Serwisy SEC

Proxmark 3 RFID Easy

Proxmark 3 RFID Easy

2 lat temu Dostawca: Proxgrind Typ: RFID Cena: 385.00 Proxmark3 Easy jest standardowym narzędziem do diagnostyki, testowania i programowania RFID. Dane techniczne: Proxmark3 Easy- czytnik - kopierka - replikator RFiD NFC SDK Kompatybilny z całym oficjalnym opr...
Proxmark 3 RFID RDV4.01

Proxmark 3 RFID RDV4.01

2 lat temu Dostawca: Proxgrind Typ: RFID Cena: 1689.00 Proxmark 3 to najlepsza platforma RFID dla pentesterów i badaczy. Potężny, przenośny, bezprzewodowy: Klonowanie / Crack / Sniff / Emulacja / Nauka. Proxmark 3 RDV4 jest najnowszą wersją platformy Proxmark 3...
Cyberatak na giganta zbrojeniówki? Firma zaprzecza

Cyberatak na giganta zbrojeniówki? Firma zaprzecza...

2 lat temu MBDA, jedna z największych w Europie firm sektora zbrojeniowego, zaprzecza, iż padła ofiarą cyberataku. Spółka twierdzi, iż "informacje" o ingerencji w jej infrastrukturę IT to oszczerstwa, które mają zaszkodzić wizerunkowi koncernu.
Wyciek kluczy API Twittera. Pozwala przejmować konta

Wyciek kluczy API Twittera. Pozwala przejmować kon...

2 lat temu Ponad 3200 aplikacji ma błędy, które pozwalają na wyciek kluczy interfejsu programistycznego (API) Twittera. W niektórych przypadkach można przez to przejąć konta użytkowników serwisu, jeżeli wcześniej zostały powiązane z wadliwym programem.
Profile aplikacji Windows Terminal – sposób na zaszycie się w środowisku

Profile aplikacji Windows Terminal – sposób na zas...

2 lat temu Techniki typu "persistence" to jedne z kluczowych umiejętności współczesnych cyberprzestępców. Pozwalają na niezauważalny i trwały dostęp do środowiska ofiary, często...
Cyberataki na Wojsko Polskie

Cyberataki na Wojsko Polskie

2 lat temu W ostatnim czasie dochodzi do ok. 1106 cyberataków tygodniowo, wymierzonych w Wojsko Polskie i podmioty z nim związane. Główny kierunek to wschód: Rosja, Białoruś i Chiny.
IT Fitness Test. Polska będzie dłużej sprawdzała kompetencje cyfrowe

IT Fitness Test. Polska będzie dłużej sprawdzała k...

2 lat temu Kraje Grupy Wyszehradzkiej, w tym Polska, w kwietniu br. ogłosiły, iż sprawdzą kompetencje cyfrowe swoich obywateli. Projekt IT Fitness Test miał potrwać do końca lipca, ale został przedłużony – dowiedział się portal CyberDefence24.pl.
Bezpłatne szkolenie o cyberbezpieczeństwie dla wszystkich. Nie daj się cyberzbójom! Zapisz się tutaj.

Bezpłatne szkolenie o cyberbezpieczeństwie dla wsz...

2 lat temu Zapraszamy Was na wrześniową edycję szkolenia: nie daj się cyberzbójom! W trakcie ~75 minut omówimy najnowsze warianty cyberataków na internautów w Polsce. Nie zabraknie również konkretnych rad w temacie ochrony przed atakami. Szkolenie jest dostosow...
Facebook znowu zawodzi. Zatwierdza reklamy z mową nienawiści tuż przed wyborami

Facebook znowu zawodzi. Zatwierdza reklamy z mową ...

2 lat temu Mimo ryzyka występowania realnej przemocy tuż przed wyborami w Kenii, Facebook nie jest w stanie wykryć mowy nienawiści w reklamach. Dotyczy to zarówno języka angielskiego, jak i suahili. Platforma zatwierdziła wszystkie przesłane do akceptu nienawis...
Polecane serwery DNS — które z nich są najszybsze i najlepiej chronią użytkownika?

Polecane serwery DNS — które z nich są najszybsze ...

2 lat temu DNS (Domain Name System) to usługa odpowiedzialna za przypisywanie adresów IP nazwom internetowym (domenom), czytelnym dla człowieka. Każda strona WWW posiada swój "identyfikator", czyli wspomniany adres IP. Posiadanie domeny i przypisanie jej do adr...
Ważna aktualizacja Apple. Usuwa 39 luk bezpieczeństwa

Ważna aktualizacja Apple. Usuwa 39 luk bezpieczeńs...

