniej mówi się o **blokowaniu konkretnych wpisów** – jak [opisywaliśmy](https://cyberdefence24.pl/social-media/facebook-ma-problem-z...
Wyciek danych z wielu polskich sex-shopów

Wyciek danych z wielu polskich sex-shopów

niebezpiecznik.pl 7 miesięcy temu W nocy klienci kilku internetowych sex shopów otrzymali e-maila od włamywacza, który wykradł ich dane i szczegóły zamówień. Szantażysta w wiadomości cytował co konkretnie kupili, informował iż zna adres wysyłki i żądał zapłaty 500 PLN za usunięcie ic...
Złośliwe oprogramowanie na MacOS – Cthulhu Stealer

Złośliwe oprogramowanie na MacOS – Cthulhu Stealer...

kapitanhack.pl 7 miesięcy temu Nowo zidentyfikowane oprogramowanie typu malware-as-a-service znane jako Cthulhu Stealer atakuje użytkowników systemu macOS, najpierw wabiąc ich, imitując legalne oprogramowanie, a...
Jaki jest przykład dobrej polityki haseł?

Jaki jest przykład dobrej polityki haseł?

politykabezpieczenstwa.pl 7 miesięcy temu Jednym z najważniejszych elementów ochrony w internecie jest adekwatna polityka haseł, która ma na celu zapobieganie nieautoryzowanemu dostępowi do wrażliwych informacji. Choć hasła są jednym z najstarszych środków zabezpieczających, ich skuteczność ...
Dlaczego telefon się grzeje i kiedy jest to niebezpieczne?

Dlaczego telefon się grzeje i kiedy jest to niebez...

politykabezpieczenstwa.pl 7 miesięcy temu Intensywne użytkowanie telefonów może prowadzić do sytuacji, w których urządzenie zaczyna się nagrzewać. Choć nagrzewanie się telefonu jest często zjawiskiem normalnym, w niektórych przypadkach może być oznaką problemów, które mogą zagrażać zarówno u...
Komenda Główna Policji i Cisco podpisali porozumienie. W jakiej sprawie?

Komenda Główna Policji i Cisco podpisali porozumie...

politykabezpieczenstwa.pl 7 miesięcy temu Komenda Główna Policji i Cisco podpisały porozumienie, które wzmacnia współpracę na polu transformacji cyfrowej, szczególnie w zakresie reagowania na sytuacje kryzysowe.
Chiński producent wprowadził procesor bezpieczeństwa oparty na architekturze RISC-V

Chiński producent wprowadził procesor bezpieczeńst...

itreseller.com.pl 7 miesięcy temu Unisoc, firma dawniej znana jako Spreadtrum, specjalizująca się w procesorach aplikacyjnych, wprowadziła na rynek pierwszy na świecie chip bezpieczeństwa oparty na architekturze RISC-V. Nowy układ E450R, jak informuje IT Home, oferuje znaczący wzrost...
Microsoft wyciągnął wnioski po awarii IT spowodowanej przez CrowdStrike i organizuje konferencję

Microsoft wyciągnął wnioski po awarii IT spowodowa...

itreseller.com.pl 7 miesięcy temu Microsoft poinformował w piątek, iż we wrześniu zorganizuje konferencję, aby omówić kroki mające na celu ulepszenie systemów cyberbezpieczeństwa. Wydarzenie odbędzie się 10 września w siedzibie Microsoftu w Redmond w stanie Waszyngton. Firma zaprosi ...
Szkolenia Adama za darmo dla pracowników w twojej organizacji – bez żadnych kruczków

Szkolenia Adama za darmo dla pracowników w twojej ...

zaufanatrzeciastrona.pl 7 miesięcy temu Październik miesiącem bezpieczeństwa, za darmo to uczciwa cena, kliknij tutaj i odbieraj. A jeżeli chcesz jeszcze przeczytać, co, jak i dlaczego, to już w kolejnym akapicie znajdziesz odpowiedzi na te ważne pytania. Kiedy w 2020 pierwszy raz rozdawal...
Zapraszamy na cyberpaździernik z sekurakiem – szkolenia PL/EN, konferencja MSHP, drugi tom książki

Zapraszamy na cyberpaździernik z sekurakiem – szko...

