Serwisy SEC

Od pliku PDF do infekcji – złośliwe oprogramowanie Byakugan

Od pliku PDF do infekcji – złośliwe oprogramowanie...

kapitanhack.pl 5 miesięcy temu W styczniu FortiGuard Labs przeanalizowało plik PDF napisany w języku portugalskim, który rozpowszechnia wielofunkcyjne złośliwe oprogramowanie znane jako Byakugan. Podczas...
Dlaczego dzwoni do mnie spam?

Dlaczego dzwoni do mnie spam?

politykabezpieczenstwa.pl 5 miesięcy temu Czy zastanawiałeś się kiedykolwiek, dlaczego otrzymujesz niechciane połączenia telefoniczne? Skąd spamerzy mają Twój numer telefonu? Jakie techniki stosują, aby skłonić Cię do odebrania połączenia? I co najważniejsze, jak możesz się przed nimi skutec...
Modele AI wektorem ataku na infrastrukturę AaaS

Modele AI wektorem ataku na infrastrukturę AaaS

sekurak.pl 5 miesięcy temu Niedawno pisaliśmy o tym, jak wykorzystanie niebezpiecznych mechanizmów serializacji może być metodą ataku na developerów. Tym razem przedstawiamy research przeprowadzony przez WIZ, który korzystając z podobnych mechanizmów umożliwia atak na infrastr...
Zmiany w Centralnym Ośrodku Informatyki. Nowa twarz z Microsoftu

Zmiany w Centralnym Ośrodku Informatyki. Nowa twar...

cyberdefence24.pl 5 miesięcy temu Postępują zmiany w instytucjach rządowych. Według informacji udostępnionych przez Annę Wittenberg, dziennikarkę z „Dziennika Gazety Prawnej” na portalu X (dawny Twitter), **[Centralny Ośrodek Informatyki](https://cyberdefence24.pl/cyberbezpieczenstwo...
Zapraszamy Was na INSECON!

Zapraszamy Was na INSECON!

cybsecurity.org 5 miesięcy temu Kongres INSECON na straży cyberbezpieczeństwa! Dzisiejsze wyzwania związane z cyberbezpieczeństwem wymagają ścisłej uwagi i zaangażowania ze strony organizacji i jednostek. W obliczu dynamicznego rozwoju technologii, cyberprzestępczość staje się cora...
Jak polskie nastolatki używają wycieków danych by dokuczać swoim rówieśnikom?

Jak polskie nastolatki używają wycieków danych by ...

niebezpiecznik.pl 5 miesięcy temu O wyciekach danych piszemy w Niebezpieczniku od 15 lat. Informowaliśmy o leakach baz danych pacjentów (i ich historii leczenia), o wyciekach wstydliwych zakupów i potężnych bazach adresów i telefonów pozyskiwanych z setek polskich sklepów internetowy...
Skrót do Map Google zniknął z wyszukiwarki?

Skrót do Map Google zniknął z wyszukiwarki?

politykabezpieczenstwa.pl 5 miesięcy temu Wyszukiwarka Google znów nas zaskakuje! Zniknął znany i lubiany skrót do Map Google. Dlaczego tak się stało? Gdzie można go znaleźć, aby móc korzystać z jednej z najbardziej znanych i lubianych funkcji nawigacji.
Co wydarzyło się w cyberbezpieczeństwie w zeszłym tygodniu

Co wydarzyło się w cyberbezpieczeństwie w zeszłym ...

kapitanhack.pl 5 miesięcy temu Kiedyś co poniedziałek publikowaliśmy zwięzłe podsumowanie wydarzeń z poprzedniego tygodnia. Zrezygnowaliśmy z tego, bo z założenia sprawdzamy informacje, które prezentujemy,...
Przestępcy działający w obszarze ataków zero-day stają się coraz bardziej zorganizowani i bezwzględni, przestrzega ekspert G DATA Software

Przestępcy działający w obszarze ataków zero-day s...

