Serwisy SEC

Ukrywamy nazwę procesu i jego parametry dzięki programu zapper

Ukrywamy nazwę procesu i jego parametry dzięki pro...

nfsec.pl 5 months ago Z apper to mały program, który dzięki ptrace() manipuluje stosem wektora pomocniczego (ang. auxiliary vector) formatu ELF (ang. Executable and Linkable Format), który posiada format tablicy w postaci par: „klucz – wartość” i jest przekazywany z jądra...
CompTIA Security+ po polsku – dziennik projektowy (1)

CompTIA Security+ po polsku – dziennik projektowy ...

vilya.pl 5 months ago Dowiedz się, co nowego w projekcie "CompTIA Security+ po polsku".
APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki na rosyjski sektor IT. Cloud C2, CloudyLoader i nowe backdoory na celowniku

APT31 (Violet Typhoon/Zirconium) prowadzi ciche cy...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja kampanii Chińsko-powiązana grupa APT31 (znana także jako Violet Typhoon/Zirconium/Judgement Panda) została powiązana z długofalową kampanią cyberszpiegowską przeciw rosyjskiemu sektorowi IT. Ataki miały trwać co n...
Zdjęcia zamiast słów. Gmail zmienia powiadomienia na Androidzie

Zdjęcia zamiast słów. Gmail zmienia powiadomienia ...

instalki.pl 5 months ago Do tej pory powiadomienia z Gmaila były do bólu proste: nadawca, temat, fragment treści. Dla części użytkowników taka forma była w zupełności wystarczająca, dla pozostałych – niekoniecznie. Problem pojawiał się w sytuacjach, gdy mail zawierał załączn...
CVE-2025-0108 — PAN‑OS Authentication Bypass

CVE-2025-0108 — PAN‑OS Authentication Bypass

securitybeztabu.pl 5 months ago TL;DR Krótka definicja techniczna CVE‑2025‑0108 to obejście uwierzytelniania w WebUI PAN‑OS, umożliwiające niezalogowanemu napastnikowi z dostępem sieciowym do WebUI wywołanie wybranych skryptów PHP. Samo wywołanie nie daje RCE, ale może ujawniać/zmi...
CVE-2023-27997 – Krytyczna podatność typu heap‑based buffer overflow w FortiOS/FortiProxy (SSL‑VPN, FortiGate)

CVE-2023-27997 – Krytyczna podatność typu heap‑bas...

securitybeztabu.pl 5 months ago TL;DR Krótka definicja techniczna CVE‑2023‑27997 to błąd heap‑based buffer overflow (CWE‑122/CWE‑787) w komponencie SSL‑VPN FortiOS/FortiProxy umożliwiający zdalne wykonanie kodu na urządzeniu bez uwierzytelnienia poprzez „specjalnie spreparowane” żą...
VPN Hardening Cookbook

VPN Hardening Cookbook

securitybeztabu.pl 5 months ago Dlaczego to ma znaczenie? VPN jest bramą do firmowej sieci – ułatwia pracę zdalną, ale dla atakujących stanowi atrakcyjny cel. Wystarczy jedno przejęte konto lub luka w VPN, by intruz zyskał dostęp do zasobów wewnętrznych. Przykładowo, głośny atak na...
CONTsup – kontrola nad dokumentami i finansami w jednym narzędziu

CONTsup – kontrola nad dokumentami i finansami w j...

legalniewsieci.pl 5 months ago W czasach, gdy cyfryzacja procesów przedsiębiorstw staje się nie tylko przewagą konkurencyjną, ale wręcz koniecznością, firmy oczekują narzędzi elastycznych, skalowalnych i intuicyjnych. Chcesz samodzielnie decydować o wszystkim – począwszy od wygląd...
Domowy backup 3-2-1 dla fotografów: praktyczny przewodnik

Domowy backup 3-2-1 dla fotografów: praktyczny prz...

magnifier.pl 5 months ago Zasada 3-2-1 to jedno z najbardziej znanych i uniwersalnych podejść do tworzenia kopii zapasowych. Jest rekomendowane zarówno przez…
#CyberMagazyn: Globalny krajobraz zagrożeń. Świat powtarza te same błędy

#CyberMagazyn: Globalny krajobraz zagrożeń. Świat ...

cyberdefence24.pl 5 months ago W 2025 roku świat stoi w obliczu bezprecedensowego wzrostu skali cyberataków, coraz bardziej zaawansowanych technicznie i coraz lepiej zorganizowanych. Obejmują już nie tylko włamania do sieci firm czy instytucji rządowych, ale także masowe operacje ...
Przewaga informacyjna w sieci. Jak ją uzyskać?

