Serwisy SEC

Support Volkswagena nie chciał przekazać policjantowi lokalizacji samochodu z uprowadzonym dzieckiem na pokładzie. "Wygasła subskrypcja GPS". [USA]

Support Volkswagena nie chciał przekazać policjant...

sekurak.pl 3 years ago Drastyczna historia z końca lutego tego roku opisywana jest w tym miejscu. Przestępcy porwali auto z dwuletnim dzieckiem; matka zdążyła zadzwonić na policję, która natychmiast zareagowała dzwoniąc do Volksvagenowego Car-Net z prośbą o pilne zlokalizo...
SMS "someone sent you a transfer to your phone". Is it a scam?

SMS "someone sent you a transfer to your phone". I...

politykabezpieczenstwa.pl 3 years ago Access to your account on the net - incredible convenience! utilizing a mobile telephone or computer, you can deal with many everyday matters or related to your business.
When ethical hacking turns into cybercrime. Detained young cybercriminals extorted millions of dollars

When ethical hacking turns into cybercrime. Detain...

di.com.pl 3 years ago Dutch police arrested 3 cybercriminals aged 18 to 21 who were blackmailing thousands of companies around the world. 1 of them turned out to be an active associate of the Dutch Vulnerability Disclosure Institute (DIVD), funded by the Dutch...
Od cracka narzędzia tworzącego PDFy po przejęcie kont reklamowych na Facebooku (i to pomimo skonfigurowanego 2FA). Analiza.

Od cracka narzędzia tworzącego PDFy po przejęcie k...

sekurak.pl 3 years ago Na naszej grupie Sekurak na Facebooku jeden z naszych Czytelników zadał pytanie, jak to możliwe, iż mając uwierzytelnianie dwuskładnikowe 2FA, ktoś był w stanie zhakować i przejąć strony, którymi zarządzał. Niestety jest kilka możliwych scenariuszy, ...
Pinterest – źródło informacji dla branży kreatywnej

Pinterest – źródło informacji dla branży kreatywne...

rynekinformacji.pl 3 years ago Pinterest. Kraina inspiracji gdzie można spędzić godziny na odkrywaniu estetycznych treści. Jak sami twórcy określają,…
ING Bank introduces U2F keys for its clients

ING Bank introduces U2F keys for its clients

cyberdefence24.pl 3 years ago ING Bank Śląski will become the first bank in Poland that will enable customers to usage hardware U2F safety keys. Will another banks follow suit?
Cloud in the army. The Pentagon didn't check the risks

Cloud in the army. The Pentagon didn't check t...

cyberdefence24.pl 3 years ago The US military may not be aware of the risks active in utilizing commercial cloud services. This primarily refers to the cognition of possible vulnerabilities and threats to cybersecurity. The audit consequence is clear.
Klient zwrócił uszkodzony produkt – co może zrobić sprzedawca?

Klient zwrócił uszkodzony produkt – co może zrobić...

legalniewsieci.pl 3 years ago Sprzedawcy internetowi często mają do czynienia z sytuacją, w której klient w ramach przysługującego mu uprawnienia do odstąpienia od umowy odsyła produkt, jednak po otworzeniu przesyłki okazuje się, iż towar jest uszkodzony, mocno zużyty lub nie nad...
What is Network Access Control - NAC?

What is Network Access Control - NAC?

politykabezpieczenstwa.pl 3 years ago Network Access Control (NAC) is simply a set of technologies and policies that control access to a computer network by devices and users. NAC enables network administration by determining which devices or users have access to network resources, inclu...
Kolejny atak na LastPass i wyciek danych klientów. Haker włamał się, wykorzystując poświadczenia osoby z DevOps

Kolejny atak na LastPass i wyciek danych klientów....

kapitanhack.pl 3 years ago Perypetii związanych z włamaniem do menadżera haseł LastPass ciąg dalszy (bo odkryto drugie włamanie). Klienci tego rozwiązania prawdopodobnie nie czują...
Od Decathlonu do sklepu z biżuterią

Od Decathlonu do sklepu z biżuterią

cert.orange.pl 3 years ago Milowymi krokami zbliża się wiosna, wydaje się więc, iż zainteresowanie Polaków sklepami ze...
Hacker attack on the PIT settlement website?

Hacker attack on the PIT settlement website?

politykabezpieczenstwa.pl 3 years ago It's a hectic taxation season. From February 15, taxpayers have access to their yearly accounts on the Tax.gov website, and until the end of February the employer had time to send PIT 11 to the worker (this paper should...
ING Bank jako pierwszy w Polsce wprowadzi możliwość logowania się z wykorzystaniem kluczy U2F

ING Bank jako pierwszy w Polsce wprowadzi możliwoś...

sekurak.pl 3 years ago Bank od dłuższego czasu pracował nad wprowadzeniem tego mechanizmu dwuczynnikowego logowania do bankowości elektronicznej: w tej chwili wszystko wskazuje na to, iż prace dobiegają końca i w okolicach Q2/Q3 2023 roku całość będzie gotowa. Bank w ten s...
Kropek

Kropek

youtube.com 3 years ago To kropek. Mały kartonik, który przyklejało się do ekranu telewizora. Ale tylko wtedy, gdy na ekranie była widoczna specjalna kropka. Podobno wtedy kropek się "naświetlał". Tylko takie kropki brały udział w losowaniu nagród. Jak to działało? Podobno ...
Employees of the US national administration must uninstall TikTok as shortly as possible

Employees of the US national administration must ...

cyberdefence24.pl 3 years ago Employees of the US national administration must uninstall TikTok from government-issued devices as shortly as possible, the US Office of Management and Budget has told them.
Bezpieczeństwo aplikacji mobilnych w Polsce – małe i duże wpadki polskich aplikacji

Bezpieczeństwo aplikacji mobilnych w Polsce – małe...

mobiletrends.pl 3 years ago W polskich aplikacjach zdarzały się już niebezpieczne, a czasem choćby zabawne incydenty. Rodzi to jednak konieczność świadomości zagrożeń i warunków korzystania z aplikacji wśród użytkowników. Programiści za to muszą dbać o standardy i zabezpieczeni...
Rosja rozważa zwolnienia z odpowiedzialności za ataki hakerskie

Rosja rozważa zwolnienia z odpowiedzialności za at...

avlab.pl 3 years ago Według rosyjskiego serwisu informacyjnego TASS, Aleksander Khinsztajn, szef komisji ds. polityki informacyjnej w Dumie Państwowej, chce zwolnienia hakerów z odpowiedzialności za ataki hakerskie. Rosja od dawna przymyka oko na swoich obywateli hakując...
LastPass: "atakujący zhackowali komputer jednego z naszych pracowników, zainstalowali keyloggera" [nowe szczegóły dotyczące poprzedniego ataku]

LastPass: "atakujący zhackowali komputer jednego z...

sekurak.pl 3 years ago Cały czas nie cichną echa afery związanej ze zhackowaniem infrastruktury managera haseł LastPass (więcej o temacie pisaliśmy w tym miejscu). W ostatniej aktualizacji LastPass zaznacza, iż jednym z kluczowych elementów całego dużego hacku infrastruktu...
USA: Cybermercenaries had access to the media tycoon's network for 2 years

USA: Cybermercenaries had access to the media tyco...

cyberdefence24.pl 3 years ago For 2 years, cybercriminals acting on behalf of the state had access to the systems of the US media giant - News Corp, the owner of newspapers specified as "Wall Street Journal" and "New York Post".
Mikrokropka

Mikrokropka

youtube.com 3 years ago To mikrokropka. Jedna z technik używanych przez szpiegów. Specjalny aparat pozwalał na wykonanie kopii kartki papieru. Takie zdjęcie mieściło się w miniaturowej kropce. Można ją schować w specjalnym odkręcanym pierścionku. Lub w monecie z ukrytą prze...
Finmap pozyskał 1 mln euro. Wśród inwestorów SMOK Ventures

Finmap pozyskał 1 mln euro. Wśród inwestorów SMOK ...

mamstartup.pl 3 years ago Finmap to narzędzie do zarządzania przepływami pieniężnymi w firmach. Startup z Ukrainy właśnie pozyskał 1 mln euro. Finansowanie przeznaczy na marketing i rozwój w Polsce i Turcji.
Poles are the best in NATO. They won a prestigious competition

Poles are the best in NATO. They won a prestigious...

cyberdefence24.pl 3 years ago Polish programmers became the winners of NATO TIDE Hackathon 2023. The squad co-created by RCI Bydgoszcz and WAT-Coddiers were the best in this year's edition of the event, defeating 25 another teams.
Tile wprowadza ciekawą funkcję do swojego geo-trackera. Można będzie w niewidzialny sposób śledzić złodziei. Nadużyjesz trackera? Kara $1 000 000.

Tile wprowadza ciekawą funkcję do swojego geo-trac...

sekurak.pl 3 years ago Z geotrackerami jest jeden problem – mogą one być również używane do niezbyt chwalebnych celów – np. bywają pomocne w stalkowaniu osób czy kradzieży samochodów: Apple w swoich trackerach wprowadził funkcje, które pozwalają namierzyć AirTag, który zna...
Jaki będzie Twitter Elona Muska?

Jaki będzie Twitter Elona Muska?

kapitanhack.pl 3 years ago Na pytanie z tytułu odpowiedź wydaje się prosta. Twitter Elona Muska będzie jak Elon Musk – zaskakujący. Zapowiedzi przy akwizycji...
Wprowadzenie do bezpieczeństwa IT – 12 godzin kompleksowej wiedzy od Sekuraka. Nie przegap rabatu 50%!

Wprowadzenie do bezpieczeństwa IT – 12 godzin komp...

sekurak.pl 3 years ago Jeśli chcecie w sprawny sposób rozpocząć swoją przygodę z bezpieczeństwem IT - zapraszamy na naszą unikalną, dwudniową edycję szkolenia: Wprowadzenie do bezpieczeństwa IT. Dlaczego unikalną? A więc....
Wprowadzenie do bezpieczeństwa IT – 12 godzin kompleksowej wiedzy od Sekuraka. W marcu z rabatem 50%

Wprowadzenie do bezpieczeństwa IT – 12 godzin komp...

sekurak.pl 3 years ago Jeśli chcecie w sprawny sposób rozpocząć swoją przygodę z bezpieczeństwem IT - zapraszamy na naszą unikalną, dwudniową edycję szkolenia: Wprowadzenie do bezpieczeństwa IT. Dlaczego unikalną? A więc....
Moja spowiedź bezpieczeństwa 2023 – wersja tekstowa

Moja spowiedź bezpieczeństwa 2023 – wersja tekstow...

zaufanatrzeciastrona.pl 3 years ago Od roku 2016 co mniej więcej dwa lata opisuję stosowane przez siebie rozwiązania i mechanizmy bezpieczeństwa. Urządzenia, procedury, zabezpieczenia, usługi – zapraszam do lektury opisującej stan faktyczny mojego życia cyfrowego w lutym 2023. W tym ro...
Cenzura fotografii

Cenzura fotografii

youtube.com 3 years ago Gdy chcesz coś ukryć to nie stosuj filtru blur w programie graficznym. Istnieją narzędzia, które potrafią odwrócić ten proces. Przekonał się o tym przestępca, który opublikował to zdjęcie. Na jego podstawie udało się go odnaleźć. A tutaj inny przykła...
"Jak Zaczynając Lepić Bezpieczeństwo, Nie Wyjść Na Bałwana?" – Wojciech Ciemski W SysOps/DevOps Polska

"Jak Zaczynając Lepić Bezpieczeństwo, Nie Wyjść Na...

securitybeztabu.pl 3 years ago O tym jak "darmowe" narzędzia mogą nam pomóc Ostatnio miałem przyjemność po raz kolejny być gościem i prelegentem na spotkaniu grupy SysOps/DevOps Polska. Po raz kolejny prezentowałem nieco z działki, którą jestem zainteresowany czyli o rozwiązaniach...
Word i metadane

Word i metadane

youtube.com 3 years ago Gdy zapisujesz dokument Worda program automatycznie dodaje nazwę użytkownika. Nazwę możesz zmienić w ustawieniach. Te informacje można usunąć dzięki opcji inspekcji dokumentu. Przydatne, gdy ktoś ukradnie Twój plik i opublikuje jako swój. Może zapomn...
Włamał się do swojego konta bankowego zabezpieczonego biometrią głosową. Wykorzystał głos generowany przez AI. Bank w UK.

Włamał się do swojego konta bankowego zabezpieczon...

sekurak.pl 3 years ago Łatwe klonowanie głosu na podstawie krótkiego nagrania głosu ofiary stało się w zasadzie standardem w ramach ostatniej rewolucji / nowinek (niepotrzebne skreślić) AI. Pisaliśmy o tym tutaj: Badacz bezpieczeństwa postanowił zrobić mały eksperyment: W ...
Wprowadzenie do Metasploit: oprogramowanie do testowania zabezpieczeń

Wprowadzenie do Metasploit: oprogramowanie do test...

avlab.pl 3 years ago Dostępnych jest wiele narzędzi do przeprowadzania testów penetracyjnych, duża część z nich jest używana także do nielegalnego hackingu. jeżeli zawodowo zajmujemy się testami bezpieczeństwa, to powinniśmy dążyć do poznania jak największej narzędzi, ni...
Security.txt

Security.txt

youtube.com 3 years ago security.txt to specjalny plik. Znajdziesz w nim informacje jak możesz zgłosić błędy bezpieczeństwa. Korzysta z niego wiele dużych stron Internetowych. Chcesz to na swojej domenie? Pod adresem securitytxt.org znajdziesz generator. Plik ten upraszcza ...
Ktoś chciał zamówić u Daniela kampanię reklamową na FB w budżecie ~$100 000 na miesiąc. W szczegółach projektu… był malware, który miał zainfekować komputer.

Ktoś chciał zamówić u Daniela kampanię reklamową n...

sekurak.pl 3 years ago Daniel przesłał nam taką historię: Kilka dni temu otrzymałem propozycję współpracy w zakresie konsultacji dotyczącej płatnej kampanii na FB od tego gościa https://lnkd[.]in/dqG_ieqr W wielkim skrócie. Na początku zwyczajna rozmowa, linki do profili, ...
Aktualne trendy związane z testowaniem oprogramowania

Aktualne trendy związane z testowaniem oprogramowa...

rynekinformacji.pl 3 years ago Testowanie systemu odgrywa kluczową rolę w procesie wytwarzania oprogramowania. Dzięki niemu programiści mogą sprawdzić, czy…
Darmowy pentest / audyt bezpieczeństwa od Securitum/sekuraka. ~Wyniki akcji.

Darmowy pentest / audyt bezpieczeństwa od Securitu...

sekurak.pl 3 years ago Dziękujemy wszystkim za liczny udział w akcji darmowy pentest / audyt bezpieczeństwa od sekuraka. TLDR: realizujemy pentest bezpłatnie, ale za zgodę na upublicznienie raportu po takich pracach (po załataniu podatności). Przykład takiego raportu tutaj...
NATO TIDE Hackathon 2023: Helping to Defend the Free World

NATO TIDE Hackathon 2023: Helping to Defend the Fr...

cyberdefence24.pl 3 years ago NATO's primary mission is to defend the Free World, and this means that Allies must be constantly ready for the challenges of the present and the future. This is 1 of the reasons why NATO TIDE Hackathon is such...
Valve wypuściło w patchu gry podpuchę (honeypota), żeby złapać cheaterów w grze DOTA 2. Zabanowano 40 000 kont

Valve wypuściło w patchu gry podpuchę (honeypota),...

sekurak.pl 3 years ago Historia zaczyna się od pewnej dziury w DOTA2, na którą ktoś przygotował exploita. Z exploita (w ciemno) korzystali cheaterzy, więc producent gry postanowił przygotować na nich zasadzkę: Today, we permanently banned over 40,000 accounts that were usi...
CON PRN LPT1

CON PRN LPT1

youtube.com 3 years ago Spróbuj stworzyć pliki o takich nazwach pod Windowsem. Raczej Ci się to nie uda. To zastrzeżone słowa. I jest ich całkiem sporo. Tą blokadę można obejść. A taki plik ciężko potem usunąć przy pomocy eksploratora.
Malware in fake ChatGPT apps. Beware of hackers

Malware in fake ChatGPT apps. Beware of hackers

cyberdefence24.pl 3 years ago Cybercriminals are taking advantage of the increasing popularity of the ChatGPT algorithm. They spread Windows and Android malware with fake apps that promise to usage a chatbot.
Top 10 lies about cybersecurity

Top 10 lies about cybersecurity

politykabezpieczenstwa.pl 3 years ago Cybersecurity is 1 of the most crucial challenges facing modern enterprises and organizations. Whether you run a tiny business or are liable for safety in a large corporation, you request to be aware of the threats that cybercriminals pose...
Everything you request to know about paid verification - Twitter Blue

Everything you request to know about paid verifi...

politykabezpieczenstwa.pl 3 years ago Are you curious in the subject of social media? Are you an active Twitter user? Then you most likely already know that Elon Musk ran the paid version of Twitter - Twitter Blue. What makes a paid service different? Today...
Konferencja InSec 2023!

Konferencja InSec 2023!

security-ops.pl 3 years ago W dniu 16 marca 2023 roku w Warszawie odbędzie się jedno z najważniejszych wydarzeń poświęconych ochronie granic, bezpieczeństwu wewnętrznemu oraz wyposażeniu służb mundurowych – Międzynarodowa Wystawa i Konferencja Bezpieczeństwa Granic i Bezpieczeń...
Ataki spam na Kalendarze iPhone – jak sobie z tym radzić?

Ataki spam na Kalendarze iPhone – jak sobie z tym ...

kapitanhack.pl 3 years ago Jeśli kiedykolwiek odblokujesz iPhone’a i zobaczysz liczne powiadomienia twierdzące, iż zostałeś zhakowany, iż Twój telefon nie jest chroniony, iż wirusy...
Dwugodzinna rozmowa telefoniczna kosztowała 46-latkę przeszło 100 000 złotych. Kto był po drugiej stronie? Fałszywy konsultant z banku.

Dwugodzinna rozmowa telefoniczna kosztowała 46-lat...

sekurak.pl 3 years ago Historie jak ta świeżo opisywana przez Policję, gościły na sekuraku wielokrotnie. W sumie można założyć, iż wszyscy wiedzą o temacie. Nie ma zatem co dalej spamować, nuda. Jednak mamy wrażenie, iż po pierwsze akcje z "fałszywym konsultantem z banku"....
Oszukują, podając się za "pomoc techniczną". Bądź czujny i nie daj wyłudzić danych do Twojego konta

Oszukują, podając się za "pomoc techniczną". Bądź ...

brandsit.pl 3 years ago Cyberprzestępcy próbują nabierać nas oferując fałszywe wsparcie techniczne i stosują coraz bardziej wyrafinowane techniki. Często udaje im się nakłaniać ofiary do przekazywania pieniędzy lub poufnych informacji, takich jak hasła i dane finansowe. Opi...
Gasimy clamd jako zwykły użytkownik

Gasimy clamd jako zwykły użytkownik

nfsec.pl 3 years ago C lamAV to silnik antywirusowy typu open source, który jest szeroko stosowany na serwerach pocztowych oraz różnych komercyjnych, "zamkniętych skrzynkach". 15 lutego 2023 roku na blogu programu został opublikowany biuletyn bezpieczeństwa szczegółowo o...
China is engaging the judiciary in an economical war with the US

China is engaging the judiciary in an economical ...

cyberdefence24.pl 3 years ago China has been developing fresh technologies for many years, investing in investigation and development, but besides in cyber-espionage activities. They are now reaching for a fresh weapon in their economical war with Washington. This is the Chi...
Lava lamp

Lava lamp

youtube.com 3 years ago Takie lampy mogą służyć do generowania liczb losowych. Wystarczy umieścić kilkadziesiąt lamp na półce. I nakierować na nie kamerę. Obraz jest przekazywany do bezpiecznego generatora liczb pseudolosowych. To działa, bo trudno przewidzieć w dłuższym ok...
Risk of cyberattacks on BMW, Apple and another companies. Hackers with access to corporate data centers

Risk of cyberattacks on BMW, Apple and another co...

cyberdefence24.pl 3 years ago Cybercriminals have intercepted login details in the Asian data centers of any of the world's largest companies, thus beginning the way to fresh espionage and sabotage activities, Bloomberg reports.
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved