Serwisy SEC

Writeup: FlareOn 2022: 007 - anode

Writeup: FlareOn 2022: 007 - anode

whitehatlab.eu 1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE: anode.exe 3. Analiza pliku jako pliku PE Zweryfikowałem typ pliku: $ file anode.exe anode.exe: PE32+ executable (console) x86-64, for MS Wind...
Writeup: FlareOn 2022: 006 - à la mode

Writeup: FlareOn 2022: 006 - à la mode

whitehatlab.eu 1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania były pliki PE oraz txt: HowDoesThisWork.dll 'IR chat log.txt' 3. Treść pliku txt W pierwszej kolejności podejrzałem zawartość pliku tekstowego: [FLARE Tea...
Writeup: FlareOn 2022: 005 - T8

Writeup: FlareOn 2022: 005 - T8

whitehatlab.eu 1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania były pliki PE oraz pcapng: t8.exe traffic.pcapng 3. Analiza pliku pcapng W pierwszej kolejności wylistowałem wykorzystywane protokoły: > tshark -r .\tr...
Writeup: FlareOn 2022: 004 - darn_mice

Writeup: FlareOn 2022: 004 - darn_mice

whitehatlab.eu 1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE: darn_mice.exe 3. Analiza wstępna Zweryfikowałem typ pliku darn_mice.exe : $ file darn_mice.exe darn_mice.exe: PE32 executable (console) Intel...
Writeup: FlareOn 2022: 003 - Magic 8 Ball

Writeup: FlareOn 2022: 003 - Magic 8 Ball

whitehatlab.eu 1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE wraz z plikami towarzyszącymi: Magic8Ball.exe SDL2.dll SDL2_image.dll SDL2_ttf.dll assets/ libjpeg-9.dll libpng16-16.dll libtiff-5.dll libwebp...
Writeup: FlareOn 2022: 002 - Pixel Poker

Writeup: FlareOn 2022: 002 - Pixel Poker

whitehatlab.eu 1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE: PixelPoker.exe readme.txt Przed przystąpieniem do analizy odczytałem zawartość pliku tekstowego: Welcome to PixelPoker ^_^, the pixel game th...
Writeup: FlareOn 2022: 001 - Flaredle

Writeup: FlareOn 2022: 001 - Flaredle

whitehatlab.eu 1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest strona html z osadzonym javascriptem. Dostępne pliki to: index.html script.js style.css words.js 3. Analiza kodu Kluczowym fragmentem był kod: if (gu...
YouTube próbuje zablokować blokady reklam w ramach nowego projektu

YouTube próbuje zablokować blokady reklam w ramach...

itreseller.com.pl 1 rok temu Google próbuje zablokować aplikacje do blokowania reklam, wygląda na to, iż YouTube może zacząć blokować ad-blockery. Użytkownik Reddit o nicku Sazk100 opublikował zrzut ekranu nowego komunikatu na YouTube, informującego, iż ad-blockery nie są już do...
Intel jest w trakcie badania, jak poważny był wyciek danych od MSI, gdzie ukradziono też klucze platformy Intel Boot Guard

Intel jest w trakcie badania, jak poważny był wyci...

itreseller.com.pl 1 rok temu Intel podobno prowadzi dochodzenie w sprawie dużego wycieku kluczy prywatnych wykorzystywanych przez funkcję Intel Boot Guard, która wspomaga blokowanie instalacji złośliwego firmware’u. Jak podaje Bleeping Computer, MSI w marcu doznało naruszenia be...
Google Authenticator dodaje możliwość skonfigurowania kopii zapasowej w cloudzie.

Google Authenticator dodaje możliwość skonfigurowa...

sekurak.pl 1 rok temu Tracisz telefon gdzie miałeś Google Authenticator generujący kody 2FA. To teraz masz problem, bo nie dostaniesz się do wielu swoich kont. Google od niedawna ma na to rozwiązanie: We are excited to announce an update to Google Authenticator, across......
Allegro w Czechach. Nowa szansa dla sprzedawców?

Allegro w Czechach. Nowa szansa dla sprzedawców?

legalniewsieci.pl 1 rok temu Portal Allegro od lat pozostaje najpopularniejszym w naszym kraju serwisem typu marketplace. Nie tak dawno pisaliśmy o innowacjach związanych z dedykowanym dla przedsiębiorców systemem płatności. Okazuje się, iż nie jest to jedyna nowość, którą wprow...
TikTok odpowiada na pytania o śledzenie brytyjskiej dziennikarki

TikTok odpowiada na pytania o śledzenie brytyjskie...

cyberdefence24.pl 1 rok temu W poniedziałek na łamach naszego serwisu opisaliśmy sprawę Cristiny Criddle, dziennikarki brytyjskiego "Financial Timesa". Kobieta była śledzona przez pracowników TikToka z Chin i USA z wykorzystaniem danych z jej konta. Zapytaliśmy platformę o tę sp...
Ważny dokument trafił do SPAM-u? Odbiorca ma obowiązek go odczytać

Ważny dokument trafił do SPAM-u? Odbiorca ma obowi...

politykabezpieczenstwa.pl 1 rok temu Nie da się ukryć, iż w obecnych czasach Internet, w tym skrzynki pocztowe, są zalewane wiadomościami oznaczonymi jako spam. W związku z tym, wielu użytkowników, w szczególności instytucje i urzędy, decyduje się na zastosowanie skutecznych rozwiązań a...
Korzystasz z bezpiecznego rozruchu w Windowsie? Twój komputer jest zagrożony!

Korzystasz z bezpiecznego rozruchu w Windowsie? Tw...

politykabezpieczenstwa.pl 1 rok temu Luka w bezpiecznym rozruchu systemów Windows umożliwiała działanie złośliwych oprogramowań. Korzystasz z tej funkcji? Koniecznie zaktualizuj system!
Nowy region przetwarzania danych Microsoft zwiększy efekty cyfryzacji biznesu

Nowy region przetwarzania danych Microsoft zwiększ...

itreseller.com.pl 1 rok temu Firmy chcą budować taką odporność biznesu, która przyniesie im coś więcej, niż tylko możliwość reagowania w czasie kryzysu. Celem jest napędzanie wzrostu poprzez wyzwolenie potencjału cyfryzacji. Wraz z otwarciem nowego regionu przetwarzania danych w...
"Zapytanie ofertowe" - nowa kampania GuLoadera

"Zapytanie ofertowe" - nowa kampania GuLoadera

cert.orange.pl 1 rok temu GuLoader to jedno z najpopularniejszych zagrożeń w polskiej sieci. Niby taki niepozorny, niby...
To oni czyhają na twoje pieniądze. Jak się chronić? | Prosto o cyber

To oni czyhają na twoje pieniądze. Jak się chronić...

cyberdefence24.pl 1 rok temu Z roku na rok rośnie liczba przestępstw o charakterze finansowym. Jak chronić się przed scamem, fałszywymi inwestycjami, reklamami, których celem jest naciągnięcie nas i pozbawienie pieniędzy? O tym opowiada Paweł Piekutowski, kierownik Departamentu ...
Problem cyberprzemocy. Powstał poradnik mający pomóc walczyć z tym zjawiskiem

Problem cyberprzemocy. Powstał poradnik mający pom...

cyberdefence24.pl 1 rok temu W ramach minimalizowania skutków cyberprzemocy rekomendowane jest rozwijanie kompetencji społecznych i indywidualnych (np. empatii) wśród uczniów. Głównym podmiotem mającym za zadanie pomagać w realizacji programu profilaktycznego ograniczającego zja...
TikTok opóźnia start platformy e-commerce w USA przez niepewną przyszłość

TikTok opóźnia start platformy e-commerce w USA pr...

cyberdefence24.pl 1 rok temu TikTok, ze względu na niepewną przyszłość w USA, opóźnia uruchomienie tam swojej platformy e-commerce. Miała ruszyć wiosną tego roku. Tymczasem, najwcześniej jej start może mieć miejsce w czerwcu - a i to nie jest pewna data.
Amerykański Kongres bierze się za regulacje big techów?

Amerykański Kongres bierze się za regulacje big te...

politykabezpieczenstwa.pl 1 rok temu Amerykańscy politycy są zgodni – trzeba uregulować rynek big techów. Tylko czy nie jest na to za późno? Co zmieni się w świecie technologii?
O.MG PLUG Hak5

O.MG PLUG Hak5

sapsan-sklep.pl 1 rok temu Dostawca: Hak5 Typ: Kable Cena: 739.00 Implant O.MG PLUG Łatwość użycia i szybkość sprawiają, iż jest to doskonałe narzędzie dla DuckyScript™. Sterowany przez Wifi. Wystarczy otworzyć przeglądarkę internetową. Obsługuje urządzenia mobilne i stacjonar...
Oszustwa w internecie. Rekordowe statystyki w Polsce

Oszustwa w internecie. Rekordowe statystyki w Pols...

cyberdefence24.pl 1 rok temu Polacy są ofiarami cyberprzestępców i trend ten stale rośnie. Liczba oszustw i innych wrogich działań w sieci z roku na rok jest coraz większa. "Mamy do czynienia z kolejnym rekordowym wynikiem, jeżeli chodzi o liczbę zarejestrowanych i obsłużonych ...
Polka oddała we Włoszech telefon do naprawy. Po jakimś czasie zniknęło z jej konta 87000 euro. Policja ostrzega.