itreseller.com.pl 5 miesięcy temu Zagrożenia w internecie w obecnych czasach są, niestety, bardzo powszechne i mogą prowadzić do wielu poważnych konsekwencji. Niezależnie od tego, czy jesteśmy zwykłymi użytkownikami, małymi przedsiębiorcami, czy dużymi korporacjami, każdy z nas może ...
Czy rozpoznasz, na którym obrazku ukrył się groźny wirus? Mniej znane metody działania cyberprzestępców

Czy rozpoznasz, na którym obrazku ukrył się groźny...

itreseller.com.pl 5 miesięcy temu Chyba wszyscy już wiemy, iż niebezpieczne wirusy mogą być przesyłane do nas w mailach, w formie załączników czy linków. Cyberprzestępcy mają jednak także inne metody. Potrafią ukryć złośliwe oprogramowanie w grafikach. Czy da się rozpoznać takie obra...
Zabezpieczanie danych przy wysyłce mailowej

Zabezpieczanie danych przy wysyłce mailowej

politykabezpieczenstwa.pl 5 miesięcy temu Badanie ClickMeeting pokazuje, iż tylko 20% użytkowników nie obawia się o swoje dane, a 41% czuje się bezpiecznie online. Wobec wszechobecnej technologii e-mail jako narzędzie do przesyłania dokumentów jest powszechny, oferując szybkość i wygodę. Mim...
Podatność w YubiKey Manager. Konieczna aktualizacja

Podatność w YubiKey Manager. Konieczna aktualizacj...

cyberdefence24.pl 5 miesięcy temu Yubico [poinformowało,](https://www.yubico.com/support/security-advisories/ysa-2024-01/) iż YubiKey Manager GUI działające z uprawieniami administratora pozwalało na **uruchomienie przeglądarki z tymi samymi uprawnieniami.** Ważne jest to, iż podatno...
Przełomowa decyzja niemieckiego landu. "Chcemy cyfrowej niezależności"

Przełomowa decyzja niemieckiego landu. "Chcemy cyf...

cyberdefence24.pl 5 miesięcy temu Dyskusje dotyczące wyższości [Windowsa](https://cyberdefence24.pl/cyberbezpieczenstwo/wazne-amerykanskie-instytucje-dzialaja-na-windowsie-xp) nad Linuxem (albo na odwrót) stały się już tradycją. Szerokie stosowanie produktów oferowanych przez ameryka...
Na co uważać przy internetowych randkach? 9 zagrożeń

Na co uważać przy internetowych randkach? 9 zagroż...

kwestiabezpieczenstwa.pl 5 miesięcy temu Poznaj 9 zagrożeń przy randkach online i sposoby na zachowanie bezpieczeństwa i prywatności. Jak bezpiecznie randkować przez internet?
Atak hakerski na popularny sklep online. DeeZee ostrzega klientów

Atak hakerski na popularny sklep online. DeeZee os...

cyberdefence24.pl 5 miesięcy temu Tym razem celem cyberprzestępców padł internetowy [sklep DeeZee](https://deezee.pl/), który w korespondencji mailowej poinformował o naruszeniu danych i konieczności zmiany hasła przez wszystkich klientów.
Meta i Google ograniczają dostęp do informacji na temat zdrowia reprodukcyjnego

Meta i Google ograniczają dostęp do informacji na ...

politykabezpieczenstwa.pl 5 miesięcy temu Meta i Google rzekomo ograniczają informacje na temat zdrowia reprodukcyjnego na swoich platformach w Afryce, Azji i Ameryce Łacińskiej.
Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Koleżka myślał, iż robi LABy z bezpieczeństwa webo...

sekurak.pl 5 miesięcy temu Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgła...
Film z YouTube oferuje cracka za darmo? Prawie na pewno to malware

Film z YouTube oferuje cracka za darmo? Prawie na ...

cyberdefence24.pl 5 miesięcy temu Chociaż statystyki wskazują, iż popularność piractwa w ostatnich latach wyraźnie spadła, kultura zdobywania gier i programów dzięki niedozwolonych metod, przez cały czas funkcjonuje. Bardzo często **trzeba się wysilić**, aby odnaleźć wiarygodne [źród...
Nowy pomysł Google. Płatna wyszukiwarka oparta o AI

Nowy pomysł Google. Płatna wyszukiwarka oparta o A...

cyberdefence24.pl 5 miesięcy temu O planach giganta technologicznego czytamy w [raporcie](https://www.ft.com/content/2f4bfeb4-6579-4819-9f5f-b3a46ff59ed1) „Financial Times”. Dziennik powołuje się na „trzy dobrze poinformowane osoby związane z Google”. Nie wiadomo, kiedy nowa wyszukiw...
Korzystasz z mobilnej bankowości? BIK wie, jak posługujesz się telefonem!

Korzystasz z mobilnej bankowości? BIK wie, jak pos...

homodigital.pl 5 miesięcy temu Trzymasz telefon prosto przed sobą, a może korzystasz z niego, leżąc w łóżku? Jak gwałtownie wciskasz klawisze, gdy dokonujesz przelewu? Czy na komputerze wykonujesz chaotyczne czy uporządkowane ruchy myszką? VeloBank dołącza do grona banków stosując...
Google Cloud wesprze Ministerstwo Cyfryzacji w obszarze cyberbezpieczeństwa

Google Cloud wesprze Ministerstwo Cyfryzacji w obs...

itreseller.com.pl 5 miesięcy temu Google Cloud Poland podpisało z Ministerstwem Cyfryzacji porozumienie o współpracy w ramach Programu Współpracy w Cyberbezpieczeństwie (PWCyber). Wiceminister Paweł Olszewski wyraził przekonanie, iż podpisanie porozumienia stanowi istotny krok naprzó...
Czy ​​UE rezygnuje z tzw. wymagań suwerenności w programie certyfikacji cyberbezpieczeństwa?

Czy ​​UE rezygnuje z tzw. wymagań suwerenności w p...

itreseller.com.pl 5 miesięcy temu Kraje UE dokonują w tej chwili przeglądu poprawionego projektu, po czym Komisja Europejska przyjmie ostateczną wersję planu. Jeden z projektów rozesłany do rządów UE w zeszłym roku wymagał od gigantów technologicznych utworzenia spółki joint venture ...
Ataki hakerskie. Jaka jest świadomość Polaków?

Ataki hakerskie. Jaka jest świadomość Polaków?

cyberdefence24.pl 5 miesięcy temu **Materiał sponsorowany**
Cyberbezpieczeństwo samorządów: wyzwania i recepty

Cyberbezpieczeństwo samorządów: wyzwania i recepty...

itreseller.com.pl 5 miesięcy temu Współczesne samorządy, z uwagi na swoje szerokie kompetencje, duże zasoby danych oraz często dość znaczące budżety, stają się coraz bardziej atrakcyjnym celem dla cyberprzestępców. Nie bez znaczenia pozostaje także aktualna sytuacja geopolityczna, kt...
Jak zgłosić profil osoby zmarłej na FB?

Jak zgłosić profil osoby zmarłej na FB?

politykabezpieczenstwa.pl 5 miesięcy temu Czy zastanawiałeś się kiedyś, co dzieje się z profilem na Facebooku po śmierci jego właściciela? Jak można godnie uczcić pamięć bliskiej osoby w przestrzeni cyfrowej? Czy istnieje sposób, aby przekształcić profil osoby zmarłej w miejsce pamięci i wsp...
Tania siła robocza zamiast AI. Sekret „sklepów bez kas” Amazona

Tania siła robocza zamiast AI. Sekret „sklepów bez...

cyberdefence24.pl 5 miesięcy temu Amazon firmował swoje sklepy hasłem **„Just walk out”,** czyli „Po prostu wyjdź”. Miało być to możliwe dzięki **licznym sensorom i kamerom**, które analizowały zachowanie klientów. Czar prysł, ponieważ **projekt bazował na [wykorzystaniu taniej siły ...
Kontrola NIK w samorządach. Poważne problemy z cyberbezpieczeństwem

Kontrola NIK w samorządach. Poważne problemy z cyb...

cyberdefence24.pl 5 miesięcy temu Kolejna kontrola NIK przeprowadzona w polskich samorządach **skupiła się na kwestiach związanych z cyberbezpieczeństwem**. Jak [podaje sam organ](https://www.nik.gov.pl/aktualnosci/zachodniopomorskie-gminy-cyberzagrozenia.html), kontrolerzy sprawdzil...
Koszt jazdy autem na wodór w Polsce to jakiś absurd. Twarde dane

