Serwisy SEC

Miały być super "akcje Orlenu", było oszustwo. Pani z Bydgoszczy straciła 330 000zł

Miały być super "akcje Orlenu", było oszustwo. Pan...

2 lat temu Akcję opisuje bydgoska policja. Schemat na "fałszywą inwestycję" zaczyna się prawie zawsze praktycznie tak samo, tj. trafiamy (np. poprzez reklamę) na niewinną stronę gdzie jesteśmy proszeni o "zgłoszenie" do programu. Uwaga, na tych stronach nie wył...
#CyberMagazyn: To rządy, a nie firmy internetowe, powinny chronić użytkowników

#CyberMagazyn: To rządy, a nie firmy internetowe, ...

2 lat temu W rozmowach na temat gwarancji prywatności oraz ochrony przed innymi nadużyciami ze strony Big Techów bardzo często zrzucamy odpowiedzialność za działania na te na firmy technologiczne. To nie one – w oczywisty sposób niezainteresowane losem użytkown...
#CyberMagazyn: Chiny w nowej koncepcji strategicznej NATO

#CyberMagazyn: Chiny w nowej koncepcji strategiczn...

2 lat temu W dniach 28-30 czerwca br. w Madrycie odbył się przełomowy szczyt NATO, podczas którego przedstawiono nową koncepcję strategiczną sojuszu. Dokument tego rodzaju publikowany jest raz na dekadę i określa najważniejsze cele oraz wyzwania stojące przed o...
Microsoft ostrzega o celowanych atakach na pocztę elektroniczną, które omijają 2FA/MFA (dwuczynnikowe uwierzytelnienie)

Microsoft ostrzega o celowanych atakach na pocztę ...

2 lat temu Całość sprowadza się do następującej obserwacji. W momencie kiedy użytkownik się loguje, podaje swój login/hasło, być może również kod z SMSa (2FA) czy Google/Microsoft Authenticatora. jeżeli wszystko jest OK, użytkownik jest zalogowany i działa dale...
Cyber, Cyber… – 239 – Interview with Alexandre Dulaunoy about tools produced by CIRCL

Cyber, Cyber… – 239 – Interview with Alexandre Dul...

2 lat temu 239 odcinek naszego podkastu Cyber, Cyber… jest wyjątkowy pod wieloma względami. Po raz pierwszy publikujemy odcinek w pełni nagrany w języku angielskiem. Podczas 34 konferencji FIRST w Dublinie Mirosław Maj miał okazję porozmawiać z Alexandrem Dulau...
Cyberatak na Polską Policję. Znamy szczegóły

Cyberatak na Polską Policję. Znamy szczegóły

2 lat temu W czwartek przestały działać witryny niektórych wojewódzkich komend policji. Problemy występowały przez wiele godzin. Prokremlowskie ośrodki mówią o ataku rosyjskich hakerów. Chodzi o grupę Killnet, która w maju oficjalnie wypowiedziała wojnę Polsce....
Hackowanie Active Directory – gigantyczny poradnik.

Hackowanie Active Directory – gigantyczny poradnik...

2 lat temu Materiałów o bezpieczeństwie Windows – czy w szczególności Active Directory mamy tyle co węgla w polskich składach węglowych ;-) Warto więc prawdopodobnie zapoznać się z tym rozbudowanym poradnikiem. Mamy tutaj: Wstęp co to w ogóle jest AD / w...
Zadzwonił do niego policjant. Przestraszony mieszkaniec Lubina przelał 100 000 zł przestępcom… uważajcie

Zadzwonił do niego policjant. Przestraszony mieszk...

2 lat temu Pół roku temu pisaliśmy o duchownym, który w podobny sposób został oszukany (przelał przestępcom ~600 000 zł, z funduszu remontowego kościoła). Tym razem poszkodowanym jest mieszkaniec Lubina. Schemat to niemalże copy-paste z poprzedniego newsa. Poli...
Prawie połowa młodych użytkowników traktuje TikToka i Instagram jak wyszukiwarkę

Prawie połowa młodych użytkowników traktuje TikTok...

