Serwisy SEC

Kaspersky na tropie backoodora wymierzonego w cele rządowe i organizacje pozarządowe m.in. w Polsce

Kaspersky na tropie backoodora wymierzonego w cele...

2 lat temu Analitycy bezpieczeństwa z firmy Kaspersky są na tropie backdoora SessionManager, który został skonfigurowany na serwerze Microsoft IIS, aby utrudnić swoje wykrywanie przez mechanizmy zabezpieczające różnych dostawców systemu ochronnego. Kiedy backdo...
Złośliwy dokument MS Office przechowuje kod w adekwatnościach oraz omija zabezpieczenia Microsoft

Złośliwy dokument MS Office przechowuje kod w adek...

2 lat temu W dzisiejszym artykule pokażemy na przykładzie specjalnie skonstruowanego dokumentu Microsoft Office (Word) jak atakujący mogą ominąć wbudowane zabezpieczenia Windows oraz...
* Cyber-zwodzenie na przykładzie wojska

* Cyber-zwodzenie na przykładzie wojska

2 lat temu Ciekawy artykuł o tym, jak "deception" (ciężko o dobry polski odpowiednik tego słowa) może być — i od dawna jest! — wykorzystywane w domenie cyber. Tekst tylko po części techniczny, bo przede wszystkim bardzo przekrojowy i z rysem historycznym....
* interesujący raport: ocena cyberbezpieczeństwa kraju

* interesujący raport: ocena cyberbezpieczeństwa k...

2 lat temu Poland? Nie, Holland! Niestety, raport nie jest autorstwa naszego kraju, a Holandii, a dokładniej holenderskiego, narodowego koordynatora ds. bezpieczeństwa i kontrterroryzmu. Ale mamy nadzieję, iż kiedyś podobnie dojrzała analiza i "cyberstrategia" ...
Pracownik platformy bug bounty podglądał i kradł zgłoszenia błędów. Zarabiał na nich na boku…

Pracownik platformy bug bounty podglądał i kradł z...

2 lat temu Hackerone to jedna z platform Bug Bounty, przy pomocy której różne firmy zachęcają pentesterów do atakowania swoich systemów i szukania w nich dziur, oferując w zamian pieniądze. Jeden z pracowników podglądał opisy błędów zgłaszane przez pentesterów,...
* Chiny tworzą własny system operacyjny

* Chiny tworzą własny system operacyjny

2 lat temu Ktoś w Chinach doszedł do wniosku, iż korzystanie z amerykańskiego kodu może być problemem. W sumie to już lata temu, ale jakoś im nie wyszło wyprodukowanie własnego OS (codename Kylin). Teraz widać przyśpieszenie prac. Kilkanaście firm się zrzeszyło...
Nowa seria fałszywych bramek płatności

Nowa seria fałszywych bramek płatności

2 lat temu W ostatnich dniach widzimy wyraźny wzrost fałszywych bramek płatności. Co ciekawe, tym razem...
10 najważniejszych źródeł MITRE ATT&CK dzięki Pandas jedym klikiem

10 najważniejszych źródeł MITRE ATT&CK dzięki Pand...

2 lat temu MITRE ATT&CK to źródło wiedzy o taktykach i technikach adwersarzy. Jest wspólnym językiem domenowym w świecie cyberbezpieczeństwa. Każda organizacja jest inna, korzysta z innych systemów operacyjnych i interesuje się nią inna grupa adwersarzy. W ...
YARAify – centralny hub do skanowania i tropienia szkodliwych plików przy użyciu reguł YARA

YARAify – centralny hub do skanowania i tropienia ...

2 lat temu G rupa badaczy bezpieczeństwa z Abuse (projekt Instytutu Bezpieczeństwa i Inżynierii Cybernetycznej na Uniwersytecie Nauk Stosowanych w Bernie w Szwajcarii) oraz ThreatFox uruchomiła nowy hub do skanowania i polowania na złośliwe pliki. To defensywne...
Cyber, Cyber… – 237 – Raport (29.06.2022 r.) – Evilnum powraca w nowej operacji

Cyber, Cyber… – 237 – Raport (29.06.2022 r.) – Evi...

2 lat temu Kontynuujemy specjalną edycję naszego podcastu w nowej formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matu...
Kolejna fala SMSów, udających komunikat PGE

Kolejna fala SMSów, udających komunikat PGE

2 lat temu Podszywanie się pod Polską Grupę Energetyczną, najwyraźniej weszło internetowym przestępcom w krew. Oszustwo, przez swoją częstotliwość zrobiło się tak popularne, iż zaczęło zjadać własny ogon - coraz więcej osób zdaje sobie sprawę, iż SMSy o odłącze...
Advanced In The Wild Malware Test: Sprawdzamy blokowanie malware przed i po uruchomieniu

Advanced In The Wild Malware Test: Sprawdzamy blok...

