Serwisy SEC

Ministerstwo Cyfryzacji podzieliło się zadaniami. Wiemy kto i za co odpowiada

Ministerstwo Cyfryzacji podzieliło się zadaniami. ...

cyberdefence24.pl 10 miesięcy temu Kierownictwo Ministerstwa Cyfryzacji podzieliło się zadaniami i ustaliło strukturę. Kto i za co odpowiada?
Wakacje.pl pod lupą UOKiK

Wakacje.pl pod lupą UOKiK

rynekinformacji.pl 10 miesięcy temu Wakacje.pl, jeden z popularnych serwisów oferujących szeroki wybór wakacyjnych propozycji, znalazł się w ogniu krytyki…
Kończy się proces przeciwko Google – czy tryb incognito naprawdę jest incognito?

Kończy się proces przeciwko Google – czy tryb inco...

sekurak.pl 10 miesięcy temu Ta bitwa trwała już od czterech lat – przeciwko firmie Google został złożony pozew zbiorowy, w którym zarzucono firmie korzystanie z Google Analytics, Google Ad Manager oraz różnych innych wtyczek do aplikacji i witryn internetowych w trybie incognit...
Atak na Kijów. Rosja znała pozycje Ukraińców

Atak na Kijów. Rosja znała pozycje Ukraińców

cyberdefence24.pl 10 miesięcy temu Rosja szpiegowała obronę Ukraińców podczas ostatniego ataku na Kijów, dzięki czemu siły Putina mogły dostosowywać uderzenia na stolicę. W tym wszystkim istotną rolę odegrały popularne urządzenia.
Dostałeś wyższe rachunki za prąd? To może być cryptojacking!

Dostałeś wyższe rachunki za prąd? To może być cryp...

itwiz.pl 10 miesięcy temu W erze cyfrowej na rozległych obszarach internetu czai się nowa forma kradzieży, która potajemnie wykorzystuje zasoby komputerów użytkowników – mowa o cryptojackingu. To ukryte zjawisko przejmuje moc obliczeniową w celu wydobywania kryptowaluty, obar...
Pracownik umieścił w porcie pendrive „z projektem od klienta”. Pendrive był zainfekowany… Analiza incydentu bezpieczeństwa w polskiej firmie.

Pracownik umieścił w porcie pendrive „z projektem ...

sekurak.pl 10 miesięcy temu Wstęp Tekst przygotował jeden z naszych czytelników. Całość opracowania jest z punktu widzenia administratora rozwiązań z zakresu bezpieczeństwa, podczas incydentu, w firmie posiadającej ~2000 komputerów. Wszystko zaczęło się tak: otrzymujemy powiado...
Kto jest kim w systemie IGA?

Kto jest kim w systemie IGA?

kapitanhack.pl 10 miesięcy temu W dzisiejszym artykule postaramy się przybliżyć Wam różne grupy interesariuszy, którzy w systemach klasy IGA biorą lub powinni brać udział...
Oszustwa typu BEC. Czym są?

Oszustwa typu BEC. Czym są?

politykabezpieczenstwa.pl 10 miesięcy temu Business Email Compromise, znane także jako BEC, to jeden z najprostszych sposobów na wyłudzenie pieniędzy od firmy. Jakie sztuczki stosują oszuści? Jak uchronić się przed atakiem BEC?
Grupa Helion podsumowuje topowe ebooki i kursy o bezpieczeństwie w roku 2023

Grupa Helion podsumowuje topowe ebooki i kursy o b...

sekurak.pl 10 miesięcy temu Koniec starego roku i początek nowego, to zwykle czas na podsumowania. Nie da się ukryć, iż w ostatnim czasie temat cyberbezpieczeństwa staje się coraz bardziej popularny, i jest to istotny aspekt życia dla coraz większej liczby ludzi. Są to...
Inteligentne liczniki prądu zagrożeniem dla polskiej sieci energetycznej. To wina przepisów

Inteligentne liczniki prądu zagrożeniem dla polski...

android.com.pl 10 miesięcy temu Do 2028 roku w Polsce w milionach mieszkań zostaną zamontowane liczniki prądu ze zdalnym odczytem (LZO). Ale pojawia się coraz więcej głosów, iż polski system weryfikacji i dopuszczania do naszego rynku urządzeń cyfrowych, które pracują w sieci energ...
Konta Google celem kampanii. choćby zmiana hasła może nie pomóc

Konta Google celem kampanii. choćby zmiana hasła m...

cyberdefence24.pl 10 miesięcy temu Według firmy CloudSEK specjalizującej się w cyberbezpieczeństwie, haker ukrywający się pod pseudonimem PRISMA opracował rozwiązanie do generowania trwałych plików cookies Google poprzez manipulację tokenami.
Dane z ALAB znów w darknecie. Uporządkowane numerami PESEL

Dane z ALAB znów w darknecie. Uporządkowane numera...

niebezpiecznik.pl 10 miesięcy temu Pliki z danymi pacjentów, którzy korzystali z usług diagnostycznych ALAB, znów pojawiły się w darknecie. Tym razem zestaw danych ma bardziej dotkliwy charakter bo łatwiej w nim odnaleźć informacje dotyczące konkretnej osoby. Jak dotąd dwukrotnie pisa...
Jak zablokować spam w telefonie

Jak zablokować spam w telefonie

instytutcyber.pl 10 miesięcy temu Coraz więcej z nas walczy z niechcianymi telefonami. Niektórzy odbierają choćby po kilku takich rozmów w ciągu jednego dnia. Dziś coraz częściej połączenia są wykonywane przez skomputeryzowany autodialer – urządzenie, które automatycznie wybiera nume...
Schema rejestracyjna w ramach systemu CESOP

Schema rejestracyjna w ramach systemu CESOP

security-ops.pl 10 miesięcy temu Ministerstwo Finansów uruchomiło na potrzeby testów schemę służącą do rejestracji pełnomocników dostawców usług płatniczych w ramach wdrażanego systemu CESOP. Jak dokonać rejestracji? W celu dokonania rejestracji należy przygotować plik w formacie XM...
USB-C obowiązkowe dla wszystkich urządzeń. Przepisy UE wchodzą w życie

USB-C obowiązkowe dla wszystkich urządzeń. Przepis...

cyberdefence24.pl 10 miesięcy temu Od 2024 roku jeden rodzaj kabla USB-C będzie obowiązywał dla wszystkich urządzeń elektronicznych na terenie Unii Europejskiej. Oznacza to koniec z problemem ładowania ze względu na brak określonego rodzaju ładowarki.
Ukraińska policja najechała ukraińskie centra telefoniczne. Podszywali się m.in. pod konsultantów z banku.

Ukraińska policja najechała ukraińskie centra tele...

sekurak.pl 10 miesięcy temu W wyniku działań policji namierzone zostały scam-centra aż w 16 regionach Ukrainy: W ramach operacji wykonano około 150 przeszukań i skonfiskowano ~4000 jednostek rozmaitego sprzętu IT/telefonów. Służby szacują iż w scam-procederze brało udział około...
IPhone’a można zhakować wysłanym plikiem PDF. Luka istnieje od blisko 30 lat

IPhone’a można zhakować wysłanym plikiem PDF. Luka...

android.com.pl 10 miesięcy temu Firma Kaspersky twierdzi, iż liczne iPhone’y należące do jej pracowników stały się przedmiotem ataku hakerów. Przestępcy uzyskiwali dostęp do telefonów przez zainfekowany plik PDF. Operację określono jedną z najbardziej wyszukanych metod na przejęcie...
Ponad 320 tysięcy urządzeń Android zainfekowanych nowym szkodliwym oprogramowaniem

Ponad 320 tysięcy urządzeń Android zainfekowanych ...

kapitanhack.pl 10 miesięcy temu Kilka dni temu odkryto nowy backdoor na urządzenia Android, mający potężne możliwości przeprowadzania szeregu szkodliwych działań na zainfekowanych urządzeniach. Malware...
Jak i po co korzystać z klucza U2F?

Jak i po co korzystać z klucza U2F?

instytutcyber.pl 10 miesięcy temu Klucz U2F (Universal 2nd Factor) to rodzaj fizycznego klucza bezpieczeństwa, który służy do uwierzytelniania dwuskładnikowego. Jest to standard bezpieczeństwa opracowany w celu zabezpieczenia dostępu do kont online, takich jak konta e-mail, media spo...
#CyberMagazyn: Mijający rok 2023 w UE to rok kluczowych regulacji

#CyberMagazyn: Mijający rok 2023 w UE to rok klucz...

cyberdefence24.pl 10 miesięcy temu Mijający rok w Unii Europejskiej upłynął pod znakiem prac nad pakietami regulacyjnymi, które zdefiniują rzeczywistość cyfrowej gospodarki i użytkowników usług cyfrowych na kolejne dekady. Na najważniejszą z nich - AI Act - jednak przyjdzie jeszcze po...
#CyberMagazyn: Mity pracy w cyberbezpieczeństwie. Te nietechniczne role też są potrzebne

#CyberMagazyn: Mity pracy w cyberbezpieczeństwie. ...

cyberdefence24.pl 10 miesięcy temu Mimo rosnącej świadomości dotyczącej cyberbezpieczeństwa, wciąż istnieje powszechne przekonanie, iż praca w tej dziedzinie ogranicza się wyłącznie do technicznych zadań. Rzeczywistość jest jednak znacznie bardziej złożona.
#CyberMagazyn: Cyfrowy detoks i dopamina. Sieć naczyń połączonych

#CyberMagazyn: Cyfrowy detoks i dopamina. Sieć nac...

cyberdefence24.pl 10 miesięcy temu Prawdziwy sens przeprowadzenia cyfrowego detoksu poznamy tylko wtedy, kiedy dobrze zrozumiemy działanie dopaminy. To w niej należy szukać odpowiedzi na to, dlaczego warto zadbać o bardziej świadome korzystanie z urządzeń cyfrowych.
Tryb incognito to fikcja? Google idzie na ugodę

Tryb incognito to fikcja? Google idzie na ugodę

cyberdefence24.pl 10 miesięcy temu Firma Alphabet przyznała, iż potajemnie śledziła miliony użytkowników wyszukiwarki Google. Jak dalej potoczy się cała sprawa?
Zobacz realne znalezisko z naszego pentestu – w prosty sposób można było ominąć 2FA.

Zobacz realne znalezisko z naszego pentestu – w pr...

sekurak.pl 10 miesięcy temu Przeprowadzanie testów penetracyjnych wymaga użycia istniejących rozwiązań, które w sposób znaczący mogą ułatwić pracę audytora. W przypadku aplikacji internetowej cenne jest rozpoznanie struktury katalogów lub odnalezienie plików, które mogą wzbudzi...
Zmiany w NASK

Zmiany w NASK

security-ops.pl 10 miesięcy temu Minister Krzysztof Gawkowski powołał nowego dyrektora Państwowego Instytutu Badawczego NASK. Szefem NASK po przeszło trzech latach urzędowania przestaje być Wojciech Pawlak. Jego następcą zostaje dr Radosław Nielek. Kim jest nowy dyrektor NASK? Dr Ra...
Niedozwolone postanowienia umowne - czego nie można umieścić w regulaminie sklepu?

Niedozwolone postanowienia umowne - czego nie możn...

legalniewsieci.pl 10 miesięcy temu Obrót gospodarczy zwykle hołduje zasadzie swobody umów. Jest to jednak zasada z gatunku tych, od których znajdujemy naprawdę wiele wyjątków. Nie każdy warunek umowny może zostać w świetle prawa zaakceptowany. Dotyczy to zarówno obrotu pomiędzy osobam...
Przestępcy na gwiazdkę podarowali sobie dane (być może Twoje)

Przestępcy na gwiazdkę podarowali sobie dane (być ...

niebezpiecznik.pl 10 miesięcy temu Ludzka dobroć może mieć złe oblicze. Dowodem na to jest kampania “FreeLeaksmas”, w ramach której przestępcy postanowili udostępnić za darmo wycieki danych, oraz zestawienia pochodzące ze starszych wycieków. Skąd przestępcy pozyskują nasze dane? Mają...
Wieloplatformowy backdoor NKAbuse używa blockchain do infekowania maszyn z Linuksem (i nie tylko)

Wieloplatformowy backdoor NKAbuse używa blockchain...

avlab.pl 10 miesięcy temu Badacze z firmy Kaspersky odkryli nowe zagrożenie, które jest napisane głównie dla systemów Linux, ale mające też w zanadrzu zdolność dopasowywania się do różnej architektury komputerowej, aby infekować jeszcze więcej systemów. Zagrożenie NKAbuse nap...
Cisco Talos ratuje ukraińską sieć energetyczną – Opracowano rozwiązanie, aby zapewnić stabilność ukraińskich elektrowni

Cisco Talos ratuje ukraińską sieć energetyczną – O...

itreseller.com.pl 10 miesięcy temu Nowoczesne działania wojenne przynoszą coraz bardziej niespodziewane efekty. Użycie dronów i elektroniki wojskowej może mieć znaczący wpływ na sektor energetyczny operujący na terenach walk. Wiele ukraińskich podstacji elektrycznych wysokiego napięci...
Czy można poprawić bezpieczeństwo pracy w branżach wysokiego ryzyka?

Czy można poprawić bezpieczeństwo pracy w branżach...

politykabezpieczenstwa.pl 10 miesięcy temu Zapewnienie bezpieczeństwa pracy w branżach wysokiego ryzyka stanowi istotny aspekt zrównoważonego rozwoju przedsiębiorstw. Branże takie jak budownictwo, przemysł chemiczny czy energetyka, z natury swej działalności, niosą ze sobą potencjalne zagroże...
Bezpieczeństwo chmury – najlepsze praktyki

Bezpieczeństwo chmury – najlepsze praktyki

politykabezpieczenstwa.pl 10 miesięcy temu Praktycznie każda organizacja, a choćby osoba prywatna korzysta z usług chmurowych. Kiedyś rozwiązania te były zdecydowanie mniej bezpiecznie niż obecnie. Mimo to przez cały czas warto wiedzieć, jak zwiększyć bezpieczeństwo w chmurze i oto garść kilk...
Implementacja i zarządzanie systemami wykrywania i zapobiegania włamaniom (IDS/IPS)

Implementacja i zarządzanie systemami wykrywania i...

politykabezpieczenstwa.pl 10 miesięcy temu Systemy wykrywania i zapobiegania włamaniom stały się podstawą dla każdej organizacji działającej cyfrowo. Jednak jak działają i co musisz wiedzieć o ich implementacji?
Polska wspiera cyberbezpieczeństwo Ukrainy

Polska wspiera cyberbezpieczeństwo Ukrainy

politykabezpieczenstwa.pl 10 miesięcy temu Mechanizm Talliński. Polska w ramach tej inicjatywy Polska zgodziła się podjąć rolę tzw. Back Office zbierającego zapotrzebowanie strony ukraińskiej w zakresie cyberbezpieczeństwa z jednej strony, a z drugiej oferty konkretnej pomocy i wsparcia od cz...
Cisco Talos ratuje ukraińską sieć energetyczną

Cisco Talos ratuje ukraińską sieć energetyczną

itreseller.com.pl 10 miesięcy temu Nowoczesne działania wojenne przynoszą coraz bardziej niespodziewane efekty. Użycie dronów i elektroniki wojskowej może mieć znaczący wpływ na sektor energetyczny operujący na terenach walk. Wiele ukraińskich podstacji elektrycznych wysokiego napięci...
O zagrożeniach IoT w naszym domu

O zagrożeniach IoT w naszym domu

instytutcyber.pl 10 miesięcy temu Czy w ogóle zwykła lodówka może nas skrzywdzić? Wydaje się to czymś abstrakcyjnym i niezwiązanym ze sferą cyberbezpieczeństwa. Lodówka jest przecież urządzeniem obniżającym temperaturę, co pozwala zachować na dłużej świeżość przechowywanych tam produ...
Problemy z GPS w Polsce. O co tu chodzi?

Problemy z GPS w Polsce. O co tu chodzi?

cyberdefence24.pl 10 miesięcy temu Zakłócenia GPS w Polsce wywołały poruszenie w kraju. Co było przyczyną? Odpowiedź na to pytanie znajduje się za Oceanem.
Przestępstwa związane z kryptowalutami

Przestępstwa związane z kryptowalutami

instytutcyber.pl 10 miesięcy temu W ciągu ostatniej dekady byliśmy świadkami szybkiego rozwoju kryptowalut, które zyskały na popularności i wywarły duży wpływ na globalny sektor finansowy. Jednak wraz ze wzrostem ich znaczenia pojawiły się także coraz bardziej wyrafinowane oszustwa. ...
IPhone’y rosyjskich dyplomatów zhakowane

IPhone’y rosyjskich dyplomatów zhakowane

cyberdefence24.pl 10 miesięcy temu iPhone’y rosyjskich dyplomatów zostały zhakowane i zainfekowane złośliwym oprogramowaniem przeznaczonym do działań szpiegowskich. Badacze ujawnili szczegóły kampanii.
Jak Polacy hackowali polskie pociągi? Zobaczcie nagranie prezentacji.

Jak Polacy hackowali polskie pociągi? Zobaczcie na...

sekurak.pl 10 miesięcy temu Bohaterami całej historii jest trójka: Redford, q3k oraz PanKleszcz. jeżeli chcecie od razu przejść do pobierania nagrania wczorajszej prezentacji – oto link (start około 16 minuty). Impulsem do całej akcji były „tajemnicze awarie polskich pociągów„,...
Malware JaskaGO atakuje systemy operacyjne Windows i macOS

Malware JaskaGO atakuje systemy operacyjne Windows...

kapitanhack.pl 10 miesięcy temu AT&T Alien Labs odkryło wyrafinowaną odmianę złośliwego systemu wykradającego dane. Stworzone w języku programowania Go stanowi poważne zagrożenie zarówno dla...
Jakie kompetencje w zakresie cyberbezpieczeństwa muszą mieć twoi pracownicy?

Jakie kompetencje w zakresie cyberbezpieczeństwa m...

politykabezpieczenstwa.pl 10 miesięcy temu W świecie, gdzie każde „niewinne” kliknięcie może prowadzić do wycieku danych, posiadanie pracowników z umiejętnościami w zakresie cyberbezpieczeństwa jest naprawdę istotne. Jednak jakie kompetencje cyberbezpieczeństwa powinni mieć szeregowi pracowni...
Eksperyment "Cyberbezpieczeństwo – prostsze niż myślisz". Dałeś się nabrać?

Eksperyment "Cyberbezpieczeństwo – prostsze niż my...

politykabezpieczenstwa.pl 10 miesięcy temu Co sprawiło, iż ponad 14 tysięcy osób kliknęło w fałszywą reklamę, gotowych podać swoje dane? Jakie praktyczne kroki możemy podjąć, aby zabezpieczyć się przed cyberprzestępczością? Czy zdajesz sobie sprawę, jak niski poziom świadomości gróźb związany...
Cooperative Cyber Defence Centre of Excellence. Co to takiego?

Cooperative Cyber Defence Centre of Excellence. Co...

politykabezpieczenstwa.pl 10 miesięcy temu Oficerowie Wojsk Obrony Cyberprzestrzeni wzięli udział w organizowanym przez NATO Cooperative Cyber Defence Centre of Excellence ćwiczeniu zespołów Red Team. Czym jest organizacja i jak wygląda szkolenie?
Cyberatak na największego operatora aplikacji parkingowych. Tysiące poszkodowanych

Cyberatak na największego operatora aplikacji park...

cyberdefence24.pl 10 miesięcy temu Nazwiska, adresy, numery telefonów, a choćby fragmenty numerów kart kredytowych klientów największej aplikacji parkingowej w Europie zostały skradzione przez hakerów.
„Szalony Reporter” dostał na Booking.com informacje o konieczności aktualizacji rezerwacji. Po chwili ktoś jego kartą zrobił zakupy w Media Markt w Austrii. Za 4 tysiące złotych. Zobaczcie na ten perfidny scam.

„Szalony Reporter” dostał na Booking.com informacj...

sekurak.pl 10 miesięcy temu Opis scamu z perspektywy ofiary możemy zobaczyć tutaj. W skrócie: rezerwujesz pobyt w hotelu na Booking, niedługo potem otrzymujesz informacje o konieczności aktualizacji informacji o karcie płatniczej (informacja przesyłana jest oficjalnym chatem Bo...
Cyberbezpieczeństwo: Co o mijającym roku mówią eksperci?

Cyberbezpieczeństwo: Co o mijającym roku mówią eks...

sekurak.pl 10 miesięcy temu Wzrost świadomości po stronie administracji centralnej, firm i instytucji publicznych przekładający się na większe zainteresowanie wiedzą i inwestycje w zabezpieczenia – finansowane również ze środków publicznych. Towarzyszy temu rosnąca presja ze st...
Zakłócenia GPS w Polsce

Zakłócenia GPS w Polsce

cyberdefence24.pl 10 miesięcy temu Problemy z GPS pojawiły się nad Polską i Morzem Bałtyckim. Zakłócenia odnotowywane są również w innych państwach, w tym Szwecji i Niemczech.
Duże zakłócenia sygnału GPS nad Polską

Duże zakłócenia sygnału GPS nad Polską

sekurak.pl 10 miesięcy temu Aktualną sytuację dotyczącą zakłóceń możecie obserwować w serwisie: https://gpsjam.org/ – dane są zagregowane za 24h – więc nie ma tutaj widoku „na żywo”. W każdym razie w tej chwili wygląda to w ten sposób: Wygląda to na zapowiedzianą akcję, chociaż...
Polacy opowiadają o tym jak hackowali satelitę – podsumowanie okiem Poland Can Into Space! [short]

Polacy opowiadają o tym jak hackowali satelitę – p...

sekurak.pl 10 miesięcy temu Hack-A-Sat to zawody typu Capture the Flag organizowane już po raz czwarty. Finał konkursu odbywa się równolegle z jedną z największych konferencji o tematyce cyberbezpieczeństwa – Defconem. Polski zespół Poland Can Into Space powstał w wyniku połąc...
Jak efektywnie mierzyć czas pracy?

Jak efektywnie mierzyć czas pracy?

legalniewsieci.pl 10 miesięcy temu Mierzenie czasu pracy to jeden z fundamentów zarządzania zasobami ludzkimi w każdej firmie. Pozwala to nie tylko na sprawne rozliczanie godzin pracy, ale również na analizę efektywności, planowanie zadań oraz optymalizację kosztów. Dziś mierzenie cza...

Popularne

Wieści z Darknetu 17.11.2024 #3

Wieści z Darknetu 17.11.2024 #3

6 dni temu 57
Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa komunikacja odcięta

Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa ko...

4 dni temu 53
Proxmox – kompleksowe narzędzie do wirtualizacji

Proxmox – kompleksowe narzędzie do wirtualizacji

5 dni temu 53
Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokował już milion

Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokowa...

5 dni temu 43
Dlaczego bezpieczeństwo poczty e-mail jest dziś nadal tak złe?

Dlaczego bezpieczeństwo poczty e-mail jest dziś nadal tak zł...

4 dni temu 34
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.