Serwisy SEC

Auto-merge, i.e. automatic merging of Dependabbot PR

Auto-merge, i.e. automatic merging of Dependabbot ...

kurzyniec.pl 3 years ago The note below was based on Dependabot - Fetch Metadata Action. Dependabot is simply a dependency update detection tool. If you are utilizing it in your GitHub repository then the following GitHub Action is for you as it saves time....
Auto-merge, i.e. automatic merging of Dependabbot PR

Auto-merge, i.e. automatic merging of Dependabbot ...

kurzyniec.pl 3 years ago Dependabot is simply a dependency update detection tool. If you are utilizing it in your GitHub repository then the following GitHub Action is for you as it saves time. The action automatically accepts and merges the Pull Request created by...
What does Twitter know about you?

What does Twitter know about you?

blog.szurek.tv 3 years ago Check to which interest groups you have been assigned. See what information this social platform collects about you. There's rather quite a few it.
Najprawdopodobniej rosyjska grupa APT celowała w polską firmę, dostarczającą sprzęt wojskowy.

Najprawdopodobniej rosyjska grupa APT celowała w p...

sekurak.pl 3 years ago Mowa o grupie Cold River, która właśnie jest wskazywana w kontekście cyberataków na amerykańskich specjalistów z obszaru technologii atomowych. Jak czytamy na blogu Sekoia: Calisto [inna nazwa grupy Cold River – przyp. sekurak] focuses on Western cou...
Google: "Masz włączoną Aktywność w internecie i aplikacjach". Sprawdźcie czy Google nie śledzi Waszych ruchów.

Google: "Masz włączoną Aktywność w internecie i ap...

sekurak.pl 3 years ago Ciekawostka. Google w ~losowych momentach może wysłać tego typu wiadomość e-mail: [Przypomnienie] Masz włączoną Aktywność w internecie i aplikacjach aby chronić Twoją prywatność, przypominamy, iż masz włączone ustawienie Aktywność w internecie i apli...
Reklama na Facebooku promująca narzędzie do sprawdzania szybkości łącza internetowego. Uwaga, to malware!

Reklama na Facebooku promująca narzędzie do sprawd...

sekurak.pl 3 years ago Artur podesłał nam zrzut ekranowy reklamy, która pokazała się mu na Facebooku (oczywiście czerwony dopisek jest od nas ;) Gdzie prowadzi link? O tutaj: hxxps://mega(kropka)nz/file/iFlyWAxD#EpqvqJd6ZtgtDrjN1LquBZ3vQWX8hd7rC1N2dztXGcc Co jest w środku?...
Coraz mocniejszy trend wykorzystania kamer / urządzeń szpiegujących kontekście wynajmu mieszkań. Robisz zadymę? Eksmisja. USA.

Coraz mocniejszy trend wykorzystania kamer / urząd...

sekurak.pl 3 years ago W wynajmie krótkoterminowym jest to spory problem już od dłuższego czasu- patrz np.: Przeskanował nmapem mieszkanie wynajęte na Airbnb – znalazł siebie…w ukrytej kamerze. Krótka instrukcja poszukiwania ukrytych kamer w lokalach wynajmowanych na Airbn...
#CyberMagazyn: CyberGuide 2023. Smartphone fresh Year's resolutions

#CyberMagazyn: CyberGuide 2023. Smartphone fresh ...

cyberdefence24.pl 3 years ago Regardless of whether our attitude towards fresh Year's resolutions is affirmative or whether we consider them pointless, it is worth implementing a fewer tips for this fresh year that will let for safer and healthier smartphone use.
Podsłuchujemy naciśnięcia klawiszy innego użytkownika

Podsłuchujemy naciśnięcia klawiszy innego użytkown...

nfsec.pl 3 years ago S ystemy wieloużytkownikowe zaprojektowane są na udostępnianie dużej liczby informacji użytkownikom. Wiele z tych informacji jest "publiczna" i może być współdzielona pomiędzy różnymi użytkownikami. Nigdy nie można lekceważyć wpływu takich informacji...
CompTIA Security+: Buffer overflows