2 lat temu W maju 2022 roku zakończyliśmy XVIII edycję badania z serii Advanced In The Wild Malware Test. Wykonujemy tę analizę dla was systematycznie, aby w długim okresie czasu pokazać skuteczność zabezpieczeń różnych producentów. Tym razem do sprawdzenia mec...
Część 6: Polecane programy do ochrony prywatności

Część 6: Polecane programy do ochrony prywatności

2 lat temu W nowej części przeglądu zamierzam przedstawić szereg wybranych narzędzi i oprogramowania, które zostało zaprojektowane z myślą o bezpieczeństwie i prywatności. Stawiamy na użyteczność i ogólny komfort używania aplikacji, aby każdy bez względu na sys...
O.MG Kabel Hak5

O.MG Kabel Hak5

2 lat temu Dostawca: Hak5 Typ: Kable Cena: 889.00 Najpotężniejszy kabel do testów bezpieczeństwa. Kabel O.MG przypomina zwykły kabel USB, ale tak nie jest. W kablu niewidocznie ukryta jest struktura exploitów USB, która pozwala na zdalne ataki HID za pośrednict...
Cyber, Cyber… – 234 – Algorytm pozwalający oceniać dojrzałość cyberbezpieczeństwa organizacji

Cyber, Cyber… – 234 – Algorytm pozwalający oceniać...

2 lat temu Czas na Cyber, Cyber… Procesowy. Maciej Pyznar i Cyprian Gutkowski rozmawiają na temat narzędzia opracowanego przez Fundację, które służy do wyliczania dojrzałości cyberbezpieczeństwa w organizacjach, a w połączeniu z silnikiem Cyber Twierdzy tworzy ...
Hakerzy z Rosji grożą atomem: wykorzystali domenę .PL do osadzenia malware wykradającego hasła z przeglądarek

Hakerzy z Rosji grożą atomem: wykorzystali domenę ...

2 lat temu Po kolei: Follina to nazwa exploita, czyli rodzaj wrednego i niebezpiecznego oprogramowania, którego jest celem uruchomienie kodu albo pozyskanie uprawnień administratora w systemie operacyjnym poprzez lukę w pakiecie biurowym Microsoft Office. Taki ...
Cyber, Cyber… – 233 – Raport (24.06.2022 r.) – Sudan znów online po serii zakłóceń

Cyber, Cyber… – 233 – Raport (24.06.2022 r.) – Sud...

2 lat temu Kontynuujemy specjalną edycję naszego podcastu w nowej formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matu...
Nexus 6p z Kali NetHunter + Karta Sieciowa ALFA AWUS036ACS

Nexus 6p z Kali NetHunter + Karta Sieciowa ALFA AW...

2 lat temu Dostawca: Sapsan Sklep Typ: Cena: 498.00 Wiesz, jak będzie wyglądać gotowy zestaw do mobilnych testów penetracyjnych? Właśnie tak! W zestawie Nexus 6P z wgranym Kali Linux NetHunter z idealną małą kartą sieciową ALFA AWUS036ACS AC600. Dlaczego ten ze...
"Szorty" – czyli krótko o bezpieczeństwie (8)

"Szorty" – czyli krótko o bezpieczeństwie (8)

2 lat temu Dzień dobry w ósmym odcinku Szortów, czyli krótkim newsowym przeglądzie cyberbezpieczniackiego...
Kurs online: Informacja naukowa

Kurs online: Informacja naukowa

infobrokerska.pl 2 lat temu Pierwszym etapem pracy z informacją naukową zawsze jest wyszukanie źródeł, sprawdzenie ich rzetelności oraz zebranie potrzebnych danych – tak naukowych, jak też pierwotnych czy statystycznych. Mimo, iż jest to tylko etap wstępny w Twojej pracy naukow...
Jak wytropić pilota drona?

Jak wytropić pilota drona?

2 lat temu Latasz dronem i czasami łamiesz przepisy? Sporo osób myśli, iż o ile nikt ich nie widzi to wszystko jest w porządku. Tak też myślało kilku droniarzy próbujących zarejestrować materiał z Rajdu Polski. Ale jakimś cudem organizatorzy imprezy byli ich w....
Przedsiębiorstwo oparte na danych - czym jest i jakie daje możliwości?

Przedsiębiorstwo oparte na danych - czym jest i ja...