2 lat temu Pod koniec lipca br. ukazało się kilka istotnych aktualizacji oprogramowania, które trzeba zainstalować ze względu na bezpieczeństwo użytkownika. Jedna z nich została wydana przez Apple i zawiera aż 39 "łatek".
Interdyscyplinarne studia podyplomowe MBA zarządzanie cyberbezpieczeństwem

Interdyscyplinarne studia podyplomowe MBA zarządza...

2 lat temu Trzy lata, trzy edycje i ponad 60 absolwentów – to statystyki studiów podyplomowych MBA zarządzanie cyberbezpieczeństwem, prowadzonych przez Wydział Cybernetyki Wojskowej Akademii Technicznej im. Jarosława Dąbrowskiego w Warszawie.
* 911[.]re umarło

* 911[.]re umarło

2 lat temu Spory serwis sprzedający dostęp do tzw. "residential proxy" umarł. interesujące co (i czy cokolwiek) stanie się z osieroconymi klientami tego botnetu…?Przeczytaj także: Co wie o Tobie Twój dostawca internetu? I jak sprawić, aby nie widział tego, co r...
Europejski gaz. Zhakowano operatora i dostawcę energii

Europejski gaz. Zhakowano operatora i dostawcę ene...

2 lat temu Grupa Encevo poinformowała, iż jej podmioty zależne z Luksembruga - Creos (operator infrastruktury) i Enovos (dostawca energii) - padły ofiarą cyberataku. Do incydentu doszło w nocy z 22 na 23 lipca br.
Polska wciąż na szarym końcu wśród państw UE. Największym problemem umiejętności cyfrowe

Polska wciąż na szarym końcu wśród państw UE. Najw...

2 lat temu Polska zajmuje 24. miejsce na 27 państw Unii Europejskiej w rankingu indeksu gospodarki cyfrowej i społeczeństwa cyfrowego (DESI) w 2022 roku. Wynik za ostatnie pięć lat przekroczył jednak unijną średnią, co ma świadczyć o tym, iż nasz kraj powoli......
Ataki hakerskie na NATO. MSZ Rosji: "Bajki dziennikarzy"

Ataki hakerskie na NATO. MSZ Rosji: "Bajki dzienni...

2 lat temu Doniesienia brytyjskich mediów o cyberatakach na państwa NATO Kreml nazywa "bajkami dziennikarzy". Chodzi o operację, za którą mają stać hakerzy powiązani z rosyjskim wywiadem.
* Raport o "kosztach" incydentów i ataków

* Raport o "kosztach" incydentów i ataków

2 lat temu Opublikował IBM. Bez zaskoczeń: średni koszt ataku rośnie, a 60% z firm-ofiar podnosi ceny, aby stratę "rozprowadzić" po klientach ;)Przeczytaj także: Obsługa incydentu – Google udostępnia GRR Gdy na wojnę trzeba pójść… Rzecz o przygotowaniu i wdroże...
Microsoft demaskuje austriacką grupę hackerską KNOTWEED. Oferują malware min. z 0dayami na Windows/Adobe reader.

Microsoft demaskuje austriacką grupę hackerską KNO...

2 lat temu Microsoft wspomina, iż firma ma niby oferować zwykłe (no dobra, nieco niezwykłe – bo zaawansowane) pentesty: they provide services "to multinational corporations in the technology, retail, energy and financial sectors" and that they have "a set of hi...
Ważny krok. Ukraina zacieśnia współpracę z USA w obszarze cyberbezpieczeństwa

Ważny krok. Ukraina zacieśnia współpracę z USA w o...

2 lat temu Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) podpisała Memorandum o współpracy z Agencją ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), działającej w ramach Departamentu Bezpieczeństwa Wewnętrznego Stan...
Rekonesans środowiska Active Directory dzięki BloodHound [bezpieczeństwo Windows]

Rekonesans środowiska Active Directory dzięki Bloo...

2 lat temu W tym artykule przyjrzymy się bliżej narzędziu BloodHound — Six Degrees of Domain Admin. Aplikacja została stworzona w języku JavaScript i zbudowano ją dzięki platformy Electron. Graficzna wizualizacja korzysta z bazy danych Neo4j. Podczas eksperymen...
Pekao24: chcą wyłudzić nr PESEL, login i hasło do bankowości internetowej

Pekao24: chcą wyłudzić nr PESEL, login i hasło do ...