Przewaga informacyjna w sieci. Jak ją uzyskać?

cyberdefence24.pl 6 months ago Patronat medialny
Wywiad i kontrwywiad w praktyce: jak działają służby specjalne?

Wywiad i kontrwywiad w praktyce: jak działają służ...

instytutcyber.pl 6 months ago Służby specjalne często kojarzą nam się z filmami szpiegowskimi, tajnymi operacjami i historiami z pierwszych stron gazet 🕵️‍♂️. W rzeczywistości to one mają dbać o „układ nerwowy” państwa – także w cyberprzestrzeni. W tym odcinku rozmawiamy o tym, j...
Jak przeskanować komputer na Windows pod kątem wirusów?

Jak przeskanować komputer na Windows pod kątem wir...

kwestiabezpieczenstwa.pl 6 months ago Jak przeskanować Windowsa i sprawdzić, czy nie ma wirusów i złośliwego oprogramowania? Darmowe, sprawdzone sposoby
Sturnus — nowy trojan bankowy na Androida przechwytuje wiadomości z WhatsAppa, Telegrama i Signal

Sturnus — nowy trojan bankowy na Androida przechwy...

securitybeztabu.pl 6 months ago Wprowadzenie do problemu / definicja luki Badacze ThreatFabric opisali nową, prywatnie rozwijaną rodzinę Sturnus — trojana bankowego na Androida, który potrafi obchodzić E2EE komunikatorów (WhatsApp, Telegram, Signal), przechwytując treści po odszyfr...
Sankcje USA, Wielkiej Brytanii i Australii uderzają w rosyjne „bulletproof hosting” (Media Land, Hypercore/Aeza). Co to oznacza dla obrony przed ransomware?

Sankcje USA, Wielkiej Brytanii i Australii uderzaj...

securitybeztabu.pl 6 months ago Wprowadzenie do problemu / definicja luki Rządy USA, Wielkiej Brytanii i Australii ogłosiły skoordynowane sankcje wobec dostawców tzw. bulletproof hostingu (BPH) – wyspecjalizowanej infrastruktury, która świadomie toleruje nadużycia, ignoruje zgłosze...
Black Week z sekurakiem. Tniemy ceny choćby o 80%! 🙂

Black Week z sekurakiem. Tniemy ceny choćby o 80%!...

sekurak.pl 6 months ago Co jest lepszego od szkoleń sekuraka? Szkolenia sekuraka z MEGA rabatami 😉 Już dzisiaj, tj. 21 listopada, startujemy z naprawdę gorącą akcją: Black Week z sekurakiem, podczas której będziecie mogli kupić Wasze ulubione szkolenia, bilety na wyjątkowe...
Robisz to ze swoją kartą? Przestań, możesz stracić pieniądze

Robisz to ze swoją kartą? Przestań, możesz stracić...

instalki.pl 6 months ago Cyberprzestępcy na masową skalę biorą na cel użytkowników korzystających z płatności zbliżeniowych. Według najnowszego raportu ESET za I półrocze 2025 roku, liczba oszustw wykorzystujących moduł NFC wzrosła ponad 35-krotnie względem końcówki ubiegłeg...
Wojsko buduje Cyber LEGION. Inauguracja programu w Krakowie

Wojsko buduje Cyber LEGION. Inauguracja programu w...

cyberdefence24.pl 6 months ago Patronat medialny
Czym jest i jak działa protokół OpenID Connect

Czym jest i jak działa protokół OpenID Connect

kapitanhack.pl 6 months ago OpenID Connect (OIDC) to protokół uwierzytelniania, który rozszerza standard OAuth 2.0, dodając warstwę tożsamości. Podczas gdy OAuth zajmuje się autoryzacją dostępu do zasobów (np. API), OIDC umożliwia aplikacjom – klientom (ang. relying parties) – ...
EdgeStepper: implant AitM przekierowujący DNS, który podszywa się pod aktualizacje systemu (PlushDaemon)

EdgeStepper: implant AitM przekierowujący DNS, któ...

securitybeztabu.pl 6 months ago Wprowadzenie do problemu / definicja luki Badacze ESET opisali nowy implant sieciowy EdgeStepper, używany przez grupę APT PlushDaemon (powiązaną z Chinami) do ataków adversary-in-the-middle (AitM). Narzędzie działa na urządzeniach brzegowych (np. rou...
TamperedChef: globalna kampania malvertising z fałszywymi instalatorami i podpisanymi certyfikatami

TamperedChef: globalna kampania malvertising z fał...

securitybeztabu.pl 6 months ago Wprowadzenie do problemu / definicja luki Trwająca kampania „TamperedChef” dystrybuuje złośliwe oprogramowanie poprzez fałszywe instalatory popularnych narzędzi (np. edytory PDF, czytniki manuali, gry). Atakujący intensywnie wykorzystują malvertising...
Amazon: Iran łączy cyberszpiegostwo z atakami kinetycznymi. Nowa kategoria zagrożeń – „cyber-enabled kinetic targeting”

Amazon: Iran łączy cyberszpiegostwo z atakami kine...

securitybeztabu.pl 6 months ago Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence opisał trend, który nazywa „cyber-enabled kinetic targeting” – sytuacje, w których operacje cybernetyczne (rozpoznanie, przejęcia infrastruktury, dostęp do strumieni wideo) bezpośre...
CVE-2025-42890 — SAP SQL Anywhere Monitor (Non‑GUI) — „hard‑coded credentials” (CWE‑798)

CVE-2025-42890 — SAP SQL Anywhere Monitor (Non‑GUI...

securitybeztabu.pl 6 months ago TL;DR Krótka definicja techniczna CVE‑2025‑42890 to błąd klasy CWE‑798 (hard‑coded credentials) w SAP SQL Anywhere Monitor (Non‑GUI), pozwalający zdalnemu napastnikowi — bez wcześniejszego uwierzytelnienia — uzyskać dostęp do funkcji administracyjnyc...
Zabbix + Grafana – część 3 – Przedstawianie danych – przykłady zaawansowane

Zabbix + Grafana – część 3 – Przedstawianie danych...

sekurak.pl 6 months ago W trzeciej części mini-serii o Grafanie i Zabbixie, Albert przybliża bardziej zaawansowane elementy integracji, pozwalające na prezentację bardziej skomplikowanych danych.
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam ...

avlab.pl 6 months ago Kilka platform Meta (Facebook, Instagram, Messenger) od lat stanowią jeden z największych na świecie ekosystemów reklamowych. Pojawiły się dokumenty wewnętrzne firmy, które rzucają światło na skalę zjawiska zarabiania na oszustwach. Zautomatyzowane, ...
Budowanie świadomości cyberbezpieczeństwa w kontekście najnowszych zagrożeń.

Budowanie świadomości cyberbezpieczeństwa w kontek...

instytutcyber.pl 6 months ago 🔐 Jak wygląda współczesny krajobraz cyberzagrożeń? W tym webinarze omawiane są najczęstsze ataki w Polsce — phishing, socjotechnika, ransomware oraz głośne wycieki danych, takie jak te dotyczące dużych firm i instytucji. Pokazujemy, jak działają cybe...
Nie każde rozszerzenie jest bezpieczne. Sprawdź, zanim zainstalujesz

Nie każde rozszerzenie jest bezpieczne. Sprawdź, z...

cyberdefence24.pl 6 months ago Rozszerzenia zawsze niosą ryzyko, ponieważ mają realny dostęp do danych w przeglądarce. Złośliwe rozszerzenie może śledzić wszystkie nasze działania w przeglądarce m.in. odwiedzane strony, dane o wyszukiwaniach oraz przechwytywać zapisane hasła.
Nowe samoloty w Straży Granicznej już w służbie

Nowe samoloty w Straży Granicznej już w służbie

security-ops.pl 6 months ago Straż Graniczna powiadomiła, iż otrzymała dwa nowe samoloty patrolowo-rozpoznawcze Turbolet L-410, które wzmacniają flotę lotniczą formacji i zwiększają zdolności operacyjne w zakresie nadzoru granicznego. Nowoczesne technologie nad granicą Nowe Turb...
WhatsApp pod ostrzałem. Uzyskano dostęp do 3,5 mld numerów

WhatsApp pod ostrzałem. Uzyskano dostęp do 3,5 mld...

instalki.pl 6 months ago Eksperci ds. bezpieczeństwa wykorzystali lukę komunikatora WhatsApp - uzyskali dostęp do miliardów numerów telefonów.
Klaster 8Foundry Alliance rośnie w siłę. Tajwańskie marki pomogą Polsce

Klaster 8Foundry Alliance rośnie w siłę. Tajwański...

cyberdefence24.pl 6 months ago Pod koniec października br. [klaster 8Foundry Alliance](https://8foundry-alliance.eu/pl/o-nas/) poinformował, iż do grona członków dołączyła wiodąca azjatycka organizacja branżowa: Taipei Computer Association (TCA). Stowarzyszenie zostało założone w ...
Litwa uruchamia sieć centrów cyberbezpieczeństwa

Litwa uruchamia sieć centrów cyberbezpieczeństwa

cyberdefence24.pl 6 months ago Dyrektor departamentu operacji cyberbezpieczeństwa Rokas Jonikas zapowiedział, iż w ciągu 3,5 roku ma powstać regionalne centrum operacji bezpieczeństwa (SOC) w każdym powiecie. Na początku roku Narodowe Centrum Cyberbezpieczeństwa na Litwie podpisał...
Microsoft Teams wprowadza zabezpieczenie przed przechwytywaniem ekranu podczas spotkań

Microsoft Teams wprowadza zabezpieczenie przed prz...

sekurak.pl 6 months ago Microsoft ogłosił udostępnienie nowej funkcji w Teams, która automatycznie blokuje zrzuty i nagrywanie ekranu podczas spotkań. Zmiana miała być wprowadzona w lipcu 2025 roku, jednak ostatecznie termin wdrożenia został przesunięty na listopad 2025 rok...
YouTube zaostrza zasady. Sprawdź, jakie filmy będą usuwane

YouTube zaostrza zasady. Sprawdź, jakie filmy będą...

cyberdefence24.pl 6 months ago Zmiany te stanowią odpowiedź na rosnącą szarą strefę rynku dóbr wirtualnych i mają na celu dostosowanie standardów platformy do bieżących realiów cyfrowych oraz ochronę młodszych odbiorców.
Gigantyczna awaria Cloudflare. Strony internetowe nie działają

Gigantyczna awaria Cloudflare. Strony internetowe ...

instalki.pl 6 months ago W dniu 18 listopada 2025 r. doszło do poważnej, globalnej awarii usług firmy Cloudflare – dostawcy infrastruktury internetowej, która przez pewien czas wyłączyła lub znacząco ograniczyła dostęp do wielu stron i aplikacji. Problemów doświadcza wielu P...
Windows blokuje piratów. Popularny trik właśnie odszedł w zapomnienie

Windows blokuje piratów. Popularny trik właśnie od...

instalki.pl 6 months ago Użytkowników nielegalnych kopii Windows i Office czeka niemiła niespodzianka. Po listopadowej aktualizacji Microsoft zablokował jeden z najpopularniejszych sposobów aktywacji systemu bez licencji, znany jako KMS38. Twórcy narzędzia potwierdzają, iż m...
Złośliwe paczki npm wykorzystują Adspect i fałszywe CAPTCHA do omijania analizy

Złośliwe paczki npm wykorzystują Adspect i fałszyw...

securitybeztabu.pl 6 months ago Wprowadzenie do problemu / definicja luki W ekosystemie Node.js wykryto siedem złośliwych paczek, które nadużywają chmurowej usługi Adspect (mechanizmy „cloaking”) do rozróżniania badaczy od potencjalnych ofiar i przekierowywania tych drugich na stro...
Fałszywe rozszerzenie Chrome „Safery” wyłudza frazy seed portfeli Ethereum

Fałszywe rozszerzenie Chrome „Safery” wyłudza fraz...

kapitanhack.pl 6 months ago Badacze z Socket Security wykryli złośliwe rozszerzenie Chrome o nazwie „Safery: Ethereum Wallet”, które udaje legalny portfel ETH, a w rzeczywistości ma wbudowany backdoor służący do eksfiltracji fraz odzyskiwania (mnemonic seed). Rozszerzenie zosta...
Fałszywe alarmy bombowe i tysiące ewakuowanych. To on terroryzował Polskę

Fałszywe alarmy bombowe i tysiące ewakuowanych. To...

instalki.pl 6 months ago Polskie służby ogłosiły jeden z największych sukcesów w historii walki z cyberprzestępczością. Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości, wspierani przez prokuratury i jednostki z kilku miast, zatrzymali grupę siedmiu mężczyzn ...
Cyberbezpieczeństwo transportu kolejowego i lotniczego w kontekście działań terrorystycznych

Cyberbezpieczeństwo transportu kolejowego i lotnic...

instytutcyber.pl 6 months ago Wprowadzenie Transport kolejowy i lotniczy stanowi najważniejszy element infrastruktury krytycznej każdego państwa. Od jego sprawnego funkcjonowania zależy nie tylko mobilność ludności, ale także bezpieczeństwo gospodarcze, logistyczne i militarne. W...
Człowiek w centrum rewolucji cyfrowej. Wnioski z Masters & Robots 2025

Człowiek w centrum rewolucji cyfrowej. Wnioski z M...

cyberdefence24.pl 6 months ago Patronat medialny
CBZC rozbija kolejną grupę przestępczą

CBZC rozbija kolejną grupę przestępczą

instytutcyber.pl 6 months ago Siedmiu mężczyzn zostało zatrzymanych przez Centralne Biuro Zwalczania Cyberprzestępczości (CBZC), podejrzanych o wieloletnie wywoływanie setek fałszywych alarmów, paraliżujących pracę instytucji publicznych w całej Polsce. Zatrzymani mogą odpowiadać...
Cyberbezpieczeństwo w przetargach wodno-kanalizacyjnych często nie istnieje

Cyberbezpieczeństwo w przetargach wodno-kanalizacy...

cyberdefence24.pl 6 months ago _Poniższy artykuł ma na celu opisanie zapisów w publicznie dostępnych dokumentach przetargowych. Założeniem jest przedstawienie powszechnego zjawiska, nie zaś wskazanie potencjalnie odpowiedzialnych za dany stan rzeczy. Celem nie jest stygmatyzacja, ...
Finger.exe & ClickFix: jak stary protokół Finger (TCP/79) wraca w nowoczesnych atakach

Finger.exe & ClickFix: jak stary protokół Finger (...

securitybeztabu.pl 6 months ago Wprowadzenie do problemu / definicja luki W najnowszym wpisie SANS ISC zwrócono uwagę, iż w kampaniach ClickFix napastnicy znów nadużywają starego, zapomnianego protokołu Finger oraz wbudowanego w Windows klienta finger.exe do pobierania skryptów i k...
Czy rzeczywiście jest już prawie 30 ofiar ataku na Oracle EBS? Dalej nie znamy wektora…

Czy rzeczywiście jest już prawie 30 ofiar ataku na...

kapitanhack.pl 6 months ago Cyberprzestępcy ujawnili 29 organizacji, które rzekomo ucierpiały w wyniku niedawnych działań wymierzonych w klientów rozwiązań do planowania zasobów przedsiębiorstwa Oracle E-Business Suite (EBS). O samej kampanii szeroko pisaliśmy tutaj. w uproszcz...
Elastic Day Poland 2025 w Warszawie – SIEM, EDR, AI i Observability w jednym ekosystemie

Elastic Day Poland 2025 w Warszawie – SIEM, EDR, A...

cyberdefence24.pl 6 months ago Patronat medialny
Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodnik Dla SOC I Blue Teamu

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny...

securitybeztabu.pl 6 months ago Dlaczego to ma znaczenie? Ataki cybernetyczne ewoluują – napastnicy coraz częściej wykorzystują sztuczną inteligencję (AI) do automatyzacji i skalowania swoich działań. Dlaczego Blue Team powinien się tym przejmować? Przede wszystkim, AI pozwala atak...
Anthropic: „Claude wykonał 80–90%” chińskiej kampanii cyberszpiegowskiej. Co to znaczy dla obrony?

Anthropic: „Claude wykonał 80–90%” chińskiej kampa...

securitybeztabu.pl 6 months ago Wprowadzenie do problemu / definicja incydentu Anthropic upublicznił szczegóły kampanii cyberszpiegowskiej z września 2025 r., w której – według firmy – aktor powiązany z Chinami (oznaczony jako GTG-1002) wykorzystał narzędzie Claude Code jako „agent...
USA uruchamia „Scam Center Strike Force” przeciw chińskim sieciom oszustw krypto — co to oznacza dla obrony?

USA uruchamia „Scam Center Strike Force” przeciw c...

securitybeztabu.pl 6 months ago Wprowadzenie do problemu / definicja luki Departament Sprawiedliwości USA (DOJ) ogłosił 12 listopada 2025 r. powołanie międzyagencyjnej Scam Center Strike Force — zespołu uderzeniowego do rozbijania transnarodowych ośrodków oszustw inwestycyjnych („p...
Checkout.com: incydent z „legacy” chmurą, próba szantażu ShinyHunters i nietypowa odpowiedź firmy

Checkout.com: incydent z „legacy” chmurą, próba sz...

securitybeztabu.pl 6 months ago Wprowadzenie do problemu / definicja luki Globalny operator płatności Checkout.com ujawnił naruszenie danych po próbie szantażu. Atakujący uzyskali dostęp nie do platformy przetwarzania płatności, ale do dziedziczonego („legacy”) zewnętrznego systemu...
Windows 11 spowalnia przez błąd menedżera zadań. Tak zwolnisz RAM i CPU

Windows 11 spowalnia przez błąd menedżera zadań. T...

instalki.pl 6 months ago Microsoft potwierdził poważny błąd w Menedżerze zadań Windows 11, prowadzący do zużycia znaczących zasobów procesora i pamięci RAM. Udało się go właśnie wyeliminować w listopadowej aktualizacji Windows 11 (Build 26200.7171/26100.7171). Błąd menedżera...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved