Serwisy SEC

"Aktorzy" odpalili skuteczną socjotechnikę na pracowników Mailchimpa, następnie poszły scam mailingi (z prawdziwych domen!) do klientów.

"Aktorzy" odpalili skuteczną socjotechnikę na prac...

sekurak.pl 1 rok temu Zerknijcie na ten świeży opis incydentu bezpieczeństwa: On January 11, our Security team identified an unauthorized actor accessing one of our tools used by customer-facing teams for customer support and account administration. The unauthorized actor...
Wygooglał popularne narzędzie do streamowania (OBS). Przejęli mu dostęp do Gmaila, Twittera, Discorda, …

Wygooglał popularne narzędzie do streamowania (OBS...

sekurak.pl 1 rok temu TLDR: nowa fala fałszywych reklam w Google serwujących malware. Tutaj jedna z relacji: Yesterday afternoon I went to download OBS onto my personal desktop computer. OBS is industry standard video streaming software. I was excited to live stream some....
Proxmark 3 RFID - Antena

Proxmark 3 RFID - Antena

sapsan-sklep.pl 1 rok temu Dostawca: Proxgrind Typ: RFID Cena: 158.00 Plusem Proxmark 3 RDV4.01 jest to, iż ma wymienne anteny. Można zawsze zmienić antenę na mocniejszą, ale też jeżeli oryginalna się zepsuje to można dokupić nową sztukę. o ile potrzebujesz nową, oryginalną an...
Skutki cyberataków dla małych firm

Skutki cyberataków dla małych firm

politykabezpieczenstwa.pl 1 rok temu Według danych NASK aż ⅔ firm w Polsce doświadczyło cyberataku. Skutki cyberzagrożeń są bardzo bolesne dla każdej organizacji. Co grozi małym firmom?
Jak wyglądają ataki na firmy korzystające z 2FA?

Jak wyglądają ataki na firmy korzystające z 2FA?

blog.szurek.tv 1 rok temu Twoja firma używa 2FA? Świetnie. Ale nie oznacza to, iż nie da się do Was włamać.
RK121 - CTO/Founder, Tomasz Onyszko | Rozmowa Kontrolowana

RK121 - CTO/Founder, Tomasz Onyszko | Rozmowa Kont...

youtube.com 1 rok temu CTO & Founder Tomasz Onyszko jest gościem 121 odcinka podcastu Rozmowa Kontrolowana
SMSy wysyłane przez satelitę już niedługo dostępne będą w świecie Androida. Snapdragon Satellite.

SMSy wysyłane przez satelitę już niedługo dostępne...

sekurak.pl 1 rok temu Apple wprowadził w iPhone 14 możliwość wysyłania alarmowych SMSów (oraz wydzielenie swojego położenia) przez satelitę: Bezpłatna (przez dwa lata od zakupu telefonu) usługa dostępna jest na razie w USA, Kanadzie, Niemczech, Francji, Irlandii oraz Wiel...
Trwa aktywna eksploitacja urządzeń Fortinetu. Exploit podszywa się pod moduł IPS…

Trwa aktywna eksploitacja urządzeń Fortinetu. Expl...

sekurak.pl 1 rok temu Chodzi o podatność, którą opisywaliśmy jakiś czas temu, a teraz sam Fortinet ujawnia szczegóły trwającej ekspoitacji (skutkującem przejęciem kontroli nad urządzeniem). Zainfekowane (w tej kampanii) urządzenie posiada taki plik: Okazuje się, iż jest t...
~Badacz bezpieczeństwa złapany przez szwajcarską policję. Posiadał ten oto nielegalny przedmiot…

~Badacz bezpieczeństwa złapany przez szwajcarską p...

sekurak.pl 1 rok temu Związany z cyberbezpieczeństwem Andreas Schneider, który wybrał się do Szwajcarii opisuje dość nietypową historię: Zostałem złapany przez policję 🤯! Sporo podróżuję a dziś rano kontrola bezpieczeństwa trwała znacznie dłużej niż się spodziewałem. Skan...
Android TV Box z zainstalowanym malware

Android TV Box z zainstalowanym malware

cyberdefence24.pl 1 rok temu Według kanadyjskiego konsultanta ds. bezpieczeństwa, urządzenie Android TV Box, które zostało kupione od Amazona, miało fabrycznie zainstalowane złośliwe oprogramowanie.
Piątek 13-stego. Najnowsze reguły Windows Defender mogą pomyłkowo "usuwać Programy z Menu Start"

Piątek 13-stego. Najnowsze reguły Windows Defender...

sekurak.pl 1 rok temu Najnowsze doniesienia są jeszcze bardziej alarmujące bo mówią o "usuwaniu całych aplikacji": Have you had anyone report applications going missing from there laptops today? I’ve seemed to have lost all Microsoft apps, outlook/excel/word. An error mes...
Część pralek Samsunga stanowi zagrożenie pożarowe. Producent daje automatyczną aktualizację po WiFi. jeżeli pralka nie ma WiFi – wysyłają dongla :-]

Część pralek Samsunga stanowi zagrożenie pożarowe....

sekurak.pl 1 rok temu Samsung wspomina o następujących problemach, które mogą wystąpić w pewnych modelach pralek (rynek USA): This announcement addresses potential overheating within the control panel of certain models. Such events present a smoking, melting, overheating,...
Rząd chce jednoznacznie identyfikować użytkowników komunikatorów i usług pocztowych. O co chodzi?

Rząd chce jednoznacznie identyfikować użytkowników...

niebezpiecznik.pl 1 rok temu Rząd chce aby nowe podmioty musiały zbierać więcej informacji na temat swoich użytkowników. Nowe prawo ma dotyczyć przede wszystkim dostawców usług poczty elektronicznej i komunikatorów. Uspokajamy: nie chodzi o przekazywanie skanu dowodu. A raczej, ...
Voyager Labs z pozwem od Mety. Fałszywe konta miały zbierać dane użytkowników

Voyager Labs z pozwem od Mety. Fałszywe konta miał...

cyberdefence24.pl 1 rok temu Startup Voyager Labs dostał pozew od Mety za rzekome zakładanie fałszywych kont na Facebooku, aby w ten sposób gromadzić dane użytkowników wykorzystywane dalej do celów biznesowych firmy.
Koleżka kupił androidowy TV box (T95 AllWinner T616). A tam domyślnie działa sobie malwarek. Analiza.

Koleżka kupił androidowy TV box (T95 AllWinner T61...

sekurak.pl 1 rok temu Bohaterem są tanie urządzenia dostępne np. na Amazonie: Badacz zakupił je najpewniej na standardowe potrzeby (tj. oglądanie TV ;) ale postanowił nieco przeanalizować zdobyty okaz: This device’s ROM turned out to be very very sketchy — Android 10 is.....
Maskowanie połączeń – kiedy ma znaczenie?

Maskowanie połączeń – kiedy ma znaczenie?

legalniewsieci.pl 1 rok temu Maskowanie połączeń kojarzy się większości osób z koniecznością blokowania numeru, ponieważ telefonicznego SPAM-u jest coraz więcej. Często sami bezwiednie udostępniamy swój numer telefonu. Dzieje się tak szczególnie w trakcie kontaktu z firmami. Jed...
Kolejna fala złośliwych reklam w Google. Niezainfekowany wynik może pojawiać się dopiero na 4 (!) miejscu.

Kolejna fala złośliwych reklam w Google. Niezainfe...

sekurak.pl 1 rok temu Ostatnio pisaliśmy choćby o fałszywych reklamach Gimpa: Nasz czytelnik wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google Blender to darmowe oprogramowanie do tworzenia grafiki 3D, a ...
Kolejne wykorzystanie natywnych procesów Windows przez malware – WerFault.exe

Kolejne wykorzystanie natywnych procesów Windows p...

kapitanhack.pl 1 rok temu Niedawno specjaliści z K7 Lab zidentyfikowali interesującą technikę wykorzystywaną przez cyberprzestępców do uruchamiania narzędzia typu Remote Admin Tool (RAT). Wszyscy...
Cyberbezpieczeństwo w kontekście zagrożeń występujących w Internecie

Cyberbezpieczeństwo w kontekście zagrożeń występuj...

security-ops.pl 1 rok temu Urząd Komisji Nadzoru Finansowego w ramach projektów: Centrum Edukacji dla Uczestników Rynku – CEDUR oraz Centrum Edukacji dla Bezpieczeństwa Rynku Finansowego – CEBRF, we współpracy z Komendą Główną Policji organizuje specjalne webinarium poświęcone...
Jak stworzyć bezpieczne hasło? Poradnik

Jak stworzyć bezpieczne hasło? Poradnik

politykabezpieczenstwa.pl 1 rok temu Każda osoba, która korzysta z internetu, powinna być świadoma tego, iż mocne hasło reklamowe zapewnia jej bezpieczeństwo. Niezależnie, czy korzystamy z poczty e-mail, sklepu internetowego, czy ulubionych mediów społecznościowych. Ciągle wiele osób ba...
Jak wyglądają spersonalizowane ataki na ofiary wycieków?

Jak wyglądają spersonalizowane ataki na ofiary wyc...

politykabezpieczenstwa.pl 1 rok temu Każdy z nas ma coś na sumieniu, prawda? Mniejsze lub większe grzeszki. Pewne fakty z życia, o których by nie chciał zbyt głośno mówić. Właśnie na takich wstydliwych tematach próbują bazować hakerzy, wykorzystujący różne socjotechniki. Efektem otrzyma...
Twitter w desperacji. Czy popularne nazwy użytkowników trafią na licytację?

Twitter w desperacji. Czy popularne nazwy użytkown...

cyberdefence24.pl 1 rok temu Twitter najwyraźniej znajduje się w tak dużym kryzysie finansowym, iż chwyta się każdej brzytwy ratunku, gdy mowa o pozyskiwaniu nowych środków. Jednym z najnowszych sposobów ma być wystawienie na licytację i sprzedaż popularnych nazw użytowników.
Czy kamery bezpieczeństwa mogą nagrywać dźwięk?

Czy kamery bezpieczeństwa mogą nagrywać dźwięk?

politykabezpieczenstwa.pl 1 rok temu Wiele kamer jest wyposażonych w możliwość nagrywania dźwięku. Jednak czy to legalne? Czy monitoring może nagrywać dźwięk?
Największe ataki hakerskie w historii [TOP10]

Największe ataki hakerskie w historii [TOP10]

politykabezpieczenstwa.pl 1 rok temu Ataki hakerskie istnieją praktycznie, odkąd tylko powstał internet. Poznaj (subiektywną) listę TOP 10 największych ataków hakerskich w historii.
Andrzej Szymczak, VMware Polska: Pierwszą linią ataku będą urządzenia mobilne

Andrzej Szymczak, VMware Polska: Pierwszą linią at...

cyberdefence24.pl 1 rok temu "Moim zdaniem wojna dała przyzwolenie wszystkim stronom >>ciche
Cyberpolicja działa od roku. Podano liczby dotyczące akcji

Cyberpolicja działa od roku. Podano liczby dotyczą...

cyberdefence24.pl 1 rok temu 12 stycznia 2022 roku powstało Centralne Biuro Zwalczania Cyberprzestępczości (CBZC). Jednostka Policji specjalizująca się w walce z cyberzagrożeniami podsumowała swoją dotychczasową działalność.
Jak bezpiecznie przechowywać hasło w bazie? Odpowiedź prawdopodobnie zaskoczy większość z Was…

Jak bezpiecznie przechowywać hasło w bazie? Odpowi...

sekurak.pl 1 rok temu Wyciek czyli co? Najczęściej jest to sytuacja, gdy ktoś otrzymał dostęp do bazy danych (np. aplikacji) i pobrał z niej loginy / hasła. Hasła (najczęściej) nie są przechowywane w formie jawnej. I w ten bardzo szybki sposób dochodzimy do...
Używają w supermarketach systemów CCTV do wykrywania twarzy. Automatyczne wykrycie złodzieja oraz dzielenie się danymi z wszystkimi klientami Systemu. UK.

Używają w supermarketach systemów CCTV do wykrywan...

sekurak.pl 1 rok temu Czy to rok 1984? Nie, 2023. Serwis Codastory relacjonuje działanie wdrożonego już w Wielkiej Brytanii systemu Facewatch: Za każdym razem, gdy klient wchodzi do sklepu lub firmy korzystającej z systemu Facewatch, tworzony jest profil biometryczny. jeż...
Koniec Shopee w Polsce!

Koniec Shopee w Polsce!

legalniewsieci.pl 1 rok temu W dniu dzisiejszym sprzedawcy na platformie handlowej Shopee otrzymali informacji o końcu działalności platformy w dniu …. 13 stycznia 2023 r.
VALL-E – Microsoft zaprezentował projekt, który wypowie Twoim głosem cokolwiek. Mając zaledwie kilkusekundowe nagranie Twojego głosu. Zobacz demo.

VALL-E – Microsoft zaprezentował projekt, który wy...

sekurak.pl 1 rok temu Jeśli chcecie zobaczyć demo – zapraszam tutaj. W pierwszej kolumnie macie nagranie paru sekund głosu prawdziwej osoby (losowa wypowiedziana fraza). W kolumnie VALL-E jest wpisana z klawiatury fraza, którą wypowiada AI – głosem nagranej osoby: Z cieka...
Pierwszy rok funkcjonowania WOC. Co udało się do tej pory zrobić?

Pierwszy rok funkcjonowania WOC. Co udało się do t...

security-ops.pl 1 rok temu Rok 2022 w Wojsku Polskim to intensywne działania na rzecz zapewnienia bezpieczeństwa w cyberprzestrzeni, podnoszenia kwalifikacji i zdobywania nowych oraz rozszerzania współpracy międzynarodowej. Ważnym wydarzeniem z tym związanym było powstanie Dow...
VPN zmniejszy ceny hotelu i lotów

VPN zmniejszy ceny hotelu i lotów

itcontent.eu 1 rok temu VPN zmniejszy ceny hotelu i lotów Nie lubimy przepłacać. Mimo iż udając się na wakacje, z dużo większą łatwością wydajemy...
Brytyjska poczta Royal Mail zawiesiła wysyłki zagraniczne. Trwa cyberincydent.

Brytyjska poczta Royal Mail zawiesiła wysyłki zagr...

sekurak.pl 1 rok temu Na razie pokazały się tylko dość lakoniczne stwierdzenia: Royal Mail is experiencing severe service disruption to our international export services following a cyber incident. We are temporarily unable to despatch items to overseas destinations. We s...
Ban na zamieszki w Brazylii w mediach społecznościowych. Platformy usuwają treści

Ban na zamieszki w Brazylii w mediach społeczności...

cyberdefence24.pl 1 rok temu Moderatorzy treści w mediach społecznościowych mają współpracować z władzami w Brazylii i usuwać informacje o zamieszkach w stolicy. Jakie wnioski wyciągnęły platformy z zamieszek na Kapitolu 6 stycznia 2021 roku?
Cyfrowe tablice rejestracyjne zhakowane

Cyfrowe tablice rejestracyjne zhakowane

cyberdefence24.pl 1 rok temu Pod koniec 2022 roku firma Reviver rozpoczęła sprzedaż cyfrowych tablic rejestracyjnych. Natomiast początek 2023 roku przyniósł już informacje o tym, iż zostały zhakowane.
Robert Kośla: Największym wyzwaniem jest utrzymanie cyberodporności

Robert Kośla: Największym wyzwaniem jest utrzymani...

cyberdefence24.pl 1 rok temu Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie było utrzymanie poziomu cyberodporności – odporności na cyberataki i zakłócenia w infrastrukturze oraz usługach cyfrowych po zwiększeniu uzależnienia od ich dostępności podczas 2 lat pan...
Jak zgłość incydent bezpieczeństwa przez SMS

Jak zgłość incydent bezpieczeństwa przez SMS

politykabezpieczenstwa.pl 1 rok temu Nasze numery telefonów są podane w wielu miejscach: zakładzie energetycznym, gazowni, sklepach internetowych, czy firmach kurierskich. Instytucje te przy pomocy SMS-ów przypominają nam o tym, iż właśnie wystawiła fakturę, zarejestrowały wysłaną do na...
Kradzież danych rządowych i wojskowych. Trwa kampania hakerska

Kradzież danych rządowych i wojskowych. Trwa kampa...

cyberdefence24.pl 1 rok temu Trwa kampania hakerska o charakterze szpiegowskim, w ramach której prowadzone są cyberataki na podmioty wyższego szczebla w wielu państwach, w tym w Europie. Cel stanowią m.in. agencje rządowe i wojsko. Do części z nich sprawcom udało się włamać.
Cyber, Cyber… – 324 – Raport (11.01.2023 r.) – Nowa grupa Dark Pink APT

Cyber, Cyber… – 324 – Raport (11.01.2023 r.) – Now...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Jaki antywirus na Windows 11 wybrać? Ranking polecanych programów

Jaki antywirus na Windows 11 wybrać? Ranking polec...

android.com.pl 1 rok temu Wybór odpowiedniego antywirusa jest ważnym krokiem w utrzymaniu bezpieczeństwa komputera i chronieniu go przed wirusami i innymi zagrożeniami. jeżeli używasz systemu operacyjnego Windows 11, masz kilka opcji do wyboru. W tym artykule przyjrzymy się p...
Cisco: Firmy z dedykowanym SOC o 15% odporniejsze na ataki. To dużo?

Cisco: Firmy z dedykowanym SOC o 15% odporniejsze ...

avlab.pl 1 rok temu Badanie Cisco Security Outcomes Report, Volume 3: Achieving Security Resilience wskazało siedem najważniejszych elementów, które zwiększają odporność firm na cyberzagrożenia. Wśród nich znajdują się czynniki kulturowe, środowiskowe oraz rozwiązania, ...
Spersonalizowane ataki na ofiary wycieków

Spersonalizowane ataki na ofiary wycieków

cert.pl 1 rok temu Przestępcy coraz częściej personalizują swoje kampanie, tworzą je pod potencjalne ofiary. Chcą tak wzbudzić większy niepokój, ale także urealistycznić atak. Osiągają to m.in. zwracając się do adresata bezpośrednio po jego imieniu.
Iran ma używać kamer monitoringu miejskiego do automatycznego wykrywania kobiet nieprzestrzegających noszenia hidżab

Iran ma używać kamer monitoringu miejskiego do aut...

sekurak.pl 1 rok temu Stosowne technologie wykrywające na podstawie obrazu z kamery monitoringu takie parametry danej osoby jak: płeć, pochodzenie etniczne, kolor skóry, czy dana osoba nosi okulary, brodę, … istnieją już od kilku dobrych lat: Tymczasem wg serwisu Wired, I...
Technologie w polityce zagranicznej. Blinken utworzył nowe biuro

Technologie w polityce zagranicznej. Blinken utwor...

cyberdefence24.pl 1 rok temu Stany Zjednoczone są świadome, iż nowoczesne technologie stają się istotnym elementem w zakresie prowadzenia polityki zagranicznej. Z tego względu w Departamencie Stanu USA utworzono specjalne biuro.
Większy budżet dla CBZC w 2023 roku. Plany budowy nowych siedzib

Większy budżet dla CBZC w 2023 roku. Plany budowy ...

cyberdefence24.pl 1 rok temu W 2022 roku Centralne Biuro Zwalczania Cyberprzestępczości rozpoczęło inwestycje związane z budową siedziby głównej w Warszawie oraz nowych siedzib zarządów i wydziałów terenowych: we Wrocławiu, Szczecinie, Łodzi, Kielcach, Katowicach, Lublinie i Rze...
Czym jest test penetracyjny? Kiedy najlepiej go przeprowadzić?

Czym jest test penetracyjny? Kiedy najlepiej go pr...

politykabezpieczenstwa.pl 1 rok temu Test penetracyjny, czy też pentest polega na weryfikacji bezpieczeństwa środowiska IT. Testy penetracyjne wykonuje się, aby sprawdzić, czy dana organizacja jest odpowiednio zabezpieczona przed atakiem hakerskim.
Dlaczego przestępcy kradną konta na Facebooku?

Dlaczego przestępcy kradną konta na Facebooku?

blog.szurek.tv 1 rok temu Po co przestępcom konta na platformach społecznościowych? Do czego je wykorzystują? Co może stracić ofiara?
Apple idzie w czipy. Na warsztacie 5G, Bluetooth i Wi-Fi

Apple idzie w czipy. Na warsztacie 5G, Bluetooth i...

cyberdefence24.pl 1 rok temu Koncern Apple pracuje nad własnymi czipami do obsługi łączności Wi-Fi i Bluetooth, a także – według doniesień medialnych – nad podzespołami przeznaczonymi do pracy z siecią łączności nowej generacji 5G. Mogą one trafić do zaplanowanych na przyszły ro...
Kim jest analityk bezpieczeństwa?

Kim jest analityk bezpieczeństwa?

politykabezpieczenstwa.pl 1 rok temu Analitycy bezpieczeństwa pracują zarówno dla firm, jak i rządu czy publicznych spółek. Ich zadaniem jest zapewnienie bezpieczeństwa wrażliwych danych i zarządzanie w sytuacjach kryzysowych.
Obejście CAPTCHA i kradzież zasobów chmurowych, czyli kampania PurpleUrchin

Obejście CAPTCHA i kradzież zasobów chmurowych, cz...

kapitanhack.pl 1 rok temu Ugrupowanie cyberprzestępcze z siedzibą w RPA znane jako Automated Libra wykorzystuje techniki obejścia CAPTCHA do tworzenia kont na GitHubie w...

Popularne

Wieści z Darknetu 17.11.2024 #3

Wieści z Darknetu 17.11.2024 #3

6 dni temu 57
Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa komunikacja odcięta

Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa ko...

4 dni temu 53
Proxmox – kompleksowe narzędzie do wirtualizacji

Proxmox – kompleksowe narzędzie do wirtualizacji

4 dni temu 53
Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokował już milion

Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokowa...

5 dni temu 43
Dlaczego bezpieczeństwo poczty e-mail jest dziś nadal tak złe?

Dlaczego bezpieczeństwo poczty e-mail jest dziś nadal tak zł...

4 dni temu 34
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.