Serwisy SEC

Od pliku PDF do infekcji – złośliwe oprogramowanie Byakugan

Od pliku PDF do infekcji – złośliwe oprogramowanie...

kapitanhack.pl 1 rok temu W styczniu FortiGuard Labs przeanalizowało plik PDF napisany w języku portugalskim, który rozpowszechnia wielofunkcyjne złośliwe oprogramowanie znane jako Byakugan. Podczas...
Dlaczego dzwoni do mnie spam?

Dlaczego dzwoni do mnie spam?

politykabezpieczenstwa.pl 1 rok temu Czy zastanawiałeś się kiedykolwiek, dlaczego otrzymujesz niechciane połączenia telefoniczne? Skąd spamerzy mają Twój numer telefonu? Jakie techniki stosują, aby skłonić Cię do odebrania połączenia? I co najważniejsze, jak możesz się przed nimi skutec...
Modele AI wektorem ataku na infrastrukturę AaaS

Modele AI wektorem ataku na infrastrukturę AaaS

sekurak.pl 1 rok temu Niedawno pisaliśmy o tym, jak wykorzystanie niebezpiecznych mechanizmów serializacji może być metodą ataku na developerów. Tym razem przedstawiamy research przeprowadzony przez WIZ, który korzystając z podobnych mechanizmów umożliwia atak na infrastr...
Zmiany w Centralnym Ośrodku Informatyki. Nowa twarz z Microsoftu

Zmiany w Centralnym Ośrodku Informatyki. Nowa twar...

cyberdefence24.pl 1 rok temu Postępują zmiany w instytucjach rządowych. Według informacji udostępnionych przez Annę Wittenberg, dziennikarkę z „Dziennika Gazety Prawnej” na portalu X (dawny Twitter), **[Centralny Ośrodek Informatyki](https://cyberdefence24.pl/cyberbezpieczenstwo...
Zapraszamy Was na INSECON!

Zapraszamy Was na INSECON!

cybsecurity.org 1 rok temu Kongres INSECON na straży cyberbezpieczeństwa! Dzisiejsze wyzwania związane z cyberbezpieczeństwem wymagają ścisłej uwagi i zaangażowania ze strony organizacji i jednostek. W obliczu dynamicznego rozwoju technologii, cyberprzestępczość staje się cora...
Jak polskie nastolatki używają wycieków danych by dokuczać swoim rówieśnikom?

Jak polskie nastolatki używają wycieków danych by ...

niebezpiecznik.pl 1 rok temu O wyciekach danych piszemy w Niebezpieczniku od 15 lat. Informowaliśmy o leakach baz danych pacjentów (i ich historii leczenia), o wyciekach wstydliwych zakupów i potężnych bazach adresów i telefonów pozyskiwanych z setek polskich sklepów internetowy...
Skrót do Map Google zniknął z wyszukiwarki?

Skrót do Map Google zniknął z wyszukiwarki?

politykabezpieczenstwa.pl 1 rok temu Wyszukiwarka Google znów nas zaskakuje! Zniknął znany i lubiany skrót do Map Google. Dlaczego tak się stało? Gdzie można go znaleźć, aby móc korzystać z jednej z najbardziej znanych i lubianych funkcji nawigacji.
Co wydarzyło się w cyberbezpieczeństwie w zeszłym tygodniu

Co wydarzyło się w cyberbezpieczeństwie w zeszłym ...

kapitanhack.pl 1 rok temu Kiedyś co poniedziałek publikowaliśmy zwięzłe podsumowanie wydarzeń z poprzedniego tygodnia. Zrezygnowaliśmy z tego, bo z założenia sprawdzamy informacje, które prezentujemy,...
Czy rozpoznasz, na którym obrazku ukrył się groźny wirus? Mniej znane metody działania cyberprzestępców

Czy rozpoznasz, na którym obrazku ukrył się groźny...

itreseller.com.pl 1 rok temu Chyba wszyscy już wiemy, iż niebezpieczne wirusy mogą być przesyłane do nas w mailach, w formie załączników czy linków. Cyberprzestępcy mają jednak także inne metody. Potrafią ukryć złośliwe oprogramowanie w grafikach. Czy da się rozpoznać takie obra...
Zabezpieczanie danych przy wysyłce mailowej

Zabezpieczanie danych przy wysyłce mailowej

politykabezpieczenstwa.pl 1 rok temu Badanie ClickMeeting pokazuje, iż tylko 20% użytkowników nie obawia się o swoje dane, a 41% czuje się bezpiecznie online. Wobec wszechobecnej technologii e-mail jako narzędzie do przesyłania dokumentów jest powszechny, oferując szybkość i wygodę. Mim...
Podatność w YubiKey Manager. Konieczna aktualizacja

Podatność w YubiKey Manager. Konieczna aktualizacj...

cyberdefence24.pl 1 rok temu Yubico [poinformowało,](https://www.yubico.com/support/security-advisories/ysa-2024-01/) iż YubiKey Manager GUI działające z uprawieniami administratora pozwalało na **uruchomienie przeglądarki z tymi samymi uprawnieniami.** Ważne jest to, iż podatno...
Przełomowa decyzja niemieckiego landu. "Chcemy cyfrowej niezależności"

Przełomowa decyzja niemieckiego landu. "Chcemy cyf...

cyberdefence24.pl 1 rok temu Dyskusje dotyczące wyższości [Windowsa](https://cyberdefence24.pl/cyberbezpieczenstwo/wazne-amerykanskie-instytucje-dzialaja-na-windowsie-xp) nad Linuxem (albo na odwrót) stały się już tradycją. Szerokie stosowanie produktów oferowanych przez ameryka...
Na co uważać przy internetowych randkach? 9 zagrożeń

Na co uważać przy internetowych randkach? 9 zagroż...

kwestiabezpieczenstwa.pl 1 rok temu Poznaj 9 zagrożeń przy randkach online i sposoby na zachowanie bezpieczeństwa i prywatności. Jak bezpiecznie randkować przez internet?
Atak hakerski na popularny sklep online. DeeZee ostrzega klientów

Atak hakerski na popularny sklep online. DeeZee os...

cyberdefence24.pl 1 rok temu Tym razem celem cyberprzestępców padł internetowy [sklep DeeZee](https://deezee.pl/), który w korespondencji mailowej poinformował o naruszeniu danych i konieczności zmiany hasła przez wszystkich klientów.
Meta i Google ograniczają dostęp do informacji na temat zdrowia reprodukcyjnego

Meta i Google ograniczają dostęp do informacji na ...

politykabezpieczenstwa.pl 1 rok temu Meta i Google rzekomo ograniczają informacje na temat zdrowia reprodukcyjnego na swoich platformach w Afryce, Azji i Ameryce Łacińskiej.
Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Koleżka myślał, iż robi LABy z bezpieczeństwa webo...

sekurak.pl 1 rok temu Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgła...
Film z YouTube oferuje cracka za darmo? Prawie na pewno to malware

Film z YouTube oferuje cracka za darmo? Prawie na ...

cyberdefence24.pl 1 rok temu Chociaż statystyki wskazują, iż popularność piractwa w ostatnich latach wyraźnie spadła, kultura zdobywania gier i programów dzięki niedozwolonych metod, przez cały czas funkcjonuje. Bardzo często **trzeba się wysilić**, aby odnaleźć wiarygodne [źród...
Nowy pomysł Google. Płatna wyszukiwarka oparta o AI

Nowy pomysł Google. Płatna wyszukiwarka oparta o A...

cyberdefence24.pl 1 rok temu O planach giganta technologicznego czytamy w [raporcie](https://www.ft.com/content/2f4bfeb4-6579-4819-9f5f-b3a46ff59ed1) „Financial Times”. Dziennik powołuje się na „trzy dobrze poinformowane osoby związane z Google”. Nie wiadomo, kiedy nowa wyszukiw...
Korzystasz z mobilnej bankowości? BIK wie, jak posługujesz się telefonem!