2 lat temu TikTok i Instagram zastępują wyszukiwarkę Google'a dla niemal połowy młodych użytkowników internetu z tzw. pokolenia Z, czyli osób urodzonych po 1997 roku. Wiemy o tym... z własnych danych najpopularniejszej wyszukiwarki internetowej na świecie, jaką...
"Szorty" – czyli krótko o bezpieczeństwie (10)

"Szorty" – czyli krótko o bezpieczeństwie (10)

2 lat temu Cześć. Mamy jubileusz! To już dziesiąte wydanie Szortów, czyli krótkiego newsowego przewodnika...
Pamspy – zrzucacz poświadczeń dla Linuksa

Pamspy – zrzucacz poświadczeń dla Linuksa

2 lat temu N arzędzie pamspy jest programem, który został zainspirowany przez podobną pracę, ale stworzoną znacznie wcześniej (Brendon Tiszka poczynił to dzieło na swoich studiach): 3snake. W przeciwieństwie do swojego poprzednika nie korzysta już z mechanizmu ...
Praca W Cybersecurity – Wywiad z Wojciechem Ciemskim

Praca W Cybersecurity – Wywiad z Wojciechem Ciemsk...

2 lat temu 80.000 zł na naukę cybersecurity – koszt czy inwestycja? Miałem przyjemność udzielić wywiadu w ramach cyklu "Call for Tech" prowadzonego przez Dominik Jurek oraz Piotr Jurek, założycieli NEXT TECHNOLOGY PROFESSIONALS. W trakcie tej rozmowy znajdzieci...
Agresja wobec osób LGBTQ w sieci. Platformom wytknięto błędy

Agresja wobec osób LGBTQ w sieci. Platformom wytkn...

2 lat temu Osoby LGBTQ spotykają się z mową nienawiści na popularnych platformach social mediów, co jest efektem m.in. niewłaściwej moderacji treści – wynika z raportu opracowanego przez organizację GLAAD działającą na rzecz tych środowisk. Z drugiej strony, uż...
Awaria Twittera. Co się dzieje?

Awaria Twittera. Co się dzieje?

2 lat temu W czwartek w godzinach wczesnopopołudniowych pojawiły się poważne problemy z działaniem Twittera. Użytkownicy korzystający z platformy masowo zgłaszają problemy związane z m.in. logowaniem.
Uwaga na SIM-swapping. Jak zachować bezpieczeństwo swojego telefonu?

Uwaga na SIM-swapping. Jak zachować bezpieczeństwo...

2 lat temu SIM-swapping, czyli klonowanie karty SIM jest coraz powszechniejszą metodą stosowaną przez cyberprzestępców. Pozwala m.in. na przejście dwuetapowej weryfikacji chroniącej konta bankowe. W ostatnim czasie coraz głośniej o tym problemie - po tym, jak F...
Nowa funkcja Apple "Lockdown Mode" ochroni Cię przed oprogramowaniem szpiegującym

Nowa funkcja Apple "Lockdown Mode" ochroni Cię prz...

2 lat temu Apple ogłosił wprowadzenie trybu "Lockdown", ustawienia bezpieczeństwa, które zapewnia dodatkową ochronę użytkownikom. Jest to szczególnie ważna funkcja dla tych, którzy...
Dostałeś SMS-a od Pekao SA? To mogą być oszuści

Dostałeś SMS-a od Pekao SA? To mogą być oszuści

2 lat temu Cyberprzestępcy konstytuują kampanię, której celem są klienci banków. Tym razem rozsyłają SMS-y podszywając się pod bank Pekao SA. Chwila nieuwagi i możemy stracić oszczędności.
Startuje program Cyfrowy Powiat. 63 mln zł na cyberbezpieczeństwo samorządów

Startuje program Cyfrowy Powiat. 63 mln zł na cybe...

2 lat temu Startuje nowy program "Cyfrowy Powiat", który zakłada wsparcie w rozwoju cyfrowym oraz wzmocnienie cyberbezpieczeństwa samorządów. Do powiatów w całej Polsce ma na ten cel trafić ponad 63 mln zł.
Jak skutecznie monitorować cyberbezpieczeństwo i od czego zacząć? Zapisy na bezpłatne szkolenie sekuraka

Jak skutecznie monitorować cyberbezpieczeństwo i o...

2 lat temu TLDR: zapisy dostępne są tutaj (przycisk po prawej stronie, można wpłacić dowolną kwotę za udział, można też zero). Będzie dostęp do nagrania, każdy otrzyma certyfikat uczestnictwa (PDF). Kiedy / gdzie / jak długo? 28. lipca 2022r., 10:00 -> 11:30...
"Koleżanka dziś miała włamanie na telefon. Niby księgowa, techniczna, a w ostatniej chwili się zorientowała. Uważajcie!"

"Koleżanka dziś miała włamanie na telefon. Niby ks...

2 lat temu W ten sposób zaalertowała nas niedawno Monika, która podesłała historię Dominiki: Dzwonili do mnie z numeru, który wyświetlił się na androidzie: AS SA odział – 664 919 797. Przedstawił się jako pracownik mojego banku, podał swoje imię i nazwisko,...
Comodo przekształca rozwiązania nowej generacji w markę XCITIUM

Comodo przekształca rozwiązania nowej generacji w ...

2 lat temu Comodo Security Solutions Inc., firma będąca jednym z liderów cyberbezpieczeństwa, oferująca rozwiązania nowej generacji, zmienia nazwę na Xcitium i wprowadza na rynek opatentowaną technologię zapobiegającą zagrożeniom 0-day w architekturze zero-trus...
Czy TikTok dyskryminuje dzieci oferując im mniej prywatności niż inne platformy?

Czy TikTok dyskryminuje dzieci oferując im mniej p...

2 lat temu TikTok, w porównaniu z innymi platformami takimi jak WhatsApp i Instagram, oferuje znacznie mniej prywatności małoletnim użytkownikom – uważają badacze, którzy przeanalizowali warunki korzystania z tych aplikacji w 14 krajach. Ich zdaniem chińska apl...
Koncepcja Zero Trust- Historia i przyszłość

Koncepcja Zero Trust- Historia i przyszłość

2 lat temu "Termin »zero zaufania« jest w tej chwili używany tak często i tak powszechnie, iż prawie stracił swoje znaczenie" tak brzmi teza artykułu...
Bezpieczeństwo zaczyna się w Data Center

Bezpieczeństwo zaczyna się w Data Center

2 lat temu "Bezpieczeństwo zaczyna się w Data Center". Tytuł najnowszego podcastu mówi sam za siebie. Ale jak zadbać o bezpieczeństwo, o czym należy pamiętać, jakie konsekwencje mogą się pojawić w przypadku braku odpowiednich zabezpieczeń? O swoich doświadczeni...
MPS – Ministerstwo Bezpieczeństwa Publicznego Chin i polityka cyber

MPS – Ministerstwo Bezpieczeństwa Publicznego Chin...

2 lat temu Zajmowaliśmy się już wojskowym i cywilnym obliczem Chińskiego wywiadu w kontekście prowadzonych operacji cyber. Tym razem przyjrzymy się służbie ukierunkowanej na bardziej wewnętrzne działania – Ministerstwie Bezpieczeństwa Publicznego. Organizacja t...
Cyberszpiegostwo i złośliwe ataki. Wzrosła aktywność cyberprzestępców wobec Ukrainy

Cyberszpiegostwo i złośliwe ataki. Wzrosła aktywno...

2 lat temu Ukraińska Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) przygotowała raport z monitoringu podatności i reagowania na incydenty w cyberprzestrzeni w II kwartale 2022 roku. Wynika z niego, iż wzrosła aktywność cyberprzestę...
W Mjanmie coraz więcej chińskich kamer z technologią rozpoznawania twarzy

W Mjanmie coraz więcej chińskich kamer z technolog...

2 lat temu W miastach Mjanmy (Birma) pojawia się coraz więcej chińskich kamer monitoringu wyposażonych w technologię rozpoznawania twarzy. Instaluje je rządząca junta wojskowa. Według źródeł agencji Reutera, urządzenia mają służyć utrzymaniu "bezpieczeństwa i p...
Atak na samochody Hondy. Da się je zdalnie otworzyć i uruchomić zdalnie

Atak na samochody Hondy. Da się je zdalnie otworzy...

2 lat temu Wykryto słabość w algorytmie, który Honda wykorzystuje do komunikacji między pilotem (kluczykiem) a zamkiem centralnym w samochodzie. Co to oznacza? Że można bezprzewodowo otworzyć, a choćby uruchomić silnik w niektórych modelach Hondy. Atak Rolling-...
Luka w protokole ExpressLRS pozwala przejąć kontrolę nad dronem

Luka w protokole ExpressLRS pozwala przejąć kontro...

2 lat temu Popularny protokół dla modelów samolotów i dronów sterowanych połączniem radiowym (RC) o nazwie ExpressLRS może zostać zhakowany w zaledwie kilku...
Cloud Security Assessment: fundament bezpieczeństwa w chmurze 

Cloud Security Assessment: fundament bezpieczeństw...

2 lat temu Tym artykułem rozpoczynamy kampanię o bezpieczeństwie chmury obliczeniowej. Czytelnicy Kapitana Hacka doskonale wiedzą, iż z roku na rok wydatki przedsiębiorstw...
RK111 - Szef Cyber UKNF, Krzysztof Zieliński | Rozmowa Kontrolowana

RK111 - Szef Cyber UKNF, Krzysztof Zieliński | Roz...

2 lat temu Dyrektor Departamentu Cyberbezpieczeństwa w UKNF, Krzysztof Zieliński, jest gościem 111 odcinka podcastu Rozmowa Kontrolowana.
Polska w światowej czołówce pod względem odsetek dużych firm posiadających polisę od cyberataku

Polska w światowej czołówce pod względem odsetek d...

2 lat temu Polisę na wypadek cyberataku ma aż 97% dużych polskich przedsiębiorstw. W 9 na 10 przypadków wykupione ubezpieczenie obejmuje odszkodowanie za skutki zainfekowania oprogramowaniem ransomware. W ciągu ostatniego roku zwiększyła się świadomość dotycząc...
Microsoft po cichu łata błąd, który umożliwia przeprowadzenia ataku NTLM Relay

Microsoft po cichu łata błąd, który umożliwia prze...

2 lat temu Microsoft naprawił wcześniej ujawnioną lukę "ShadowCoerce" w ramach zbiorczych aktualizacji z czerwca 2022 r., która umożliwiała atakującym wykorzystanie techniki NTLM...
Wywiad z Arturem Markiewiczem — Cyfrowy Skaut

Wywiad z Arturem Markiewiczem — Cyfrowy Skaut

2 lat temu Wstęp Dzisiejszym gościem wywiadu będzie Artur Markiewicz. Artur od lat zajmuje się ogólnie pojętym IT oraz bezpieczeństwem, prowadzi szkolenia z bezpieczeństwa dla pracowników i nie tylko. Więcej znajdziecie u niego na stronie tutaj. jeżeli chcecie ...
"Szorty" – czyli krótko o bezpieczeństwie (9)

"Szorty" – czyli krótko o bezpieczeństwie (9)

2 lat temu Dzień dobry w Szortach! Czyli krótkim newsowym przewodniku po cyberbezpieczeństwie. Ten tydzień...
* DE_NA_SM_MOB

* DE_NA_SM_MOB

2 lat temu Jeśli dostałeś SMS-a od banku Millennium o treści "DE_NA_SM_MOB" to nie jesteś sam. Ten SMS to prawdopodobnie pomyłka w systemach banku — takie, a choćby gorsze się zdarzają — nie ma powodu, aby się nim niepokoić. Rekomendujemy jego zignorowanie....
Ktoś wysyła Ci chrześcijański spam i prosi o odpisanie "JEZU UFAM TOBIE"?