sekurak.pl 7 miesięcy temu W październiku rusza coroczna akcja ECSM (Europejski Miesiąc Cyberbezpieczeństwa) czyli, ogólnoeuropejska kampania poświęcona cyberbezpieczeństwu. W ramach akcji sekurak/Securitum przygotowało sporo inicjatyw skierowanych zarówno do osób technicznych...
#CyberMagazyn: Co dzieci powinny wiedzieć o chatbotach? Ekspert radzi rodzicom

#CyberMagazyn: Co dzieci powinny wiedzieć o chatbo...

cyberdefence24.pl 7 miesięcy temu Polecamy pierwszą część wywiadu z Arturem Markiewiczem: [Jak rozmawiać z dzieckiem o świecie cyfrowym?](https://cyberdefence24.pl/cyberbezpieczenstwo/cybermagazyn-jak-rozmawiac-z-dzieckiem-o-swiecie-cyfrowym)
Możliwość wstrzyknięcia złośliwego promptu w Slack AI

Możliwość wstrzyknięcia złośliwego promptu w Slack...

sekurak.pl 7 miesięcy temu Na łamach sekuraka nie raz opisywaliśmy wpadki związane z szeroko pojętym AI, które szturmem zdobywa kolejne rynki. Zachwyt technologią oraz jej powszechne wdrażanie, sprowadza na użytkowników końcowych produktów nowe zagrożenia. Tak też stało się ty...
Twój e-mail jest bezpieczny

Twój e-mail jest bezpieczny

instytutcyber.pl 7 miesięcy temu Czy jesteś pewien, iż Twój adres e-mail jest bezpieczny? A może obawiasz się o prywatność swojego hasła? Sprawdź nasz film instruktażowy i dowiedz się, jak chronić swoje dane! 🎥🔐 Nie czekaj – zadbaj o swoje bezpieczeństwo już teraz! Artykuł...
VII Międzynarodowy Kongres Safe Place

VII Międzynarodowy Kongres Safe Place

security-ops.pl 7 miesięcy temu W dniach od 27 do 28 listopada 2024 roku w Hotelu Windsor w Jachrance k. Warszawy odbędzie się VII Międzynarodowy Kongres Naukowo-Techniczny Safe Place 2024. Wydarzenie odbędzie się pod patronatem medialnym Security OPS. Obrady plenarne i panele wars...
Światowy gigant zapłacił 75 mln dolarów okupu, aby odzyskać dane

Światowy gigant zapłacił 75 mln dolarów okupu, aby...

avlab.pl 7 miesięcy temu Gang cyberprzestępców Dark Angels otrzymał aż 75 mln dolarów okupu za uodzyskanie zaszyfrowanych danych jednej firm z listy Fortune 50, czyli 50 największych przedsiębiorstw świata. Nazwa szantażowanej firmy nie została ujawniona, natomiast fakt, iż ...
Ataki na instancje baz danych PostgreSQL. Jak się zabezpieczyć?

Ataki na instancje baz danych PostgreSQL. Jak się ...

kapitanhack.pl 7 miesięcy temu Słabo zabezpieczone instancje baz danych PostgreSQL na komputerach z systemem Linux padają ofiarą kryptograficznych ataków hakerskich. Jak wygląda taki atak...
Nowa era zarządzania wiedzą: Omega-PSIR w Akademii Leona Koźmińskiego

Nowa era zarządzania wiedzą: Omega-PSIR w Akademii...

sages.pl 7 miesięcy temu Akademia Leona Koźmińskiego w Warszawie, jedna z wiodących uczelni wyższych w Polsce, od kwietnia 2023 roku korzysta z wdrożonego przez nas systemu Omega-PSIR do zarządzania informacją o nauce i potencjałem badawczym.

Popularne

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpieczne?

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpiec...

2 dni temu 183
Proton Pass: Menedżer haseł umożliwia teraz dodawanie załączników

Proton Pass: Menedżer haseł umożliwia teraz dodawanie załącz...

2 dni temu 122
Jak bezpieczny jest twój Windows 11? Proste i darmowe triki ograniczające malware

Jak bezpieczny jest twój Windows 11? Proste i darmowe triki ...

6 dni temu 117
Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjnej cenie

Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjn...

2 dni temu 103
Rewolucyjna chińska sztuczna inteligencja wie co dalej z ceną Bitcoina. Prognoza mówi że kurs BTC może mocno zaskoczyć!

Rewolucyjna chińska sztuczna inteligencja wie co dalej z cen...

5 dni temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.