2 lat temu Organizacja oparta na danych to jeden ze skuteczniejszych procesów transformacji cyfrowej, który uwalnia ogromny potencjał wykorzystania danych w sposób wcześniej niedoceniony. Dzisiaj dane traktuje się jako jeden z najcenniejszych zasobów. Oparcie p...
Znajdź wirtualną flagę

Znajdź wirtualną flagę

2 lat temu Na przeczytanie potrzebujesz 4 minut(y). Kto z nas nie lubi zagadek? Przechodzenie labiryntów, łamanie szyfrów, rozwiązywanie rebusów czy znajdowanie różnic między obrazkami to czynności, które wymagają cierpliwości, skupienia oraz staranności. Stawi...
Panchan – botnet p2p oraz robak SSH

Panchan – botnet p2p oraz robak SSH

2 lat temu P anchan to nowy malware odkryty przez zespół Akamai, który od marca 2022 uruchomił swoją aktywność. Został napisany w języku Go, aby wykorzystać wbudowane funkcje współbieżności (goroutines) do przyśpieszenia szybkości rozprzestrzeniania się i uruch...
Jaki VPN dla Windows? 7 rzeczy, które warto sprawdzić

Jaki VPN dla Windows? 7 rzeczy, które warto sprawd...

2 lat temu Anonimowość w sieci i ochrona prywatności to podstawowe kwestie, które przekładają się na bezpieczeństwo użytkownika internetu. Bez odpowiedniego VPN internauta narażony jest na bycie monitorowanym przez dostawcę usług oraz udostępnianie informacji r...
Antywirus Microsoft Defender dla Androida oraz Apple iOS, iPadOS

Antywirus Microsoft Defender dla Androida oraz App...

2 lat temu Rozwiązanie antywirusowe Microsoft Defender pomagało do tej pory w utrzymaniu bezpieczeństwa w systemach Windows 10 i Windows 11 na urządzeniach konsumenckich, a także w firmowym pakiecie Microsoft 365 Defender (o czym pisaliśmy) i dodatkowo obejmuje...
Jak zapewnić ochronę dla firmowych danych w hybrydowym, wielochmurowym świecie biznesowego IT

Jak zapewnić ochronę dla firmowych danych w hybryd...

2 lat temu Dane traktowane są w tej chwili jako jeden z kluczowych, jeżeli nie najważniejszy organizacyjny zasób. Biznes po prostu zależy od danych. Niestety dostrzegli to także cyberprzestępcy, którzy […]
Nietypowe! Makrowirus pobiera złośliwy kod z adekwatności dokumentu Word

Nietypowe! Makrowirus pobiera złośliwy kod z adekw...

2 lat temu To chyba nowy sposób ukrywania niebezpiecznego kodu przed zabezpieczeniami systemu Windows. Makrowirus SVCReady może zaszkodzić użytkownikom rodziny systemów Windows, którzy korzystają dodatkowo z pakietu Microsoft Office. Nie zaobserwowano podobnych...
Symbiote – kolejne szkodliwe oprogramowanie wykorzystujące BPF

Symbiote – kolejne szkodliwe oprogramowanie wykorz...

2 lat temu W biologii symbiont to organizm żyjący w symbiozie z innym organizmem (np. bakterie w jelicie grubym u człowieka, bakterie; które trawią celulozę u przeżuwaczy). Symbioza może być obustronnie korzystna dla obu organizmów, ale czasami może być pasożyt...
Sondy Klasy Network Detection and Response – Wykrywanie Incydentów W Sieci Organizacji I Reagowanie

Sondy Klasy Network Detection and Response – Wykry...

2 lat temu Zagrożenia cyberbezpieczeństwa: stale rosnące i ewoluujące ataki Era cyfrowa wprowadziła do biznesu wiele korzystnych zmian, w tym nowe sposoby organizacji pracy, procesów i usług. Niestety, wraz z rozwojem technologicznym, pojawiły się nowe możliwoś...
Sophos: "Im mniejsza firma, tym hackerzy dłużej są w stanie przetrwać w sieci (średnio 15 dni)"

Sophos: "Im mniejsza firma, tym hackerzy dłużej są...

2 lat temu Duże, dobrze prosperujące przedsiębiorstwa to niejedyne cele cyberprzestępców. Z raportu Sophos wynika, iż im mniejsza firma, tym dłużej atakujący są w stanie przetrwać w sieci – choćby ponad miesiąc. Badanie wskazuje też, iż do szkodliwej działalnoś...
Liczniki czasu w e-mailach

Liczniki czasu w e-mailach

2 lat temu Czasem obojętnie przechodzimy obok wynalazków, których sposób działania wydaje się oczywisty. Gdy jednak przyjrzymy im się dokładniej, następuje konsternacja: "hej, to przecież nie może funkcjonować w ten sposób!". Potem poznajemy faktycznie zastosow...
Jak zewnętrzna obsługa informatyczna firm może wpłynąć na Twoją organizację?

