Serwisy SEC

Czy narażasz swoje dziecko na kradzież tożsamości?

Czy narażasz swoje dziecko na kradzież tożsamości?...

avlab.pl 1 rok temu Dzielenie się zdjęciami, filmami i informacjami na temat własnego dziecka w social mediach to jeden z najbardziej niebezpiecznych nawyków rodziców XXI wieku. Robi to ponad 40% polskich i 75% amerykańskich rodziców. O związanych z tym niebezpieczeństw...
Wydarzenia online z rekordami. Relacje przenosimy do sieci

Wydarzenia online z rekordami. Relacje przenosimy ...

politykabezpieczenstwa.pl 1 rok temu 1 086 426 — tyle dni na wydarzeniach online w 2022 roku spędzili łącznie użytkownicy polskiego ClickMeeting. Średni czas każdego spotkania to 109 minut, a jedno z nich wygenerowało rekord dotyczący przychodu, który wyniósł ponad 95 tys. złotych.
Cyberataki na agencje federalne USA. Hakerzy używają legalnych narzędzi

Cyberataki na agencje federalne USA. Hakerzy używa...

cyberdefence24.pl 1 rok temu W trakcie wrogich kampanii atakujący sięgają po legalne oprogramowanie, które wykorzystują jako backdoor w urządzeniu ofiary – ostrzegają agencje federalne USA, w tym wywiad. Tą metodą przeprowadzono operacje wymierzone w amerykańskie podmioty państw...
"Mój numer to nie spam!"

"Mój numer to nie spam!"

cert.orange.pl 1 rok temu Dziś temat nie do końca "nasz", jednak raz na jakiś czas trafiający na naszą pierwszą linię....
Bezpieczna skarbonka WOŚP – jak nie dać się oszukać wpłacając na zbiórkę

Bezpieczna skarbonka WOŚP – jak nie dać się oszuka...

zaufanatrzeciastrona.pl 1 rok temu Wielkimi krokami nadchodzi 31 finał Wielkiej Orkiestry Świątecznej Pomocy. Już niedzielę główny moment dzień, ale zbiórki realizowane są cały czas – także w sieci. Jak nie dać się nabrać oszustom i upewnić , iż wpłacacie na adekwatne konto? Prosta in...
Znalazł publicznie dostępną bazę z danymi prawie wszystkich obywateli Austrii. Służyła do namierzania osób uchylających się od płacenia abonamentu RTV

Znalazł publicznie dostępną bazę z danymi prawie w...

sekurak.pl 1 rok temu Celem była baza danych należąca do austriackiej organizacji GIS (zajmującej się zbieraniem opłat abonamentowych za posiadanie telewizora / radia / etc). Baza została stworzona do tego, aby namierzać osoby uchylające się od płacenia abonamentu. No wię...
Praktyczne wprowadzenie do etycznego hakingu

Praktyczne wprowadzenie do etycznego hakingu

bulldogjob.pl 1 rok temu Sprawdź, jak rozpocząć hakowanie w dobrej sprawie. Poznaj tajniki tworzenia złośliwego oprogramowania,Niniejszy artykuł pochodzi z książki pt. "Etyczny haking. Praktyczne wprowadzenie do hakingu" Daniela Grahama (Helion 2022). Tworzenie trojanówRzecz...
Prywatność na etapie projektu wreszcie stanie się standardem

Prywatność na etapie projektu wreszcie stanie się ...

cyberdefence24.pl 1 rok temu Metodologia prywatności na etapie projektu (Privacy by Design, PbD) w końcu stanie się międzynarodowym standardem ochrony prywatności w produktach i usługach – w lutym trafi na listę ISO.
Jak dodać klucze YubiKey do konta Apple

Jak dodać klucze YubiKey do konta Apple

youtube.com 1 rok temu Możesz dodać klucze YubiKey do konta Apple. Potrzebujesz dwóch kluczy aby rozpocząć proces. Przejdź do Ustawień - Hasła i ochrona - Dodaj klucz bezpieczeństwa. jeżeli Twój klucz ma NFC wystarczy, iż przyłożysz go do telefonu. od dzisiaj podczas logow...
Zhackowali appkę, która kradła dane kart płatniczych. Dali alert dla potencjalnych ofiar.

Zhackowali appkę, która kradła dane kart płatniczy...

sekurak.pl 1 rok temu Scammerzy przygotowali dość prostą appkę androidową, która pod pozorem super nagrody w postaci punktów lojalnościowych do pewnego programu, zbierała dane kart płatniczych. Hackerzy najpierw zdekompilowali appkę, gdzie widać w którym miejscu znajduje ...
Dodatkowe uprawnienia dla służb. Rząd skreśli kontrowersyjne przepisy?

Dodatkowe uprawnienia dla służb. Rząd skreśli kont...

cyberdefence24.pl 1 rok temu Rząd prawdopodobnie wycofa się ze zmian, które dawałyby służbom dostęp do danych z maili czy komunikatorów. Powodów takiej decyzji jest kilka.
Szalona akcja z kilkoma paletami jajek. Jajka niespodzianki okazały się… niespodzianką: 35 latka z ~Suwałk straciła 1750 zł

Szalona akcja z kilkoma paletami jajek. Jajka nies...

sekurak.pl 1 rok temu Cyberzbóje – trzeba przyznać – mają czasem fantazję. Jak czytamy na stronach policji: Do suwalskich policjantów zgłosiła się 35-latka, która została oszukana w sieci. Kobieta znalazła atrakcyjne ogłoszenie na jednym z portali aukcyjnych. Mieszkaniec ...
Zwrot podatku? Fantastycznie! Tylko, iż w tym przypadku pieniądze powędrują z Twojego konta na konto przestępcy [uwaga!]

Zwrot podatku? Fantastycznie! Tylko, iż w tym przy...

sekurak.pl 1 rok temu Jeden z czytelników poinformował nas o takim e-mailu, który otrzymał. Jak zwykle przestępcom coś się nie dotłumaczyło – patrz prawy dolny róg. Niektórzy rozpoznają scam po dość podejrzanym zwrocie 'Szanowny Obywatelu’. Ale powinniśmy przede wszystkim...
Nie ufaj kodom QR

Nie ufaj kodom QR

youtube.com 1 rok temu To działający kod QR, który prowadzi do mojej strony. Możesz wygenerować własny korzystając z tego narzędzia. Kod może zawierać nazwę i hasło do sieci WIFI. Lub dodać nowy wpis do kalendarza. Kod może Cię przekierować do dowolnej strony. Również...
Ignacy Łukasiewicz ożył dzięki AI

Ignacy Łukasiewicz ożył dzięki AI

politykabezpieczenstwa.pl 1 rok temu Pierwsza w historii cyfrowa rekonstrukcja postaci polskiego wynalazcy została zaprezentowana na Zamku Królewskim w Warszawie 13 stycznia 2023 roku. To przedsięwzięcie unikalne na skalę europejską.
Jak przygotować plik MS word lub PDF z trackerem? Po otworzeniu pliku przez postronną osobę, otrzymamy stosowny alert.

Jak przygotować plik MS word lub PDF z trackerem? ...

sekurak.pl 1 rok temu W zasadzie żadna to sztuka ;-) Takie dokumenty pozawala nam wygenerować serwis Canarytokens: Idea jest prosta – generujemy odpowiednią "podpuchę" – np. plik wordowy / excelowy / PDFa czy choćby QR kod. Dla podkręcenia atmosfery można taki plik nazwać...
Bitzlato: aresztowanie kierownictwa wyższego szczebla

Bitzlato: aresztowanie kierownictwa wyższego szcze...

security-ops.pl 1 rok temu Operacja prowadzona przez władze francuskie i amerykańskie, silnie wspierana przez Europol, wymierzona była w platformę wymiany kryptowalut Bitzlato. Działająca na całym świecie giełda kryptowalut zarejestrowana w Hongkongu jest podejrzewana o ułatwi...
Żabka potwierdza incydent. "To był błąd ludzki"

Żabka potwierdza incydent. "To był błąd ludzki"

cyberdefence24.pl 1 rok temu Biuro Prasowe Żabki potwierdziło nam wystąpienie incydentu dotyczącego awarii aplikacji Żappka. Wiadomość zawiera też informacje m.in. o tym, co spowodowało problem.
Gionatti na czele fałszywych e-sklepów!

Gionatti na czele fałszywych e-sklepów!

legalniewsieci.pl 1 rok temu Era sklepów internetowych to dla wielu użytkowników złoty wiek. Kupowanie online oszczędza czas i gwarantuje wygodę. E-sklepy oferują wiele dodatkowych atrakcji jak kody rabatowe, darmowe dostawy i zwroty. Wśród kolorowych witryn czają się również te...
Awaria utrudnia działanie aplikacji Microsoftu

Awaria utrudnia działanie aplikacji Microsoftu

cyberdefence24.pl 1 rok temu Środowy poranek przynosi informacje o problemach z funkcjonowaniem pakietu Microsoft 365.
Nie prawda, a nawyk ma największe znaczenie, gdy korzystamy z social mediów

Nie prawda, a nawyk ma największe znaczenie, gdy k...

cyberdefence24.pl 1 rok temu Korzystanie z mediów społecznościowych buduje w nas nawyki. Jednym z nich jest dzielenie się treściami – często bez sprawdzania prawdziwości podawanych dalej informacji. Nowe badania wykazują korelację między nawykiem klikania "udostępnij" a brakiem ...
Jak nie ostrzegać o oszustwach? Zobaczcie tego SMSa:

Jak nie ostrzegać o oszustwach? Zobaczcie tego SMS...

sekurak.pl 1 rok temu Lekko zaniepokojony czytelnik sekuraka przesłał nam taką wiadomość: Co to za tajemniczy nadawca Alert? Link skracacz, jak to skracacz – prowadzący na pierwszy rzut oka… nie wiadomo dokąd. HTTP (zamiast HTTPS). A w końcu treść wiadomości, która nie wy...
Artemis – CERT Polska bada bezpieczeństwo polskiego internetu

Artemis – CERT Polska bada bezpieczeństwo polskieg...

cert.pl 1 rok temu Nowy Rok przyniósł kolejne rozwiązania poprawiające bezpieczeństwo polskiego internetu. Jednym z nich jest Artemis – narzędzie stworzone przez zespół CERT Polska, które pomaga sprawdzać poziom zabezpieczeń stron internetowych. Weryfikacji podlegają p...
PBKDF2 czyli jak spowolnić atakujących

PBKDF2 czyli jak spowolnić atakujących

blog.szurek.tv 1 rok temu Zmiana tylko jednego parametru w menadżerze haseł może znacząco zwiększyć nasze bezpieczeństwo.
Zestaw do nauki lutowania plakietek Spacehuhn

Zestaw do nauki lutowania plakietek Spacehuhn

sapsan-sklep.pl 1 rok temu Dostawca: Spacehuhn Typ: Moduły Cena: 31.98 Ten zestaw lutowniczy Do-It-Yourself został zaprojektowany jako łatwy i zabawny sposób na naukę lutowania. Po złożeniu jego 2 diody LED powoli zmieniają kolor, co czyni go miłym dodatkiem do konferencji hak...
Jak się przygotować na incydent bezpieczeństwa

Jak się przygotować na incydent bezpieczeństwa

opensecurity.pl 1 rok temu O obsłudze incydentów bezpieczeństwa pisałem już na naszym blogu kilkukrotnie m.in. w artykułach:
EICAR - jak sprawdzić czy Twój antywirus działa prawidłowo?

EICAR - jak sprawdzić czy Twój antywirus działa pr...

youtube.com 1 rok temu Możesz gwałtownie sprawdzić czy Twój antywirus działa prawidłowo. Wystarczy pobrać plik EICAR i sprawdzić czy jest wykrywany. Sporo programów specjalnie wykrywa ten plik jako zagrożenie. Chociaż jest on nieszkodliwy i powstał właśnie po to aby testow...
"Klient banku umożliwił przestępcom dostęp do swojej bankowości internetowej oraz przekazał im kody sms, a mimo to nie musi spłacać zaciągniętej przez nich pożyczki"

"Klient banku umożliwił przestępcom dostęp do swoj...

sekurak.pl 1 rok temu Tak zaczyna się wpis Jakuba Sikorskiego na LinkedIn. Sam scam przebiegał wg schematu jaki wielokrotnie opisywaliśmy – na przykład: Pani Marianna też zainteresowała się reklamą na Facebooku. Kliknęła, wypełniła potrzebne dokumenty. Skontaktował się ze...
Trojan bankowy Hydra atakuje

Trojan bankowy Hydra atakuje

politykabezpieczenstwa.pl 1 rok temu Klienci banków nie mogą spać spokojnie. Ponownie atakuje ich trojan Hydra. Przez ponad rok był on nieaktywny. Kanałem dotarcia do nas jest zwykle wiadomość email, a efektem jej otwarcia jest zainfekowanie telefonu szkodliwym oprogramowaniem. Szczegól...
Nielimitowane zwiększenie punktów w aplikacji Żabki. To efekt błędu

Nielimitowane zwiększenie punktów w aplikacji Żabk...

cyberdefence24.pl 1 rok temu API Żabki przez kilka dni posiadało lukę, która umożliwiała nielimitowane zwiększanie salda punktów w popularnej aplikacji Żappka. Jakie konsekwencje mogła mieć tego typu awaria?
Policja kupi kolejne narzędzie szpiegowskie. Tym razem za 2 mln zł

Policja kupi kolejne narzędzie szpiegowskie. Tym r...

cyberdefence24.pl 1 rok temu Polska Policja ma kupić kolejne narzędzia szpiegowskie – tym razem aplikacje za 2 mln zł – podaje RMF FM. Chodzi m.in. o systemy firmy Elcomsoft, które umożliwiają dostęp do urządzeń mobilnych.
Skucha w menadżerze haseł Bitwarden? Ustawionych mieli mało iteracji PBKDF2. Teoretyczny problem, a może trzeba się bać? ;-)

Skucha w menadżerze haseł Bitwarden? Ustawionych m...

sekurak.pl 1 rok temu Tutaj krótka analiza użycia algorytmu PBKDF2 w Bitwardenie. w uproszczeniu – odpowiednie użycie PBKDF2 znacznie zwiększa czas łamania głównego hasła do menadżera, w przypadku gdyby doszło do hipotetycznego ataku na jego infrastrukturę IT (podobnie ja...
Dodatek dla cyberspecjalistów. W 2022 roku skorzystało na nim ponad 3 tys. ekspertów

Dodatek dla cyberspecjalistów. W 2022 roku skorzys...

cyberdefence24.pl 1 rok temu Z Funduszu Cyberbezpieczeństwa - który zakłada finansowanie świadczenia teleinformatycznego dla osób pracujących na stanowiskach związanych z zapewnianiem cyberbezpieczeństwa – skorzystało w 2022 roku 3170 osób.
Exploit na GTA Online. Można przejmować konto? Może choćby cały komputer innych graczy? (RCE)

Exploit na GTA Online. Można przejmować konto? Moż...

sekurak.pl 1 rok temu Coś jest na rzeczy, bo Rockstar wystosował właśnie pewnego rodzaju oświadczenie na Twitterze: potential new exploits, ale zamierzamy je rozwiązać w "planowanej aktualizacji bezpieczeństwa". No to potencjalne, czy nie? ;-) Zaczęło się najprawdopodobni...
Pierwszy bank w Polsce przenosi bankowość elektroniczną do chmury AWS

Pierwszy bank w Polsce przenosi bankowość elektron...

politykabezpieczenstwa.pl 1 rok temu Bank Pocztowy przenosi swoją bankowość elektroniczną do chmury obliczeniowej Amazon Web Services (AWS). To pierwsza taka decyzja wśród polskich banków. Co to oznacza w praktyce?
Jak włączyć zaawansowaną ochronę danych iCloud

Jak włączyć zaawansowaną ochronę danych iCloud

blog.szurek.tv 1 rok temu Jeśli chcesz aby nikt nie wiedział jakie dane przechowujesz w iCloud warto włączyć zaawansowaną ochronę danych.
Jak dodać YubiKey do konta Apple

Jak dodać YubiKey do konta Apple

blog.szurek.tv 1 rok temu Jak zwiększyć bezpieczeństwo swojego konta Apple ID dodając do niego fizyczny klucz bezpieczeństwa.
Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa. Przez wejście na spreparowaną stronę można było zainfekować telefon

Apple udostępnia nową wersje iOS (16.3) z poprawka...

sekurak.pl 1 rok temu W skrócie – warto jak najszybciej przejść na wersję iOS 16.3. Mamy tu całkiem sporą liczbę poprawek bezpieczeństwa, w tym korektę dwóch błędów umożliwiających wykonanie kodu na telefonie (RCE) po odwiedzeniu zainfekowanej strony webowej: Processing m...
Recenzja książki "If It’s Smart, It’s Vulnerable"

Recenzja książki "If It’s Smart, It’s Vulnerable"

informatykzakladowy.pl 1 rok temu Mikko Hyppönen to postać, której w branży bezpieczeństwa informatycznego przedstawiać nie trzeba. Wieloletni pracownik F-Secure (firmy produkującej oprogramowanie antywirusowe), ekspert w obszarze cyberprzestępczości, charyzmatyczny mówca znany z wys...
Dziura w API Żabki pozwalała na darmowe zakupy. Filipa zatrzymała policja

Dziura w API Żabki pozwalała na darmowe zakupy. Fi...

niebezpiecznik.pl 1 rok temu W weekend kilku Czytelników dało nam znać o tym, iż można sobie dowolnie podbić saldo punktów w aplikacji Żabki. Sposób na nieautoryzowane doładowanie żappsów, bo tak nazywają się te punkty, które w sklepach można wymieniać na produkty, był prosty. W...
50 tysięcy osób zwolnionych przez Big Techy w ostatnich tygodniach

50 tysięcy osób zwolnionych przez Big Techy w osta...

cyberdefence24.pl 1 rok temu Alphabet, właściciel m.in. Google'a i YouTube'a, zwolniła 12 tys. osób, czyli 6 proc. wszystkich pracowników. W ostatnich miesiącach etaty redukowały też firmy Amazon, Microsoft i Meta (Facebook, Instagram) - koncerny technologiczne zwolniły w sumie ...
Jak przez weekend można było robić darmowe zakupy w Żabce

Jak przez weekend można było robić darmowe zakupy ...

zaufanatrzeciastrona.pl 1 rok temu W ostatni weekend niektóre zakamarki sieci zalały zrzuty ekranu aplikacji Żabki, w której pojawiały się niebotyczne salda żappsów (żabkowej "waluty"), czasem sięgające setek tysięcy. Niektórzy oszuści zdążyli się solidnie obłowić, robiąc "zakupy za d...
Ofiaromat, elektroniczna taca. Jak Kościół podąża za technologią

Ofiaromat, elektroniczna taca. Jak Kościół podąża ...

politykabezpieczenstwa.pl 1 rok temu Do polskiego Kościoła weszły w 2019 roku i od tamtego czasu jest ich już kilkaset w świątyniach na terenie naszego kraju. Są alternatywą dla tradycyjnej tacy, która pozwala na wygodniejsze i bezpieczniejsze wpłacanie ofiar. Mowa o ofiaromatach, e-tac...
Kolejny incydent bezpieczeństwa MailChimpa. To już trzecia wpadka w ciągu roku

Kolejny incydent bezpieczeństwa MailChimpa. To już...

cyberdefence24.pl 1 rok temu Popularny dostawca narzędzi do marketingu e-mail – firma MailChimp – poinformowała o kolejnym, już trzecim w ciągu roku incydencie bezpieczeństwa, w ramach którego hakerzy zyskali nieuprawniony dostęp do danych platformy.
Jaki antywirus wybrać w 2023 roku?

Jaki antywirus wybrać w 2023 roku?

politykabezpieczenstwa.pl 1 rok temu Pomimo faktu, iż Internet stał się w ciągu ostatnich dwóch dekad znacznie bezpieczniejszym i bardziej przewidywalnym miejscem, krążenie po sieci bez odpowiedniego zestawu zabezpieczeń jest w dalszym ciągu bardzo złym pomysłem. Dotyczy to zwłaszcza os...
AIS – czyli jak śledzić statki i ruch morski

AIS – czyli jak śledzić statki i ruch morski

rynekinformacji.pl 1 rok temu Planujesz wakacje na statku, albo chciałbyś dowiedzieć się jak wygląda ruch morski w czasie rzeczywistym?…
Dyrektor generalna TikToka na Polskę i CEE odchodzi ze stanowiska

Dyrektor generalna TikToka na Polskę i CEE odchodz...

cyberdefence24.pl 1 rok temu Sylwia Chada, dyrektor generalna TikToka na Polskę i CEE (Europę Środkową i Wschodnią), poinformowała, iż odchodzi ze stanowiska. Nie zdradziła swoich planów na przyszłość.
Otrzymałeś SMSa z informacją o pożyczce z PKO BP? Uwaga na scam!

Otrzymałeś SMSa z informacją o pożyczce z PKO BP? ...

sekurak.pl 1 rok temu Jeden z czytelników przesłał nam informację o takiej akcji: Całość dla zmyłki wysłana z nadpisu PKO BP (zespoofowany nadawca) jeżeli nie brałeś żadnej pożyczki, oddzwoniłbyś do banku na numer z SMSa, żeby wyjaśnić o co tutaj chodzi? Błąd! Bo dodzwoni...
Powraca trend fałszywych domen i instalatorów. Jak się chronić przed malwaretising?

Powraca trend fałszywych domen i instalatorów. Jak...

avlab.pl 1 rok temu W przeciągu kilku ostatnich tygodni obserwujemy wzrost złośliwego systemu pobieranego z Internetu za pośrednictwem złośliwych reklam (malwertising). Jest to drugi najpopularniejszy sposób dostarczania malware do systemów Windows zaraz za pocztą elekt...
Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

Czy z jakiegoś serwisu ciekną dane kart kredytowyc...

sekurak.pl 1 rok temu Nowa funkcja jest w tej chwili w wersji beta i budzi na tyle duże zainteresowanie, iż w tej chwili wchodząc na serwis https://canarytokens.org/generate i wybierając wygenerowanie numeru karty kredytowej, możemy spotkać się z takim komunikatem: jeżeli...

Popularne

Wyciek 440 GB danych firmy Fortinet

Wyciek 440 GB danych firmy Fortinet

6 dni temu 92
Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

4 dni temu 66
Ciekawy atak na pagery Hezbollahu

Ciekawy atak na pagery Hezbollahu

2 dni temu 52
Śmierdzące Wi-Fi jej zaszkodziło!

Śmierdzące Wi-Fi jej zaszkodziło!

4 dni temu 36
Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ją od razu

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ...

3 dni temu 35
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.