Korzystasz z mobilnej bankowości? BIK wie, jak pos...

homodigital.pl 1 rok temu Trzymasz telefon prosto przed sobą, a może korzystasz z niego, leżąc w łóżku? Jak gwałtownie wciskasz klawisze, gdy dokonujesz przelewu? Czy na komputerze wykonujesz chaotyczne czy uporządkowane ruchy myszką? VeloBank dołącza do grona banków stosując...
Google Cloud wesprze Ministerstwo Cyfryzacji w obszarze cyberbezpieczeństwa

Google Cloud wesprze Ministerstwo Cyfryzacji w obs...

itreseller.com.pl 1 rok temu Google Cloud Poland podpisało z Ministerstwem Cyfryzacji porozumienie o współpracy w ramach Programu Współpracy w Cyberbezpieczeństwie (PWCyber). Wiceminister Paweł Olszewski wyraził przekonanie, iż podpisanie porozumienia stanowi istotny krok naprzó...
Czy ​​UE rezygnuje z tzw. wymagań suwerenności w programie certyfikacji cyberbezpieczeństwa?

Czy ​​UE rezygnuje z tzw. wymagań suwerenności w p...

itreseller.com.pl 1 rok temu Kraje UE dokonują w tej chwili przeglądu poprawionego projektu, po czym Komisja Europejska przyjmie ostateczną wersję planu. Jeden z projektów rozesłany do rządów UE w zeszłym roku wymagał od gigantów technologicznych utworzenia spółki joint venture ...
Ataki hakerskie. Jaka jest świadomość Polaków?

Ataki hakerskie. Jaka jest świadomość Polaków?

cyberdefence24.pl 1 rok temu **Materiał sponsorowany**
Cyberbezpieczeństwo samorządów: wyzwania i recepty

Cyberbezpieczeństwo samorządów: wyzwania i recepty...

itreseller.com.pl 1 rok temu Współczesne samorządy, z uwagi na swoje szerokie kompetencje, duże zasoby danych oraz często dość znaczące budżety, stają się coraz bardziej atrakcyjnym celem dla cyberprzestępców. Nie bez znaczenia pozostaje także aktualna sytuacja geopolityczna, kt...
Jak zgłosić profil osoby zmarłej na FB?

Jak zgłosić profil osoby zmarłej na FB?

politykabezpieczenstwa.pl 1 rok temu Czy zastanawiałeś się kiedyś, co dzieje się z profilem na Facebooku po śmierci jego właściciela? Jak można godnie uczcić pamięć bliskiej osoby w przestrzeni cyfrowej? Czy istnieje sposób, aby przekształcić profil osoby zmarłej w miejsce pamięci i wsp...
Tania siła robocza zamiast AI. Sekret „sklepów bez kas” Amazona

Tania siła robocza zamiast AI. Sekret „sklepów bez...

cyberdefence24.pl 1 rok temu Amazon firmował swoje sklepy hasłem **„Just walk out”,** czyli „Po prostu wyjdź”. Miało być to możliwe dzięki **licznym sensorom i kamerom**, które analizowały zachowanie klientów. Czar prysł, ponieważ **projekt bazował na [wykorzystaniu taniej siły ...
Kontrola NIK w samorządach. Poważne problemy z cyberbezpieczeństwem

Kontrola NIK w samorządach. Poważne problemy z cyb...

cyberdefence24.pl 1 rok temu Kolejna kontrola NIK przeprowadzona w polskich samorządach **skupiła się na kwestiach związanych z cyberbezpieczeństwem**. Jak [podaje sam organ](https://www.nik.gov.pl/aktualnosci/zachodniopomorskie-gminy-cyberzagrozenia.html), kontrolerzy sprawdzil...
Koszt jazdy autem na wodór w Polsce to jakiś absurd. Twarde dane

Koszt jazdy autem na wodór w Polsce to jakiś absur...