Koszt jazdy autem na wodór w Polsce to jakiś absur...

instalki.pl 5 miesięcy temu W samochodach zasilanych wodorem wielu entuzjastów motoryzacji dopatruje się alternatywy dla samochodów spalinowych oraz samochodów elektrycznych. Niestety, w ostatnim czasie coraz więcej wskazuje na to, iż wodór prawdopodobnie nie zbawi ludzkości, a...
Chiny o amerykańskim zakazie eksportu chipów: „Zwiększanie przeszkód”

Chiny o amerykańskim zakazie eksportu chipów: „Zwi...

cyberdefence24.pl 5 miesięcy temu W ostatnich miesiącach głośno jest o zmianach w amerykańskiej polityce dotyczącej chipów. Jak [przypomina Reuters](https://www.reuters.com/technology/china-criticises-us-tightening-chip-export-rules-2024-04-01/), **w październiku zeszłego roku USA op...
Niezrealizowane zamówienie – co grozi sprzedawcy?

Niezrealizowane zamówienie – co grozi sprzedawcy?

legalniewsieci.pl 5 miesięcy temu Zakupy online są z nami od wielu lat. Pomimo faktu, iż stały się one trwałym elementem naszego życia, a być może wielu z nas nie potrafiłoby sobie wyobrazić normalnego funkcjonowania bez takiej możliwości, to przez cały czas wiele elementów umowy zaw...
Dowódca DKWOC na ćwiczeniach DEFNET-2024

Dowódca DKWOC na ćwiczeniach DEFNET-2024

security-ops.pl 5 miesięcy temu W dniach od 18 do 29 marca 2024 roku w całej Francji (z centralą w Rennes) odbywała się 10 edycja ćwiczenia DEFNET. Dowódca KWOC, gen. dyw. Karol Molenda uczestniczył w VIP Day tego wydarzenia. Czym jest ćwiczenie DEFNET? DEFNET...
Ryzyko incydentu krytycznego w Polsce. Wydano rekomendację

Ryzyko incydentu krytycznego w Polsce. Wydano reko...

cyberdefence24.pl 5 miesięcy temu Wicepremier i [minister cyfryzacji](https://www.gov.pl/web/cyfryzacja) Krzysztof Gawkowski, będący również pełnomocnikiem rządu ds. cyberbezpieczeństwa, wydał [specjalną **rekomendację](https://www.gov.pl/web/baza-wiedzy/rekomendacja-pelnomocnika-rza...
Kosztowny cyberatak. 94 proc. szpitali w USA miało problemy

Kosztowny cyberatak. 94 proc. szpitali w USA miało...

cyberdefence24.pl 5 miesięcy temu Cyberatak został dokonany przez [grupę ALPHV](https://cyberdefence24.pl/cyberbezpieczenstwo/gang-ransomware-blackcat-stworzyl-strone-do-sprawdzania-czy-wyciekly-twoje-dane), która wykazuje silne powiązania z Rosją. Jego skutki mogą być bardzo poważne...
Inteligentne liczniki prądu zagrożeniem dla polskiej sieci energetycznej. To wina przepisów

Inteligentne liczniki prądu zagrożeniem dla polski...

android.com.pl 5 miesięcy temu Do roku 2028 w milionach mieszkań Polaków zostaną zainstalowane nowe liczniki prądu ze zdalnym odczytem (LZO). To postęp, jednak pojawia się coraz więcej głosów wskazujących na to, iż polski system weryfikacji i dopuszczania do naszego rynku urządzeń...
YubiKey. Najlepszy klucz do bezpieczeństwa Twoich kont

YubiKey. Najlepszy klucz do bezpieczeństwa Twoich ...

img.android.com.pl 5 miesięcy temu YubiKey to niepozorne urządzenie, którego pewnie jeszcze nie używacie. Tymczasem jest to najskuteczniejszy sposób, aby najlepiej zabezpieczyć swoje konta w mediach społecznościowych, swoje skrzynki pocztowe czy usługi związane z finansami i hasłami. ...
Flipper Zero jako AirTag. Wiemy, jak zrobić z niego lokalizator Apple

Flipper Zero jako AirTag. Wiemy, jak zrobić z nieg...

img.android.com.pl 5 miesięcy temu Jak pokazują miłośnicy technologii, wydaje się, iż możliwości „tamagotchi dla hakerów” są wręcz nieskończone. Kontrowersyjne urządzenie elektroniczne Flipper Zero może być efektywnym narzędziem używanym zarówno przez hakerów, jak i ekspertów od cyber...
Używam systemu open source, więc jestem bezpieczny?