Ktoś wysyła Ci chrześcijański spam i prosi o odpis...

2 lat temu Od tygodnia różni Czytelnicy i Czytelniczki zgłaszają nam, iż otrzymują SMS-y o takiej treści: Dziękujemy za aktywację naszej usługi "chrześcijański cytat na każdy wieczór". Koszt usługi 19.90 / tydzień. Usługę możesz w każdej chwili wyłączyć odpisuj...
Yubikey – czym jest i jak poprawnie skonfigurować klucz bezpieczeństwa z kontem Google i Microsoft?

Yubikey – czym jest i jak poprawnie skonfigurować ...

2 lat temu Czym jest klucz Yubikey i dlaczego nazywa się go kluczem bezpieczeństwa? Do czego służy? Kto może z niego skorzystać? Na jakich urządzeniach i systemach operacyjnych zadziała oraz ile kosztuje? Jak działa kryptografia klucza publicznego i czy to jest...
2 000 zł do wygrania w konkursie PKP?

2 000 zł do wygrania w konkursie PKP?

2 lat temu Patrioci czy fani kolei? Ciężko stwierdzić do której grupy bardziej należą autorzy najnowszego przekrętu, zalewającego sieć. Jedno jest pewne - logo PKP, w połączeniu ze słowami "nagroda" i "2000 zł", zwracają na siebie uwagę potencjalnych ofiar.
Microsoft ostrzega przed złośliwym oprogramowaniem na Androida, które wykrada Twoje pieniądze.

Microsoft ostrzega przed złośliwym oprogramowaniem...

2 lat temu Microsoft ostrzega, iż złośliwe oprogramowanie typu Toll Fraud Malware jest jednym z najbardziej rozpowszechnionych na Androida. Staje się coraz bardziej...
RAPORT – WSPÓŁPRACA POLSKO-BRYTYJSKA W ZAKRESIE CYBERBEZPIECZEŃSTWA

RAPORT – WSPÓŁPRACA POLSKO-BRYTYJSKA W ZAKRESIE CY...

2 lat temu Mamy zaszczyt przedstawić Państwu najnowszy raport Instytutu Kościuszki – "Cybersecurity cooperation between Poland and the United Kingdom". Publikacja nawiązuje do opublikowanej w 2022 roku nowej Narodowej ... Read Article
Kaspersky na tropie backoodora wymierzonego w cele rządowe i organizacje pozarządowe m.in. w Polsce

Kaspersky na tropie backoodora wymierzonego w cele...

2 lat temu Analitycy bezpieczeństwa z firmy Kaspersky są na tropie backdoora SessionManager, który został skonfigurowany na serwerze Microsoft IIS, aby utrudnić swoje wykrywanie przez mechanizmy zabezpieczające różnych dostawców systemu ochronnego. Kiedy backdo...
Złośliwy dokument MS Office przechowuje kod w adekwatnościach oraz omija zabezpieczenia Microsoft

Złośliwy dokument MS Office przechowuje kod w adek...

2 lat temu W dzisiejszym artykule pokażemy na przykładzie specjalnie skonstruowanego dokumentu Microsoft Office (Word) jak atakujący mogą ominąć wbudowane zabezpieczenia Windows oraz...
* Cyber-zwodzenie na przykładzie wojska

* Cyber-zwodzenie na przykładzie wojska

2 lat temu Ciekawy artykuł o tym, jak "deception" (ciężko o dobry polski odpowiednik tego słowa) może być — i od dawna jest! — wykorzystywane w domenie cyber. Tekst tylko po części techniczny, bo przede wszystkim bardzo przekrojowy i z rysem historycznym....
* interesujący raport: ocena cyberbezpieczeństwa kraju

* interesujący raport: ocena cyberbezpieczeństwa k...

2 lat temu Poland? Nie, Holland! Niestety, raport nie jest autorstwa naszego kraju, a Holandii, a dokładniej holenderskiego, narodowego koordynatora ds. bezpieczeństwa i kontrterroryzmu. Ale mamy nadzieję, iż kiedyś podobnie dojrzała analiza i "cyberstrategia" ...
Pracownik platformy bug bounty podglądał i kradł zgłoszenia błędów. Zarabiał na nich na boku…

Pracownik platformy bug bounty podglądał i kradł z...

2 lat temu Hackerone to jedna z platform Bug Bounty, przy pomocy której różne firmy zachęcają pentesterów do atakowania swoich systemów i szukania w nich dziur, oferując w zamian pieniądze. Jeden z pracowników podglądał opisy błędów zgłaszane przez pentesterów,...
* Chiny tworzą własny system operacyjny

* Chiny tworzą własny system operacyjny

2 lat temu Ktoś w Chinach doszedł do wniosku, iż korzystanie z amerykańskiego kodu może być problemem. W sumie to już lata temu, ale jakoś im nie wyszło wyprodukowanie własnego OS (codename Kylin). Teraz widać przyśpieszenie prac. Kilkanaście firm się zrzeszyło...
Nowa seria fałszywych bramek płatności

Nowa seria fałszywych bramek płatności

2 lat temu W ostatnich dniach widzimy wyraźny wzrost fałszywych bramek płatności. Co ciekawe, tym razem...
10 najważniejszych źródeł MITRE ATT&CK dzięki Pandas jedym klikiem

10 najważniejszych źródeł MITRE ATT&CK dzięki Pand...

2 lat temu MITRE ATT&CK to źródło wiedzy o taktykach i technikach adwersarzy. Jest wspólnym językiem domenowym w świecie cyberbezpieczeństwa. Każda organizacja jest inna, korzysta z innych systemów operacyjnych i interesuje się nią inna grupa adwersarzy. W ...
YARAify – centralny hub do skanowania i tropienia szkodliwych plików przy użyciu reguł YARA

YARAify – centralny hub do skanowania i tropienia ...

2 lat temu G rupa badaczy bezpieczeństwa z Abuse (projekt Instytutu Bezpieczeństwa i Inżynierii Cybernetycznej na Uniwersytecie Nauk Stosowanych w Bernie w Szwajcarii) oraz ThreatFox uruchomiła nowy hub do skanowania i polowania na złośliwe pliki. To defensywne...

Popularne

Nowe analogowo-cyfrowe zegarki Casio AQ-S820 zasilane energią słoneczną wyciekają w trzech nowych wariantach

Nowe analogowo-cyfrowe zegarki Casio AQ-S820 zasilane energi...

6 dni temu 128
WhatsApp znika z wybranych smartfonów. Aktualizacja komunikatora już w maju

WhatsApp znika z wybranych smartfonów. Aktualizacja komunika...

6 dni temu 99
MacBook Air 13” M4 10/8-core z 16 GB RAM i 256 GB (early 2025) – unboxing, recenzja, benchmarki w Final Cut Pro, Lightroom, MacWhisper i innych

MacBook Air 13” M4 10/8-core z 16 GB RAM i 256 GB (early 202...

5 dni temu 67
Mac Studio z M4 Max (early 2025) – unboxing, recenzja, benchmarki w Final Cut Pro, Lightroom, MacWhisper i innych

Mac Studio z M4 Max (early 2025) – unboxing, recenzja, bench...

6 dni temu 60
RTX 5060 Ti z 8 GB VRAM nie jest wart żadnych pieniędzy, co pokazały benchmarki. Ekspert ostrzega przed zakupem karty graficznej

RTX 5060 Ti z 8 GB VRAM nie jest wart żadnych pieniędzy, co ...

5 dni temu 60
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2025. Wszelkie prawa zastrzeżone.