Polka oddała we Włoszech telefon do naprawy. Po ja...

sekurak.pl 1 rok temu Intrygujący przypadek opisuje policja w Nysie: Na początku maja do naszej komendy zgłosiła się kobieta, która powiadomiła o popełnieniu oszustwa. Jak oświadczyła na terytorium Włoch przekazała swój telefon do naprawy. Jak się później okazało, z jej k...
Strażackie święto w Targach Kielce już w czerwcu!

Strażackie święto w Targach Kielce już w czerwcu! ...

security-ops.pl 1 rok temu Międzynarodowe Targi Sprzętu i Wyposażenia Straży Pożarnej i Służb Ratowniczych Kielce IFRE-EXPO zapraszają do Targów Kielce od 15 do 17 czerwca 2023 roku. Wszystkie poprzednie edycje targów branży pożarniczej potwierdziły, iż Targi Kielce to najleps...
Brytyjska dziennikarka była śledzona przez TikToka?

Brytyjska dziennikarka była śledzona przez TikToka...

politykabezpieczenstwa.pl 1 rok temu Dziennikarka "Financial Times" miała być śledzona przez czwórkę pracowników TikToka. O "incydencie" poinformowała ją sama platforma. To nie pierwszy raz, gdy coś takiego ma miejsce.
YunoHost – kopia zapasowa

YunoHost – kopia zapasowa

blog.tomaszdunia.pl 1 rok temu 🇬🇧 Go to english version of this post / Przejdź do angielskiej wersji tego wpisu W poprzednich wpisach opisałem jak zainstalować środowisko YunoHost oraz jak uruchomić na nim pierwszą aplikacji – instancję WriteFreely. Następnym naturalnym krokiem ja...
VIII Forum bezpieczeństwa morskiego państwa FBM 2023

VIII Forum bezpieczeństwa morskiego państwa FBM 20...

security-ops.pl 1 rok temu W dniu 15 czerwca 2023 roku w Hotel Novotel Warszawa Airport odbędzie się ósma edycja Forum Bezpieczeństwa Morskiego Państwa FBM 2023. Konferencja ta poświęcona jest wyzwaniom jakie niesie ze sobą szeroko rozumiane bezpieczeństwo morskie RP. Wydarzen...
Oszustwa na kody QR coraz częstsze? Uwaga na te schematy

Oszustwa na kody QR coraz częstsze? Uwaga na te sc...

cyberdefence24.pl 1 rok temu Cyberprzestępcom nie brakuje pomysłów, by naciągnąć internautów i pozbawić ich danych i/lub pieniędzy. Na popularności w ostatnim czasie ma zyskiwać quishing, czyli oszustwo z wykorzystaniem kodów QR. Wskazujemy, na co trzeba uważać.
Strategiczne dla Polski podmioty powinny mieć się na baczności – analiza rosyjskiej grupy hakerów APT-29

Strategiczne dla Polski podmioty powinny mieć się ...

avlab.pl 1 rok temu Analiza rosyjskiej grupy cyberprzestępczej APT-29 Cyberprzestępcza grupa Cozy Bear (znana także jako APT-29) jest jedną z najbardziej aktywnych grup hakerów powiązanych z rządem rosyjskim. Rosja jest krajem, z którego wywodzą się największe potęgi we...
Branża technologiczna chce zmian w unijnym Akcie o danych

Branża technologiczna chce zmian w unijnym Akcie o...

cyberdefence24.pl 1 rok temu Przedstawiciele branży technologicznej domagają się zmian w unijnym Akcie o danych. Celem lobbingu jest złagodzenie zapisów dotyczących obowiązku dzielenia się danymi przez firmy np. z instytucjami publicznymi.
Google udostępnia nową metodę uwierzytelniania bez hasła – Passkeys

Google udostępnia nową metodę uwierzytelniania bez...

kapitanhack.pl 1 rok temu W Światowy Dzień Hasła, który przypada 4 maja, Google uruchomiło nową funkcję o nazwie "klucze dostępu" (Passkeys), zapewniającą użytkownikom uwierzytelnianie...
Kongres w końcu zabiera się za regulacje Big Techów. Co rozważa? [ANALIZA]

Kongres w końcu zabiera się za regulacje Big Techó...

cyberdefence24.pl 1 rok temu Amerykańscy politycy ponad podziałami zgadzają się co do tego, iż sektor technologiczny trzeba uregulować na poziomie federalnym. Kongres szykuje się do pracy nad regulacjami, które obejmą w szczególności media społecznościowe. Czego mogą spodziewać ...
Co zrobić, gdy nie mamy na stanie towaru, który już sprzedaliśmy?

Co zrobić, gdy nie mamy na stanie towaru, który ju...

legalniewsieci.pl 1 rok temu Mimo coraz większego poziomu zaawansowania sklepów internetowych przez cały czas zdarzają się w ich działaniu dość prozaiczne błędy. Czasem oprogramowanie sklepu bądź błąd ludzki mogą doprowadzić do sytuacji, w której zawrzemy umowę sprzedaży towaru ...
Cyberbezpieczeństwo AD 2022 okiem CERT Orange Polska

Cyberbezpieczeństwo AD 2022 okiem CERT Orange Pols...

itwiz.pl 1 rok temu Raport CERT Orange Polska podsumowuje ubiegły rok pod kątem cyberbezpieczeństwa: phishing, ataki DDoS i złośliwe oprogramowanie w czołówce zagrożeń. Na 2023 rok zapowiadany jest dalszy wzrost skali oraz złożoności incydentów z obszaru cybersec. Wedłu...
Hakerzy z Dragon Breath z nową techniką ataku

Hakerzy z Dragon Breath z nową techniką ataku

kapitanhack.pl 1 rok temu Specjaliści z Sophos wykryli niedawno złośliwą aktywność polegającą na klasycznym DLL side-loadingu, ale ze zwiększoną złożonością i dodatkową warstwą wykonania....
5 najlepszych praktyk w zarządzaniu hasłami w firmie

5 najlepszych praktyk w zarządzaniu hasłami w firm...

politykabezpieczenstwa.pl 1 rok temu W dzisiejszych czasach, gdzie cyberbezpieczeństwo jest najważniejsze dla sukcesu każdej firmy, zarządzanie hasłami odgrywa istotną rolę. Zapewnienie bezpieczeństwa haseł pracowników jest koniecznością, a nie luksusem. Przedstawiamy 5 najlepszych pra...
PATRONAT MEDIALNY: Incident Busters Forum 2023

PATRONAT MEDIALNY: Incident Busters Forum 2023

politykabezpieczenstwa.pl 1 rok temu Zapraszamy do udziału w najnowocześniejszej konferencji cyberbezpieczeństwa – Incident Busters Forum 2023! jeżeli Twoja organizacja posiada SOC, korzysta z usług dostawcy usług cybersecurity lub planuje utworzenie zespołu SOC, to ta konferencja jest ...
Zostaliśmy Patronem konferencji CONFidence

Zostaliśmy Patronem konferencji CONFidence

cybsecurity.org 1 rok temu CONFidence, międzynarodowa konferencja cybersecurity – 5-6 czerwca 2023 ponownie w Krakowie najważniejsze tematy z branży cyberbezpieczeństwa i cenieni specjaliści z całego świata – 23 edycja konferencji CONFidence odbędzie się 5-6 czerwca 2023 w EXP...
Konsultacje Komisji Europejskiej nad Cyber Solidarity Act i Cyber Skills Proposal Amendment

Konsultacje Komisji Europejskiej nad Cyber Solidar...

security-ops.pl 1 rok temu Komisja Europejska rozpoczęła publiczne konsultacje dwóch istotnych projektów: uzasadnienia do projektu Cyber Solidarity Act, którego celem jest wzmocnienie zdolności Unii Europejskiej w zakresie cyberbezpieczeństwa, oraz The Cyber Skills Proposal Am...
Hakerzy wykradli prywatne klucze dla produktów MSI, ułatwiając ich atakowanie

Hakerzy wykradli prywatne klucze dla produktów MSI...

itreseller.com.pl 1 rok temu Cyberprzestępcy mogą mieć łatwiejszy dostęp do laptopów MSI po tym, jak gang zajmujący się ransomware ujawnił prywatne klucze do podpisywania kodu dla produktów firmy. Źródła przecieku sięgają grupy znanej jako Money Message, która w zeszłym miesiącu...
Google szkoli z cyberbezpieczeństwa

Google szkoli z cyberbezpieczeństwa

kapitanhack.pl 1 rok temu Google ogłosiło w czwartek nowy program szkoleń z zakresu cyberbezpieczeństwa. Ci, którzy zapiszą się na zajęcia, przygotują się do kariery...
Tradycyjny podpis to przeszłość? Samsung zaangażowany w rozwój paperless

Tradycyjny podpis to przeszłość? Samsung zaangażow...

cyberdefence24.pl 1 rok temu Tradycyjny podpis złożony na papierze odchodzi do lamusa? Samsung zaangażował się w prace nad signaturiX, czyli jednym z innowacyjnych rozwiązań paperless. Odbywa się to na podstawie trójstronnego partnerstwa technologicznego, które zawarły także tak...
Identyfikator twarzy nie działa: jak to naprawić

Identyfikator twarzy nie działa: jak to naprawić

pl.techbriefly.com 1 rok temu Niedziałający Face ID to frustrujący, ale możliwy do rozwiązania problem, ponieważ Face ID to popularna funkcja w wielu produktach Apple, takich jak iPhone i iPad ...
CTO i współzałożyciel Secfense, Marcin Szary, gościem RK w niedzielę o 21:00

CTO i współzałożyciel Secfense, Marcin Szary, gośc...

zaufanatrzeciastrona.pl 1 rok temu Rok Linuksa na desktopie jakoś ciągle nie nadchodzi, ale rok, w którym pozbędziemy się haseł, wydaje się pędzić do nas wielkimi krokami. Czas zatem przyjrzeć się technologii passwordless, a w ten świat zabierze nas ekspert. Poznajcie Marcina. Kilka d...
#CyberMagazyn: Wspólna strategia cyberobrony państw nordyckich powinna być inspiracją

#CyberMagazyn: Wspólna strategia cyberobrony państ...

cyberdefence24.pl 1 rok temu Zagrożenia w cyberprzestrzeni to nieustannie zmieniająca się rzeczywistość, na którą kraje nordyckie postanowiły odpowiedzieć, formułując wspólną strategię cyberobrony i pogłębiając współpracę transgraniczną. Powinniśmy się od nich uczyć.
RK127 - CTO i współzałożyciel Secfense, Marcin Szary | Rozmowa Kontrolowana

RK127 - CTO i współzałożyciel Secfense, Marcin Sza...

youtube.com 1 rok temu CTO i współzałożyciel Secfense, Marcin Szary, jest gościem 127 odcinka podcastu Rozmowa Kontrolowana
Discord brak usterki kanałów tekstowych: jak to naprawić

Discord brak usterki kanałów tekstowych: jak to na...

pl.techbriefly.com 1 rok temu Discord brak usterki kanałów tekstowych to błąd, który bardzo popularna platforma komunikacyjna frustruje swoich użytkowników, mimo iż jest używana przez miliony ludzi na całym świecie ...
Zobacz analizę sposobu działania przestępców w ataku na inwestycje w akcje Baltic Pipe

Zobacz analizę sposobu działania przestępców w ata...

sekurak.pl 1 rok temu TL;DR – Nasz Czytelnik prześledził ścieżkę ataku na inwestycje w akcje Baltic Pipe, czyli jednego z lepiej przygotowanych scamów w ostatnim czasie odnoszących się do sytuacji geopolitycznej w naszym kraju. W dzisiejszym świecie, reklamy są podstawowy...
KEY CROC Hak5

KEY CROC Hak5

sapsan-sklep.pl 1 rok temu Dostawca: Hak5 Typ: Audyt sieci Cena: 845.00 Key Croc firmy Hak5 to keylogger uzbrojony w narzędzia pentestowe, zdalny dostęp oraz payload, który wyzwala ataki wielowektorowe po wpisaniu wybranych słów kluczowych. Jest to najlepszy implant pentestowy...
Co to jest trojan? Jak działają konie trojańskie?

Co to jest trojan? Jak działają konie trojańskie?

kwestiabezpieczenstwa.pl 1 rok temu Co to jest trojan? Jak działają konie trojańskie w komputerze? Rodzaje trojanów, metody infekcji, ochrona, usuwanie.

Popularne

Wieści z Darknetu 17.11.2024 #3

Wieści z Darknetu 17.11.2024 #3

6 dni temu 60
Proxmox – kompleksowe narzędzie do wirtualizacji

Proxmox – kompleksowe narzędzie do wirtualizacji

5 dni temu 54
Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa komunikacja odcięta

Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa ko...

4 dni temu 54
Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokował już milion

Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokowa...

5 dni temu 45
Dlaczego bezpieczeństwo poczty e-mail jest dziś nadal tak złe?

Dlaczego bezpieczeństwo poczty e-mail jest dziś nadal tak zł...

5 dni temu 39
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.