Używam systemu open source, więc jestem bezpieczny...

itbiznes.pl 5 miesięcy temu Open source to dla wielu synonim bezpieczeństwa, przecież "jeśli kod jest dostępny dla wszystkich, to na pewno jest bezpieczny" prawda?
🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094

🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do...

sekurak.pl 5 miesięcy temu Sprawa jest rozwojowa, a jeżeli ktoś chce przejść od razu do oryginalnego zgłoszenia problemu – zapraszam tutaj. Backdoor pojawił się w wersjach 5.6.0 and 5.6.1 (xz-utils) i występuje w oficjalnych archiwach .tgz narzędzia (nie ma go w kodzie w repoz...
Sztuka emulacji malware – czyli jak dogadać się z botnetem

Sztuka emulacji malware – czyli jak dogadać się z ...

programistamag.pl 5 miesięcy temu Tytuł artykułu może budzić zrozumiałe wątpliwości czytelnika. Po co emulować malware? Czy nie wystarczy, iż uruchamia się on na naszych komputerach? W dodatku po co to adekwatnie robić? I co można w ten sposób uzyskać? W tym artykule skoncentrujemy.....
Programista 2/2024 (112) – kwiecień/maj 2024 – Jak robić dobry code review – SPIS TREŚCI

Programista 2/2024 (112) – kwiecień/maj 2024 – Jak...

programistamag.pl 5 miesięcy temu Zapraszamy do zamówienia magazynu w >>prenumeracie<<. Miesięcznik jest dostępny w formie papierowej, PDF, EPUB i MOBI oraz AZW3. Do prenumeraty papierowej zawsze dołączamy wydania elektroniczne. BIBLIOTEKI I NARZEDZIA std::format: nowocze...
IBM X-Force informuje o trwającej kampanii rosyjskiej grupy APT28 – celem min. Polska

IBM X-Force informuje o trwającej kampanii rosyjsk...

sekurak.pl 5 miesięcy temu APT28 gościło na naszych łamach wielokrotnie. Grupa APT znana pod pseudonimem Forest Blizzard oraz ITG05 (nazwa nadana przez IBM X-Force) to grupa hakerska związana z Kremlem, działająca przy Głównym Zarządzie Wywiadowczym (GRU). Odejście od poprzedn...
Jak przeciwdziałać agresji w miejscu pracy?

Jak przeciwdziałać agresji w miejscu pracy?

politykabezpieczenstwa.pl 5 miesięcy temu Agresja w miejscu pracy to problem, który może wpływać na zdrowie i produktywność pracowników. Jak skutecznie przeciwdziałać i zrozumieć prawa pracownicze w tej kwestii?
Produkt Roku 2024 – Rekomendowane rozwiązania do zabezpieczania Windows

Produkt Roku 2024 – Rekomendowane rozwiązania do z...

avlab.pl 5 miesięcy temu Podsumowanie testów Advanced In-The-Wild Malware Test Celem niniejszego podsumowania jest nagrodzenie tych producentów, których oprogramowanie w roku 2023 uczestniczyło w badaniach inicjowanych przez Fundację AVLab dla Cyberbezpieczeństwa. Przyznanie...
Związek Banków Polskich kupił licencję na użytkowanie platformy analitycznej od DataWalk

Związek Banków Polskich kupił licencję na użytkowa...

itreseller.com.pl 5 miesięcy temu DataWalk podpisał umowę ze Związkiem Banków Polskich (ZBP) na sprzedaż licencji platformy analitycznej, jak czytamy w oświadczeniu spółki. Spółka jest przedsiębiorstwem technologicznym, który jako jeden z niewielu na świecie zbudował na bazie własne...
GoFetch – atak typu side channel na procesory od Apple