Jak zewnętrzna obsługa informatyczna firm może wpł...

2 lat temu Chyba nie trzeba nikogo przekonywać, iż jakość infrastruktury IT posiadanej w przedsiębiorstwie ma niebagatelny wpływ na osiągane wyniki. Zarówno duże korporacje, jak i małe firmy powinny dbać o tę sferę swojej działalności, gdyż jest ona istotna z w...
Zarządzanie incydentami bezpieczeństwa informacji

Zarządzanie incydentami bezpieczeństwa informacji

2 lat temu Wstęp Jakiś czas już nie pisałem, ponieważ zająłem się tworzeniem innych materiałów. ale uznałem, iż nie może być tak, iż nie do dostajesz nowych artykułów do przeczytania. Tak więc tym razem pomyślałem, iż troszkę popiszę o incydentach, bo w...
Czym jest RAID?

Czym jest RAID?

2 lat temu Czym jest RAID? Kilka lat temu zastanawiałem się, w jaki sposób dane potrafią być przetrzymywane w danej lokalizacji przez dłuższy okres czasu bez utraty, chociaż części danych. Awarie dysków nie są bardzo częste, ale anihilacja ważnych informacji mo...
5 ciekawostek związanych z Active Directory

5 ciekawostek związanych z Active Directory

2 lat temu Active Directory upublicznione zostało w 1999 roku. Jest więc znane i powszechnie używane już od ponad 20 lat. Choć wiedza …
Jak na stałe zadomowić się w cudzej sieci? Kilka słów o persistence.

Jak na stałe zadomowić się w cudzej sieci? Kilka s...

2 lat temu Poprzedni wpis w całości poświęcony był obfuskacji, czyli technice, która zapewnia nam wykonanie złośliwego kodu na komputerze ofiary. Biorąc pod uwagę stopień skomplikowania operacji prowadzonych przez grupy APT, sam "code execution" to zdecydowanie...
Polskie oprogramowanie do backupu oficjalnym partnerem GitLab

Polskie oprogramowanie do backupu oficjalnym partn...

2 lat temu Polski GitProtect.io dołączył do GitLab Alliance Partner Program. Jest to platforma DevOps, która pozwala na tworzenie innowacyjnego oprogramowania. Ta strategiczna relacja pozwoli zapewnić użytkownikom GitLab zautomatyzowaną ochronę danych, natychmi...
4 polecane darmowe antywirusy na rok 2022

4 polecane darmowe antywirusy na rok 2022

2 lat temu Lista najlepszych darmowych antywirusów na rok 2022 przygotowana przez redakcję Fundacji AVLab dla Cyberbezpieczeństwa jest podsumowaniem całego roku 2021, połowy roku 2022 i lat poprzednich. Polecane darmowe antywirusy do zabezpieczania komputerów z...
500 zł od Santandera za transakcje kartą?

500 zł od Santandera za transakcje kartą?

2 lat temu Cyfrowi oszuści nie zwalniają tempa! Kontynuując trwającą od kilku miesięcy kampanię podszywania się pod polskie Banki, tym razem bardzo przekonująco udają Santander Bank Polska. Kuszą wygraną i przekonują swoje ofiary do udostępnienia cennych danych...
Darmowy webinar: Wyszukiwanie kontaktów zagranicznych

Darmowy webinar: Wyszukiwanie kontaktów zagraniczn...

infobrokerska.pl 2 lat temu Prowadzenie biznesu na arenie międzynarodowej jest bardziej skuteczne, gdy w procesie wyszukiwania zagranicznych klientów i kontrahentów zostaną zastosowane odpowiednie techniki pracy, źródła danych oraz narzędzia researchu. jeżeli chcesz zwiększyć s...
Follina: Exploit 0-day w Microsoft Office prosto z Białorusi

Follina: Exploit 0-day w Microsoft Office prosto z...

2 lat temu Badacze z grupy nao_sec znaleźli w serwisie VirusTotal plik w formacie DOC przesłany z adresu IP wskazującego na Białoruś, który wykorzystuje nieznaną wcześniej podatność pozwalającą na zdalne wykonanie kodu w systemie Windows. Lukę nazwano "Follina"...
Dziurawe promocje - jak stracić pieniądze przez kiepski marketing

Dziurawe promocje - jak stracić pieniądze przez ki...