CompTIA Security+: Buffer overflows

vilya.pl 3 years ago Swego czasu, bardzo popularne było wykorzystywanie podatności związanych z niewłaściwym zarządzaniem pamięci poprzez tzw. przepełnienie bufora (ang. buffer overflow). Nie wdając się w szczegóły techniczne, atakujący był w stanie wprowadzić więcej dan...
CompTIA Security+: Privilege escalation

CompTIA Security+: Privilege escalation

vilya.pl 3 years ago Eskalacja uprawnień (ang. privilege escalation) polega na wykorzystaniu podatności (ang. vulnerability), błędu lub niepoprawnej konfiguracji w systemie bądź aplikacji, żeby uzyskać szersze (niż normalnie przysługują) uprawnienia/przywileje (ang. perm...
MEDIA PATRONAGE: InfraSEC Forum 2023

MEDIA PATRONAGE: InfraSEC Forum 2023

politykabezpieczenstwa.pl 3 years ago We will meet for the seventh time, February 9-10, 2023, where the first day will take place in the stationary expression at the Warsaw Marriott hotel, while on the second day, February 10, applicable stationary and online workshops will...
Mandiant: rosyjska cyberoperacja kierowana precyzyjnie w pewne ukraińskie obiekty. Infekcja roznosi się dzięki pendriveów.

Mandiant: rosyjska cyberoperacja kierowana precyzy...

sekurak.pl 3 years ago Nowy research od Mandianta nosi nieco enigmatyczny tytuł: Turla: A Galaxy of Opportunity. W opisie mamy całkiem sporo technicznych zawiłości, ale warto zwrócić uwagę na trzy elementy: Rosyjska grupa wykonuje dość precyzyjny dobór celów. In this case,...
Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś "zhackował" te kody…naklejając swoje wersje. Australia.

Miasto porozklejało QR-kody, dzięki którym można z...

sekurak.pl 3 years ago Pomysł może nowoczesny, jednak rzeczywistość dość gwałtownie go zweryfikowała. Jeden z oficjeli w Melbourne stwierdził lakonicznie: The hacking of the QR codes is so frustrating Poniżej przykład wspomnianego "hackingu": Problemów jest tutaj co najmni...
Fraudsters blackmail women. They extort intimate photos

Fraudsters blackmail women. They extort intimate p...

cyberdefence24.pl 3 years ago Scammers are texting women with obscene text as part of a fresh cybercrime campaign. The perpetrators effort to play on the victims' emotions by resorting to blackmail.
CAN invader: ~nowy sposób na kradzież samochodu w kilka minut. Na celowniku Toyoty / Lexusy

CAN invader: ~nowy sposób na kradzież samochodu w ...

sekurak.pl 3 years ago Niedawno pisaliśmy o akcji z Range Roverami (Wycinają dziurę w samochodzie i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera): Teraz kolejny fragment układanki. Sam dostęp do kabli i sieci sterującej samochodem...
Color changing car. BMW presented a fresh technology

Color changing car. BMW presented a fresh technol...

cyberdefence24.pl 3 years ago Cars that change colors depending on the driver's mood? It's getting more and more real. BMW has presented a technology that can colour the traffic and change the approach to cars.
Co to jest protokół i certyfikat SSL? Jak działa? Przed czym chroni?

Co to jest protokół i certyfikat SSL? Jak działa? ...

kwestiabezpieczenstwa.pl 3 years ago Czym jest protokół i certyfikat SSL, jakie są jego rodzaje i dlaczego to ważne, żeby sprawdzać, co kryje się za kłódką w pasku adresowym.
Is privacy the highest value on the Internet?