2 lat temu Internetowa bankowości Pekao24 pod ostrzałem przestępców. Klienci banku Pekao S.A. mogą być ofiarami oszustwa, które polega na wyłudzeniu nr PESEL, loginu i hasła do bankowości elektronicznej. Oszustwo nie jest zbyt dobrze przygotowane, ale przypomin...
Nowy sposób na phishing!

Nowy sposób na phishing!

2 lat temu Hakerzy, którzy zwykle rozpowszechniali złośliwe oprogramowanie za pośrednictwem załączników phishingowych ze spreparowanymi makrami, zmienili taktykę działania. Z dokumentów Microsoft Office...
* Nagrania wykładów ze SteelConu

* Nagrania wykładów ze SteelConu

2 lat temu Pojawiły się właśnie na YouTube.Przeczytaj także: * Nagrania z konferencji RSA Zobacz niebezpiecznikowy wykład z TEDx Konferencja SECURE 2013 — konkurs na darmową wejściówkę!
Skąd Windows wie, iż jest legalny?

Skąd Windows wie, iż jest legalny?

2 lat temu Skąd Windows wiedział, iż wpisujemy prawidłowy kod produktu? Jak działają programy typu shareware? Jak skonstruowany był system aktywacji przez telefon? Po co niektóre firmy stosują klucze sprzętowe? A na koniec - dlaczego WinRar działa po 40 dniach ...
AnimalShelter – obsługa wniosków

AnimalShelter – obsługa wniosków

2 lat temu Prace nad AnimalShelter realizowane są w najlepsze. Na ten moment udało się dodać podstawową obsługę wniosków. Dostępne są akcje akceptacji oraz odrzucania. Niestety nie istnieje jeszcze weryfikacja limitu dostępnego miejsca w schronisku. Chciałbym z...
"Albański wirus" wraca po latach!

"Albański wirus" wraca po latach!

2 lat temu Choć w kalendarzu poniedziałek, u nas dziś temat luźny, taki bardziej piątkowy. Gdy jednak to...
Namierzanie cyberprzestępców, rootkit UEFI, hakowanie stalkera i Chińczycy zagłuszający Amerykanów

Namierzanie cyberprzestępców, rootkit UEFI, hakowa...

2 lat temu Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:57 Czy Chińczycy mogą zakłócić strategiczną komunikację USA: https://edition.cnn.com/2022/07/23/politics/fbi-investigation-huawei-china-defense-department-communications-nuclear/ind...
Jak korzystając z publicznych źródeł materiału satelitarnego można było namierzyć baterie Patriot?

Jak korzystając z publicznych źródeł materiału sat...

2 lat temu Historyczny wpis, ale pokazujący ciekawą technikę: Ogólnie rzecz ujmując, mamy dwa obszary orbazowania satelitarnego: optyczny oraz radarowy W tym drugim obszarze działa europejski Sentinel-1: Sentinel-1, carries an advanced radar instrument to provi...
GPSJam – aktualizowana ~na żywo mapa zagłuszania GPS na całym świecie

GPSJam – aktualizowana ~na żywo mapa zagłuszania G...

2 lat temu Projekt dostępny jest tutaj: Oraz posiada również dane historyczne (z każdego dnia – tzn. od początku zbierania danych przez system – 13.02.2022 ;) W tym miejscu skondensowana informacja o tym, skąd system pobiera dane: Czyli zbierane są dane GPS...
Python – szybkie dopasowanie adresu IP do klasy CIDR

Python – szybkie dopasowanie adresu IP do klasy CI...

2 lat temu python3 -m pip install cidr-trie >>> from cidr_trie import PatriciaTrie >>> ip_owner = PatriciaTrie() >>> ip_owner.insert("10.0.0.0/8", "LAN-A") >>> ip_owner.insert("172.16.0.0/12", "LAN-B") >>> ip_owner.i...
Cyber, Cyber… – 240 – Lista cyberprzebojów

Cyber, Cyber… – 240 – Lista cyberprzebojów

2 lat temu Sezon ogórkowy rządzi się swoimi prawami. Odcinek 240 podkastu Cyber, Cyber… jest wyjątkową podróżą po piosenkach związanych z cyberbezpieczeństwem. Mirek Maj, Maciej Pyznar i Kamil Gapiński spotkali się, aby porozmawiać o muzyce i ocenić poszczególn...
Uwaga na fałszywe wezwania od Policji. To scam!

Uwaga na fałszywe wezwania od Policji. To scam!

2 lat temu Tym razem jeden z użytkowników Wykopu doniósł o takim scamie. Widać tutaj sporo nieporadności językowych ("warto wezwać do Sądu i rozstrzyga Prokurator"? ;-) jak i pomieszanie z poplątaniem: Ale i tak jest lepiej niż poprzednia akcja, gdzie np. "zawi...
Kilka słów o persistence w systemie Windows – cz. 2

Kilka słów o persistence w systemie Windows – cz. ...

2 lat temu Ostatnio obiecałem Wam kontynuację wątku o persistence w systemach Windows. W poprzednim wpisie opisałem dwie, dość proste metody: Logon Script Windows Service Obydwie mają odzwierciedlenie w tablicy MITRE, ale moim zdaniem nie należą do najbardziej ...
Czym jest malvertising i jak się przed nim chronić?

Czym jest malvertising i jak się przed nim chronić...

2 lat temu Smartfony, tablety i inne urządzenia do konsumowania Internetu wpłynęły nasze życie na tak wiele sposobów, iż trudno sobie wyobrazić świat...
Cyberbezpieczeństwo firm pod kontrolą

Cyberbezpieczeństwo firm pod kontrolą

2 lat temu Rekordowo rośnie liczba cyberataków na polskie firmy. Zapewnienie bezpieczeństwa staje się coraz większym wyzwaniem i wymaga sięgania po bardziej zaawansowane rozwiązania i narzędzia – takie oferuje Netia Security Operations Center.
"Szorty" – czyli krótko o bezpieczeństwie (11)

"Szorty" – czyli krótko o bezpieczeństwie (11)

2 lat temu Cześć. Zapraszam na jedenaste wydanie "Szortów", a w nim: nowe pomysły cyberprzestępców, Google...
Spadek przychodów Mety. Pierwszy raz w historii

Spadek przychodów Mety. Pierwszy raz w historii

2 lat temu Meta, do której należy Facebook i Instagram po raz pierwszy w historii zanotowała spadek przychodów, prezentując swoje wyniki za II kwartał 2022 roku. Powód? Spadek wydatków na reklamę na rynku, co z jednej strony tłumaczone jest warunkami gospodarcz...
Handel oprogramowaniem szpiegowskim. Jest reakcja Microsoftu

Handel oprogramowaniem szpiegowskim. Jest reakcja ...

2 lat temu Microsoft, dostrzegając zagrożenia wynikające z rozwoju i handlem narzędziami szpiegowskimi, zdecydował się na bardziej stanowcze działania. Koncern podjął kroki wobec austriackiej grupy, która była aktywna na tym polu.
O.MG Programator Kabla Hak5 (USB A)

O.MG Programator Kabla Hak5 (USB A)

2 lat temu Dostawca: Hak5 Typ: Kable Cena: 498.00 Urządzenie do programowania kabla O.MG Hak5. Czym jest kabel O.MG? Najpotężniejszy kabel do testów bezpieczeństwa. Kabel O.MG przypomina zwykły kabel USB, ale tak nie jest. W kablu niewidocznie ukryta jest struk...
Wysyłane są wiadomości phishingowe do użytkowników LinkedIn, aby przejąć konta firmowe na Facebooku

Wysyłane są wiadomości phishingowe do użytkowników...

2 lat temu Trwają ataki socjotechniczne na osoby i organizacje, które wykorzystują platformę Facebook/Meta Business Suite do kontaktowania się ze swoim klientami, zarządzania reklamami, budowania społeczności wokół marki. Operację wietnamskich przestępców anali...
Kampania SMSów od Polskiej Organizacji Turystycznej – scam czy niefortunny sposób komunikacji?

Kampania SMSów od Polskiej Organizacji Turystyczne...