GoFetch – atak typu side channel na procesory od A...

sekurak.pl 5 miesięcy temu Nowoczesne procesory mają wbudowane mechanizmy pozwalające na optymalizację wydajności. Niektóre z funkcji optymalizacyjnych opierają się na wykorzystaniu dodatkowej, niewielkiej ale szybkiej pamięci cache, która w przypadku prawidłowego przewidzenia...
Jak zarządzać bezpieczeństwem informacji w kontekście BHP?

Jak zarządzać bezpieczeństwem informacji w kontekś...

politykabezpieczenstwa.pl 5 miesięcy temu Zarządzanie bezpieczeństwem informacji jest dziś istotnym elementem BHP. Jak efektywnie łączyć te obszary, by chronić zarówno pracowników, jak i dane?
Jak chronić obiekty kultury przed wandalizmem?

Jak chronić obiekty kultury przed wandalizmem?

politykabezpieczenstwa.pl 5 miesięcy temu Wandalizm, będący bezmyślnym niszczeniem lub uszkadzaniem obiektów kultury, jest poważnym zagrożeniem dla dziedzictwa narodowego. Akty wandalizmu nie tylko powodują straty materialne, ale również niewymierną szkodę dla tożsamości kulturowej społeczeń...
Masowy atak na programistów Pythona

Masowy atak na programistów Pythona

kapitanhack.pl 5 miesięcy temu Wszyscy wiedzą, jak groźne są ataki na łańcuchy dostaw. Pisaliśmy o tym wielokrotnie. Dzisiaj przeanalizujemy kolejny przykład – tym razem...
Gdzie przebiega granica między cyberbezpieczeństwem a bezpieczeństwem fizycznym?

Gdzie przebiega granica między cyberbezpieczeństwe...

politykabezpieczenstwa.pl 5 miesięcy temu Cyberbezpieczeństwo i bezpieczeństwo fizyczne tradycyjnie traktowane były jako oddzielne dziedziny. Jednak rosnąca liczba urządzeń podłączonych do internetu i cyfryzacja procesów biznesowych sprawiają, iż obie sfery zaczynają się przenikać. Cyberincy...
Trzy mity i dwie porady od ekspertów Veeam na Światowy Dzień Backupu

Trzy mity i dwie porady od ekspertów Veeam na Świa...

itreseller.com.pl 5 miesięcy temu Zbliża się kolejny Światowy Dzień Backupu. W 2024 roku obchodzony jest w świetle doniesień o rosnącym ryzyku cyberataków przeprowadzanych dzięki AI, profesjonalizujących się grupach cyberprzestępców i coraz trudniejszych do wykrycia incydentach. W ob...

Trendy

1. Pingwin
2. Dzien kierownika
3. Sophia Loren
4. Magdalena Wójcik
5. Southwestern Poland floods
6. Pierwszy dzień jesieni
7. Huawei Watch GT 5
8. Wojciech Pyłka
9. Dzien Przedszkolaka
10. Brzeg Dolny

Popularne

Mega hit na Max! Idealny film przed potężną premierą!

Mega hit na Max! Idealny film przed potężną premierą!

6 dni temu 153
Filmy na jesienne wieczory. Zaparz herbatę i zanurz się w ogrzewających klimat historiach starego kina

Filmy na jesienne wieczory. Zaparz herbatę i zanurz się w og...

5 dni temu 129
Włosy Małgorzaty Rozenek-Majdan kosztują fortunę. Kwota luksusowych pukli zwala z nóg

Włosy Małgorzaty Rozenek-Majdan kosztują fortunę. Kwota luks...

5 dni temu 59
Google usunie miliony kont. Działaj, została tylko doba!

Google usunie miliony kont. Działaj, została tylko doba!

18 godzin temu 56
Zalewski wywiesza ją na koncertach. Bardzo wymowny gest

Zalewski wywiesza ją na koncertach. Bardzo wymowny gest

4 dni temu 50
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© plotka 2024. Wszelkie prawa zastrzeżone.