Is privacy the highest value on the Internet?

cyberdefence24.pl 3 years ago Privacy is the highest value on the Internet, believe the people who manage the Signal communicator. Are they truly right and isn't specified reasoning dangerous?
Finish with another fine

Finish with another fine

cyberdefence24.pl 3 years ago The Irish data privacy watchdog has fined Meta €390 million for breaches on its Facebook and Instagram services. It is about the principles of profiling advertising on platforms.
Paweł Dziuba, ECSC: The biggest challenge is the deficiency of cyber specialists

Paweł Dziuba, ECSC: The biggest challenge is the d...

cyberdefence24.pl 3 years ago "The biggest challenge for the cybersecurity manufacture in the planet is the insufficient number of cyber specialists working for it. It is estimated that there are 2.7 million specialists with appropriate competences to execute tasks related to ...
Threat Hunting a Threat Intelligence

Threat Hunting a Threat Intelligence

kapitanhack.pl 3 years ago Określenie Threat Hunting, czyli "polowanie na zagrożenia", odnosi się do praktyki stosowanej wewnątrz dużych organizacji, gdzie zakłada się, iż zawsze...
Google Workspace - everything you request to know about subscriptions and service costs

Google Workspace - everything you request to kno...

politykabezpieczenstwa.pl 3 years ago Google Workspace is simply a suite of office applications located in the cloud, which was created for enterprises around the world. Of course, each company is different and so has different needs. Therefore, the package from Google is available in......
Cyberattack on the railway giant. Confidential data was stolen

Cyberattack on the railway giant. Confidential dat...

cyberdefence24.pl 3 years ago Cybercriminals have stolen the confidential data of the American railway giant and made it available online. A known ransomware gang is behind the incident. The company confirmed the information safety breach.
Co kryje w sobie narzędzie Google Earth

Co kryje w sobie narzędzie Google Earth

rynekinformacji.pl 3 years ago Jakiś czas temu pisałem o Google Earth PRO, ale podstawowa wersja Google Earth, którą omówimy…
Twitter is in arrears with office rent. Musk is looking for money

Twitter is in arrears with office rent. Musk is lo...

cyberdefence24.pl 3 years ago Twitter is in arrears with rent for its offices in San Francisco. Their owner has already taken legal action. At the same time, Elon Musk's concern sells its equipment at auctions.
4 polecane darmowe antywirusy na rok 2023

4 polecane darmowe antywirusy na rok 2023

avlab.pl 3 years ago Polecane darmowe antywirusy na rok 2023 Lista najlepszych darmowych antywirusów na rok 2023 przygotowana przez redakcję Fundacji AVLab dla Cyberbezpieczeństwa jest podsumowaniem całego roku 2022 i lat poprzednich. Polecane darmowe antywirusy do zabez...
Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka / Grześka Tworka

Poznaj bezpieczeństwo Windows. Cześć pierwsza: usł...

sekurak.pl 3 years ago Rozpoczynamy nową mini serię szkoleń pod szyldem "Poznaj bezpieczeństwo Windows [zapisy tutaj]". Na pierwszy ogień idą usługi sieciowe. Na początek trochę podstaw, później trochę zaawansowanych zagadnień. Kiedy / gdzie? Szkolenie odbędzie się 20 marc...
Political ads will return to Twitter

Political ads will return to Twitter

cyberdefence24.pl 3 years ago Political ads will reappear on Twitter, which is related to the return of the platform to its pre-2019 position. Elon Musk hopes that in this way he will be able to repair the platform's budget.
Masowe kampanie złośliwych reklam w Google – podszywają się Visual Studio, Zooma, Slacka, Grammarly, Malwarebytes, Afterburnera, Audacity, Brave, uTorrent czy Dashlane. Na koniec – infekcja komputera.

Masowe kampanie złośliwych reklam w Google – podsz...

sekurak.pl 3 years ago O temacie ostatnio alertowali nas czytelnicy (zobacz przykład z Afterburner czy sterownikami do karty graficznej), tymczasem tutaj wskazane są kuluary całej zorganizowanej operacji, która zaczyna się od serwowania reklamy na Google a kończy na dostar...
Google's "Black Box". chance for pirate sites?