2 lat temu Ostatnio otrzymujemy bardzo dużo zgłoszeń z pytaniami o następującego SMSa: Niektórzy choćby nie pytają, tylko od razu zgłaszają do nas temat jako 'nowy scam’. Rzeczywiście, mamy tutaj dziwny link skracacz, który prowadzi do: https://bonturystyczny.p...
Amadey Bot w nowej kampanii malware SmokeLoader

Amadey Bot w nowej kampanii malware SmokeLoader

2 lat temu Nowa wersja złośliwego systemu Amadey Bot jest rozpowszechniana za pośrednictwem malware SmokeLoader, wykorzystującego luki w oprogramowaniu. Amadey Bot to złośliwe...
Lokibot w "fakturze" z Chin

Lokibot w "fakturze" z Chin

2 lat temu Lokibot to jeden z popularnych "gości" w naszej sieci, zauważany od lat w kolejnych kampaniach...
Polacy dostają maile z wirusem. "Zawierają tylko link"

Polacy dostają maile z wirusem. "Zawierają tylko l...

2 lat temu Specjaliści CERT Polska wykrli nową kampanię phishingową, w ramach której cyberprzestępcy rozsyłają zainfekowane maile na losowe skrzynki mailowe Polaków. Ich celem jest zawirusowanie komputerów złośliwym oprogramowaniem z rodziny RedlineStealer.
Cyfrowy Samsung Wallet. Dane w jednym miejscu

Cyfrowy Samsung Wallet. Dane w jednym miejscu

2 lat temu Samsung ogłosił uruchomienie cyfrowego portfela Samsung Wallet, który pozwala na przechowywanie dokumentów w wersji elektronicznej, takich jak np. karty płatnicze, lojalnościowe czy klucze, w jednym miejscu - w telefonie.
Masz te aplikacje? Lepiej odinstaluj, to wirus [LISTA]

Masz te aplikacje? Lepiej odinstaluj, to wirus [LI...

2 lat temu W Sklepie Play pojawiły się aplikacje będące nośnikami wirusów. Można m.in. stracić pieniądze poprzez naliczanie dodatkowych opłat bez naszej zgody. Część programów wciąż jest dostępna na platformie Google'a.
Lekcja bezpieczeństwa z AWS re:Inforce: "Uwierzytelnienie wieloskładnikowe to konieczność"

Lekcja bezpieczeństwa z AWS re:Inforce: "Uwierzyte...

2 lat temu W czasie wydarzenia AWS re:Inforce 2022 przedstawiciele Amazon Web Services (AWS) opowiedzieli o nowych rozwiązaniach zwiększających bezpieczeństwo w chmurze. Kurt Kufeld, wiceprezes platformy AWS, podkreślił podczas swojego wystąpienia, iż "konieczn...
"Pani tutaj nie obsługujemy!" – kamery rozpoznające twarze konkretnych osób w sieci handlowej w UK.

"Pani tutaj nie obsługujemy!" – kamery rozpoznając...

2 lat temu Reuters informuje o dość niepokojącej praktyce: (…) system rozpoznawania twarzy, sprzedawany przez firmę Facewatch zajmującą się monitoringiem, tworzy profil biometryczny każdego odwiedzającego sklepy, w których zainstalowane są kamery, umożliwiając ...
Rozwiązania w chmurze. Amazon Web Services ogłasza nowości

Rozwiązania w chmurze. Amazon Web Services ogłasza...

2 lat temu W Polsce z usług chmurowych dla biznesu korzysta coraz więcej firm i organizacji. Według badań w zestawieniu państw w tym zakresie plasujemy się powyżej średniej w Europie Środkowo-Wschodniej. Podczas AWS Re:Inforce 2022 w Bostonie, firma Amazon Web ...
Security Operation Center

Security Operation Center

2 lat temu Czym jest Security Operation Center prawdopodobnie wie większość czytelników Kapitana Hacka. SOC, czyli z espół ekspertów ds. cyberbezpieczeństwa, którzy monitorują...

Popularne

Dolar rozpoczął rok od pokazania swojej dominacji

Dolar rozpoczął rok od pokazania swojej dominacji

2 dni temu 283
Przemytnicy sprowadzają do Rosji samochody. Mają im pomagać zachodni dealerzy

Przemytnicy sprowadzają do Rosji samochody. Mają im pomagać ...

3 dni temu 186
Rekordowy rok dla ŁKA. 11 milionów pasażerów w 2024 roku

Rekordowy rok dla ŁKA. 11 milionów pasażerów w 2024 roku

2 dni temu 167
Chwilówka na kawior (felieton)

Chwilówka na kawior (felieton)

2 dni temu 166
Infobus - Dlaczego najnowsze Solaris dla MZK Opole mają czarny pasek pod szybą?

Infobus - Dlaczego najnowsze Solaris dla MZK Opole mają czar...

4 dni temu 158
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.