2 lat temu Nie wszystkie kampanie reklamowe kończą się sukcesem. Czasami mogą narazić firmę na spore straty. Podobnie jak w bezpieczeństwie. Jeden mały błąd może Cię narazić na atak. Dzisiaj przyjrzymy się pomysłom, które nie do końca zadziałały tak, jak by chc...
Najlepszy program do zrzutów ekranu

Najlepszy program do zrzutów ekranu

2 lat temu Artykuły na blogu często ilustruję zrzutami ekranu. Od wielu lat zdawałem sobie sprawę, iż obrabiając je w GIMP-ie osiągam jedynie minimalny poziom estetyki. Problem nie tkwi w narzędziu, ale w moim braku predyspozycji do tworzenia grafiki. Gdzie szu...
Rozszerzone portfolio FortiGate o nowe sieciowe firewalle

Rozszerzone portfolio FortiGate o nowe sieciowe fi...

2 lat temu Fortinet zaprezentował zestaw nowych urządzeń FortiGate, przeznaczonych do wdrażania w firmowych kampusach, oddziałach oraz hybrydowych centrach danych. Nowe urządzenia FortiGate 600F, FortiGate 3700F i FortiGate 70F cechują się wyższym współczynniki...
Arcabit przez cały czas chroni starsze systemy Windows

Arcabit przez cały czas chroni starsze systemy Win...

2 lat temu Z naszych analiz wynika, iż około 15% polskich internautów przez cały czas korzysta ze starych wersji systemów Windows – XP, Vista lub 7. Microsoft odłożył już te edycje "Okienek" na swój cyberstrych,...
Jak prawidłowo dbać o bezpieczeństwo IT w placówkach ochrony zdrowia?

Jak prawidłowo dbać o bezpieczeństwo IT w placówka...

2 lat temu Sektor zdrowia to jedna z najbardziej istotnych sfer usług publicznych. Placówki zdrowotne są dysponentami wrażliwych i niezwykle cennych danych. Ten fakt nie umyka uwadze cyberprzestępców. Okolicznościami, które skłaniają do ich działania są świadom...
ECapture – przechwytywanie SSL/TLS bez CA przy użyciu eBPF

ECapture – przechwytywanie SSL/TLS bez CA przy uży...

2 lat temu W yobraźmy sobie, iż nasz system został zainfekowany przerobionym i trudnym do wykrycia implantem sieciowym. W swojej przeróbce został on uzbrojony w moduł inwigilacji oparty o eCapture. Jest to zwinne narzędzie napisane w języku Go, które również wy...
10 kroków do sprawnego SIEM i inżynierii detekcji w cybersecurity

10 kroków do sprawnego SIEM i inżynierii detekcji ...

2 lat temu Systemy SIEM i inżynieria detekcji to nie tylko dane i reguły detekcji. Z czasem coraz większe znaczenie ma planowanie i procesy. W 10 punktach dowiesz się jak sprawnie podejść do detekcji w cybersecurity. 1. Po prostu zacznij jeżeli kiedykolwiek...
10 Oznak Słabego Security Leader’a

10 Oznak Słabego Security Leader’a

2 lat temu Słabe przywództwo może demotywować i demoralizować Wiele firm jest zaniepokojonych odchodzeniem pracowników z różnych powodów. kilka branż odczuwa presję z tym związaną w tym samym stopniu co branża cyberbezpieczeństwa. Chociaż firmy nie mogą kontr...

Popularne

Z pożyczką na budowę fabryki Izery w Jaworznie jest pewien problem. Została udzielona w niewłaściwy sposób, ale...

Z pożyczką na budowę fabryki Izery w Jaworznie jest pewien p...

6 dni temu 133
Kim jest Piotr Śledź? "Tajemniczy milioner" od zalanego resortu

Kim jest Piotr Śledź? "Tajemniczy milioner" od zalanego reso...

4 dni temu 131
Sytuacja fiskalna Polski trudniejsza, ale nadal mieści się w ramach obecnego ratingu – Moody's – podał w komunikacie NBP

Sytuacja fiskalna Polski trudniejsza, ale nadal mieści się w...

2 dni temu 121
Firma produkująca marki własne dla Lidla i Biedronka z mocnym spadkiem przychodów. Sieci handlowe przedłużały negocjacje i opóźniały podwyżki cen

Firma produkująca marki własne dla Lidla i Biedronka z mocny...

5 dni temu 106
"To sprawa wyraźnie polityczna". Analityk Moody's jednoznacznie o zarzutach wobec Glapińskiego

"To sprawa wyraźnie polityczna". Analityk Moody's jednoznacz...

2 dni temu 87
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2024. Wszelkie prawa zastrzeżone.