instalki.pl 1 rok temu W samochodach zasilanych wodorem wielu entuzjastów motoryzacji dopatruje się alternatywy dla samochodów spalinowych oraz samochodów elektrycznych. Niestety, w ostatnim czasie coraz więcej wskazuje na to, iż wodór prawdopodobnie nie zbawi ludzkości, a...
Chiny o amerykańskim zakazie eksportu chipów: „Zwiększanie przeszkód”

Chiny o amerykańskim zakazie eksportu chipów: „Zwi...

cyberdefence24.pl 1 rok temu W ostatnich miesiącach głośno jest o zmianach w amerykańskiej polityce dotyczącej chipów. Jak [przypomina Reuters](https://www.reuters.com/technology/china-criticises-us-tightening-chip-export-rules-2024-04-01/), **w październiku zeszłego roku USA op...
Niezrealizowane zamówienie – co grozi sprzedawcy?

Niezrealizowane zamówienie – co grozi sprzedawcy?

legalniewsieci.pl 1 rok temu Zakupy online są z nami od wielu lat. Pomimo faktu, iż stały się one trwałym elementem naszego życia, a być może wielu z nas nie potrafiłoby sobie wyobrazić normalnego funkcjonowania bez takiej możliwości, to przez cały czas wiele elementów umowy zaw...
Dowódca DKWOC na ćwiczeniach DEFNET-2024

Dowódca DKWOC na ćwiczeniach DEFNET-2024

security-ops.pl 1 rok temu W dniach od 18 do 29 marca 2024 roku w całej Francji (z centralą w Rennes) odbywała się 10 edycja ćwiczenia DEFNET. Dowódca KWOC, gen. dyw. Karol Molenda uczestniczył w VIP Day tego wydarzenia. Czym jest ćwiczenie DEFNET? DEFNET...
Ryzyko incydentu krytycznego w Polsce. Wydano rekomendację

Ryzyko incydentu krytycznego w Polsce. Wydano reko...

cyberdefence24.pl 1 rok temu Wicepremier i [minister cyfryzacji](https://www.gov.pl/web/cyfryzacja) Krzysztof Gawkowski, będący również pełnomocnikiem rządu ds. cyberbezpieczeństwa, wydał [specjalną **rekomendację](https://www.gov.pl/web/baza-wiedzy/rekomendacja-pelnomocnika-rza...
Kosztowny cyberatak. 94 proc. szpitali w USA miało problemy

Kosztowny cyberatak. 94 proc. szpitali w USA miało...

cyberdefence24.pl 1 rok temu Cyberatak został dokonany przez [grupę ALPHV](https://cyberdefence24.pl/cyberbezpieczenstwo/gang-ransomware-blackcat-stworzyl-strone-do-sprawdzania-czy-wyciekly-twoje-dane), która wykazuje silne powiązania z Rosją. Jego skutki mogą być bardzo poważne...
Inteligentne liczniki prądu zagrożeniem dla polskiej sieci energetycznej. To wina przepisów

Inteligentne liczniki prądu zagrożeniem dla polski...

android.com.pl 1 rok temu Do roku 2028 w milionach mieszkań Polaków zostaną zainstalowane nowe liczniki prądu ze zdalnym odczytem (LZO). To postęp, jednak pojawia się coraz więcej głosów wskazujących na to, iż polski system weryfikacji i dopuszczania do naszego rynku urządzeń...
YubiKey. Najlepszy klucz do bezpieczeństwa Twoich kont

YubiKey. Najlepszy klucz do bezpieczeństwa Twoich ...

img.android.com.pl 1 rok temu YubiKey to niepozorne urządzenie, którego pewnie jeszcze nie używacie. Tymczasem jest to najskuteczniejszy sposób, aby najlepiej zabezpieczyć swoje konta w mediach społecznościowych, swoje skrzynki pocztowe czy usługi związane z finansami i hasłami. ...
Flipper Zero jako AirTag. Wiemy, jak zrobić z niego lokalizator Apple

Flipper Zero jako AirTag. Wiemy, jak zrobić z nieg...

img.android.com.pl 1 rok temu Jak pokazują miłośnicy technologii, wydaje się, iż możliwości „tamagotchi dla hakerów” są wręcz nieskończone. Kontrowersyjne urządzenie elektroniczne Flipper Zero może być efektywnym narzędziem używanym zarówno przez hakerów, jak i ekspertów od cyber...
Używam systemu open source, więc jestem bezpieczny?

Używam systemu open source, więc jestem bezpieczny...

itbiznes.pl 1 rok temu Open source to dla wielu synonim bezpieczeństwa, przecież "jeśli kod jest dostępny dla wszystkich, to na pewno jest bezpieczny" prawda?
🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094

🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do...

sekurak.pl 1 rok temu Sprawa jest rozwojowa, a jeżeli ktoś chce przejść od razu do oryginalnego zgłoszenia problemu – zapraszam tutaj. Backdoor pojawił się w wersjach 5.6.0 and 5.6.1 (xz-utils) i występuje w oficjalnych archiwach .tgz narzędzia (nie ma go w kodzie w repoz...
Sztuka emulacji malware – czyli jak dogadać się z botnetem

Sztuka emulacji malware – czyli jak dogadać się z ...

programistamag.pl 1 rok temu Tytuł artykułu może budzić zrozumiałe wątpliwości czytelnika. Po co emulować malware? Czy nie wystarczy, iż uruchamia się on na naszych komputerach? W dodatku po co to adekwatnie robić? I co można w ten sposób uzyskać? W tym artykule skoncentrujemy.....
Programista 2/2024 (112) – kwiecień/maj 2024 – Jak robić dobry code review – SPIS TREŚCI

Programista 2/2024 (112) – kwiecień/maj 2024 – Jak...

programistamag.pl 1 rok temu Zapraszamy do zamówienia magazynu w >>prenumeracie<<. Miesięcznik jest dostępny w formie papierowej, PDF, EPUB i MOBI oraz AZW3. Do prenumeraty papierowej zawsze dołączamy wydania elektroniczne. BIBLIOTEKI I NARZEDZIA std::format: nowocze...
IBM X-Force informuje o trwającej kampanii rosyjskiej grupy APT28 – celem min. Polska

IBM X-Force informuje o trwającej kampanii rosyjsk...

sekurak.pl 1 rok temu APT28 gościło na naszych łamach wielokrotnie. Grupa APT znana pod pseudonimem Forest Blizzard oraz ITG05 (nazwa nadana przez IBM X-Force) to grupa hakerska związana z Kremlem, działająca przy Głównym Zarządzie Wywiadowczym (GRU). Odejście od poprzedn...
Jak przeciwdziałać agresji w miejscu pracy?

Jak przeciwdziałać agresji w miejscu pracy?

politykabezpieczenstwa.pl 1 rok temu Agresja w miejscu pracy to problem, który może wpływać na zdrowie i produktywność pracowników. Jak skutecznie przeciwdziałać i zrozumieć prawa pracownicze w tej kwestii?
Produkt Roku 2024 – Rekomendowane rozwiązania do zabezpieczania Windows

Produkt Roku 2024 – Rekomendowane rozwiązania do z...

avlab.pl 1 rok temu Podsumowanie testów Advanced In-The-Wild Malware Test Celem niniejszego podsumowania jest nagrodzenie tych producentów, których oprogramowanie w roku 2023 uczestniczyło w badaniach inicjowanych przez Fundację AVLab dla Cyberbezpieczeństwa. Przyznanie...
Związek Banków Polskich kupił licencję na użytkowanie platformy analitycznej od DataWalk

Związek Banków Polskich kupił licencję na użytkowa...

itreseller.com.pl 1 rok temu DataWalk podpisał umowę ze Związkiem Banków Polskich (ZBP) na sprzedaż licencji platformy analitycznej, jak czytamy w oświadczeniu spółki. Spółka jest przedsiębiorstwem technologicznym, który jako jeden z niewielu na świecie zbudował na bazie własne...
GoFetch – atak typu side channel na procesory od Apple

GoFetch – atak typu side channel na procesory od A...

sekurak.pl 1 rok temu Nowoczesne procesory mają wbudowane mechanizmy pozwalające na optymalizację wydajności. Niektóre z funkcji optymalizacyjnych opierają się na wykorzystaniu dodatkowej, niewielkiej ale szybkiej pamięci cache, która w przypadku prawidłowego przewidzenia...
Jak zarządzać bezpieczeństwem informacji w kontekście BHP?

Jak zarządzać bezpieczeństwem informacji w kontekś...

politykabezpieczenstwa.pl 1 rok temu Zarządzanie bezpieczeństwem informacji jest dziś istotnym elementem BHP. Jak efektywnie łączyć te obszary, by chronić zarówno pracowników, jak i dane?
Jak chronić obiekty kultury przed wandalizmem?

Jak chronić obiekty kultury przed wandalizmem?

politykabezpieczenstwa.pl 1 rok temu Wandalizm, będący bezmyślnym niszczeniem lub uszkadzaniem obiektów kultury, jest poważnym zagrożeniem dla dziedzictwa narodowego. Akty wandalizmu nie tylko powodują straty materialne, ale również niewymierną szkodę dla tożsamości kulturowej społeczeń...
Masowy atak na programistów Pythona

Masowy atak na programistów Pythona

kapitanhack.pl 1 rok temu Wszyscy wiedzą, jak groźne są ataki na łańcuchy dostaw. Pisaliśmy o tym wielokrotnie. Dzisiaj przeanalizujemy kolejny przykład – tym razem...
Gdzie przebiega granica między cyberbezpieczeństwem a bezpieczeństwem fizycznym?

Gdzie przebiega granica między cyberbezpieczeństwe...

politykabezpieczenstwa.pl 1 rok temu Cyberbezpieczeństwo i bezpieczeństwo fizyczne tradycyjnie traktowane były jako oddzielne dziedziny. Jednak rosnąca liczba urządzeń podłączonych do internetu i cyfryzacja procesów biznesowych sprawiają, iż obie sfery zaczynają się przenikać. Cyberincy...
Trzy mity i dwie porady od ekspertów Veeam na Światowy Dzień Backupu

Trzy mity i dwie porady od ekspertów Veeam na Świa...

itreseller.com.pl 1 rok temu Zbliża się kolejny Światowy Dzień Backupu. W 2024 roku obchodzony jest w świetle doniesień o rosnącym ryzyku cyberataków przeprowadzanych dzięki AI, profesjonalizujących się grupach cyberprzestępców i coraz trudniejszych do wykrycia incydentach. W ob...
Dlaczego wytrzymałe rozwiązania mobilne są doskonałą opcją do zarządzania łańcuchem chłodniczym?

Dlaczego wytrzymałe rozwiązania mobilne są doskona...

itreseller.com.pl 1 rok temu Warto wyobrazić sobie przenoszenie szklanki z lodem przez pustynię bez jego roztopienia. Oto wyzwanie stawiane przed ludźmi zarządzającymi łańcuchem chłodniczym. Proces ten to wyjątkowa operacja łańcucha dostaw, która wymaga specjalistycznego sprzętu...

Popularne

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpieczne?

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpiec...

3 dni temu 190
Rewolucyjna chińska sztuczna inteligencja wie co dalej z ceną Bitcoina. Prognoza mówi że kurs BTC może mocno zaskoczyć!

Rewolucyjna chińska sztuczna inteligencja wie co dalej z cen...

6 dni temu 129
Proton Pass: Menedżer haseł umożliwia teraz dodawanie załączników

Proton Pass: Menedżer haseł umożliwia teraz dodawanie załącz...

2 dni temu 125
Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjnej cenie

Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjn...

2 dni temu 117
OpenAI prezentuje kolejne modele AI. Oto o3 i o4-mini

OpenAI prezentuje kolejne modele AI. Oto o3 i o4-mini

2 dni temu 115
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.