Google's "Black Box". chance for pirate sites...

cyberdefence24.pl 3 years ago Are pirate sites a thing of the past, and their functioning has become completely unprofitable? Nothing more wrong. It turns out that they are doing well, and the popular search engine has a lot to do with it.
Zdalnie zhackowali elektroniczne tablice rejestracyjne w Kalifornii, mogli wyświetlać na nich dowolny dodatkowy napis, zmieniać tło, lokalizować auta, zgarniać dane właścicieli.

Zdalnie zhackowali elektroniczne tablice rejestrac...

sekurak.pl 3 years ago Może nie wiecie, ale w Kalifornii można zamówić sobie elektroniczną tablicę rejestracyjną. Wygląda to całkiem efektownie: OK, ale czy dałoby się z poziomu Internetu zhackować taką tablicę i wyświetlić na niej pewne informacje wskazane przez atakujące...
Zhackowali system KIA. Pokazali jak można przejmować samochody: zdalne otwieranie, uruchamianie samochodów, dostęp do kamer (!)

Zhackowali system KIA. Pokazali jak można przejmow...

sekurak.pl 3 years ago Całość to kontynuacja w pewnym sensie researchu wykonanego na BMW, który opisywaliśmy tutaj. Pełen szczegółowy opis znajdziecie tutaj (sekcja: Full Vehicle Takeover on Kia via Deprecated Dealer Portal). Kluczem w tym przypadku był serwis kiaconnect.k...
Policja wprowadza nowe legitymacje zabezpieczone przed fałszerstwem

Policja wprowadza nowe legitymacje zabezpieczone p...

security-ops.pl 3 years ago Od 1 stycznia 2023 roku obowiązuje nowy wzór legitymacji służbowej policjanta, która będzie ważna 4 lata. Legitymacja służbowa policjanta ma formę spersonalizowanej karty identyfikacyjnej o wymiarach 85,6 x 53,98 x 0,76 mm, wykonanej z wielowarstwowe...
Cyber, Cyber… – 321 – Podsumowanie i przepowiednie

Cyber, Cyber… – 321 – Podsumowanie i przepowiednie...

cybsecurity.org 3 years ago Aplikacje kontrolowane przez rządy, haktywizm, aktorzy państwowi, sztuczna inteligencja oraz zmiany legislacyjne. Chcesz usłyszeć co najciekawszego w świecie cyber wydarzyło się zdaniem naszych ekspertów w 2022 roku? A może interesuje Cię co ich zdan...
ResQuant z branży cybersecurity pozyskał ponad 1 mln zł od Invento VC

ResQuant z branży cybersecurity pozyskał ponad 1 m...

mamstartup.pl 3 years ago Zadaniem ResQuant jest ochrona wrażliwych danych przed obecnymi i potencjalnymi zagrożeniami. To jedyny w UE dostawca rozwiązań z zakresu kryptografii postkwantowej wdrażanych sprzętowo. Niedawno startup już po raz drugi dostał finansowanie od fundus...
Ponad 30 podatnych pluginów WordPress wykorzystywane w atakach

Ponad 30 podatnych pluginów WordPress wykorzystywa...

kapitanhack.pl 3 years ago Analitycy z Doctor Web wykryli złośliwy program na systemy Linux, który włamuje się na strony internetowe oparte na najpopularniejszym CMS,...
"ABC of security". Download the guide from NASK for free

"ABC of security". Download the guide from NASK fo...

politykabezpieczenstwa.pl 3 years ago The fresh publication developed by NASK and KRPM experts as part of the National Educational Network will bring you closer to the issue of cyber threats. And you can have it on your device for free.
Przestępcy opracowali ~nowy sposób na kradzież samochodów. Wycinają dziurę i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera

Przestępcy opracowali ~nowy sposób na kradzież sam...

sekurak.pl 3 years ago Akcja głównie w UK, dotycząca samochodów Range Rover. Okazuje się, iż wiązka kabli sterujących znajduje się m.in. w tylnej klapie bagażnika i jest "dostępna" np. w taki sposób: Jak dalej tłumaczy badacz: Magistrala CAN to wbudowana sieć sterowania, k...
Children's infirmary hacked. The perpetrators admitted their mistake

Children's infirmary hacked. The perpetrators...

cyberdefence24.pl 3 years ago In late 2022, a children's infirmary in Toronto was hacked. 1 of the members of a popular ransomware gang was behind the cyberattack. The group apologized for the incident, provided the facility with a decryptor and blocked the perpetrator....
The planet in 2023. It will not be calmer in cyberspace

The planet in 2023. It will not be calmer in cybe...

cyberdefence24.pl 3 years ago The number of attackers whose main motivation will be "bragging" will increase. These are frequently young people not associated with an organized cybercrime group or APT group. This year, the alleged The large 4 (Russia, China, Iran and North......
Elastyczne zasady wykrywania

Elastyczne zasady wykrywania

nfsec.pl 3 years ago J akiś czas czemu firma Elastic weszła w rozwiązania typu SIEM (ang. Security Information and Event Management oraz EDR (ang. Endpoint Detection and Response). Jako, iż jej rozwiązania od dawna wywodzą się z korzeni open source – firma udostępniła......
What is YubiKey and U2F/FIDO2 Key

What is YubiKey and U2F/FIDO2 Key

blog.szurek.tv 3 years ago A collection of answers to common questions about YubiKeys
Google fined. User location tracking in the background

Google fined. User location tracking in the backgr...

cyberdefence24.pl 3 years ago Google was fined nearly $30 million. This is simply a suit brought against her by the states of Indiana and Washington. What precisely is the case about?
The fight against streamers. What does it look like in practice?

The fight against streamers. What does it look lik...

cyberdefence24.pl 3 years ago Effective fight against pathostreams requires coordination of work of many institutions. What actions does the public administration take to limit harmful content? We decided to look at it.
Cyberattack on the port of Lisbon. The perpetrators are demanding $1.5 million. ransom

Cyberattack on the port of Lisbon. The perpetrator...

cyberdefence24.pl 3 years ago On Christmas Day (December 25, 2022), there was a cyberattack on Portugal's 3rd largest port, the Port of Lisbon Administration (APL).
Geoportal – wyszukiwarka obiektów, gruntów, i nie tylko

Geoportal – wyszukiwarka obiektów, gruntów, i nie ...

rynekinformacji.pl 3 years ago Geoportal to węzeł centralny Infrastruktury Informacji Przestrzennej. Pośredniczy on w dostępie do danych przestrzennych i…
Akademia ISSA: Cloud Security: Cyber Twierdza w chmurze

Akademia ISSA: Cloud Security: Cyber Twierdza w ch...

cybsecurity.org 3 years ago Zapraszamy na spotkanie kończące cykl spotkań w ramach Akademii ISSA: Cloud Security organizowane wspólnie przez ISSA Polska oraz Cloud Security Alliance Polska. Spotkanie w formule stacjonarnej w fabryce Norblina w Warszawie rozpocznie się 10.01.202...
Offers of mobile operators just right for your budget

Offers of mobile operators just right for your bud...

politykabezpieczenstwa.pl 3 years ago In times of crisis, all zloty saved counts. If telephone bills are giving you a headache, you'd like to get free of it. The end of the contract is simply a large time to get curious in the offer of...
Nasz czytelnik wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google

Nasz czytelnik wygooglał pakiet instalacyjny Gimpa...

sekurak.pl 3 years ago W zasadzie wszystko zawarte jest w tytule, ale może jednak nazbyt skrótowo ;-) W każdym razie Rafał w tym wątku zgłosił nam swoją historię: Zaczęło się od poszukiwania w google strony GIMPa. Wyglądało to mniej więcej tak: Spoko, tylko...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved