Serwisy SEC

Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Koleżka myślał, iż robi LABy z bezpieczeństwa webo...

5 miesięcy temu Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgła...
Film z YouTube oferuje cracka za darmo? Prawie na pewno to malware

Film z YouTube oferuje cracka za darmo? Prawie na ...

5 miesięcy temu Chociaż statystyki wskazują, iż popularność piractwa w ostatnich latach wyraźnie spadła, kultura zdobywania gier i programów dzięki niedozwolonych metod, przez cały czas funkcjonuje. Bardzo często **trzeba się wysilić**, aby odnaleźć wiarygodne [źród...
Nowy pomysł Google. Płatna wyszukiwarka oparta o AI

Nowy pomysł Google. Płatna wyszukiwarka oparta o A...

5 miesięcy temu O planach giganta technologicznego czytamy w [raporcie](https://www.ft.com/content/2f4bfeb4-6579-4819-9f5f-b3a46ff59ed1) „Financial Times”. Dziennik powołuje się na „trzy dobrze poinformowane osoby związane z Google”. Nie wiadomo, kiedy nowa wyszukiw...
Korzystasz z mobilnej bankowości? BIK wie, jak posługujesz się telefonem!

Korzystasz z mobilnej bankowości? BIK wie, jak pos...

5 miesięcy temu Trzymasz telefon prosto przed sobą, a może korzystasz z niego, leżąc w łóżku? Jak gwałtownie wciskasz klawisze, gdy dokonujesz przelewu? Czy na komputerze wykonujesz chaotyczne czy uporządkowane ruchy myszką? VeloBank dołącza do grona banków stosując...
Google Cloud wesprze Ministerstwo Cyfryzacji w obszarze cyberbezpieczeństwa

Google Cloud wesprze Ministerstwo Cyfryzacji w obs...

5 miesięcy temu Google Cloud Poland podpisało z Ministerstwem Cyfryzacji porozumienie o współpracy w ramach Programu Współpracy w Cyberbezpieczeństwie (PWCyber). Wiceminister Paweł Olszewski wyraził przekonanie, iż podpisanie porozumienia stanowi istotny krok naprzó...
Czy ​​UE rezygnuje z tzw. wymagań suwerenności w programie certyfikacji cyberbezpieczeństwa?

Czy ​​UE rezygnuje z tzw. wymagań suwerenności w p...

5 miesięcy temu Kraje UE dokonują w tej chwili przeglądu poprawionego projektu, po czym Komisja Europejska przyjmie ostateczną wersję planu. Jeden z projektów rozesłany do rządów UE w zeszłym roku wymagał od gigantów technologicznych utworzenia spółki joint venture ...
Ataki hakerskie. Jaka jest świadomość Polaków?

Ataki hakerskie. Jaka jest świadomość Polaków?

5 miesięcy temu **Materiał sponsorowany**
Cyberbezpieczeństwo samorządów: wyzwania i recepty

Cyberbezpieczeństwo samorządów: wyzwania i recepty...

5 miesięcy temu Współczesne samorządy, z uwagi na swoje szerokie kompetencje, duże zasoby danych oraz często dość znaczące budżety, stają się coraz bardziej atrakcyjnym celem dla cyberprzestępców. Nie bez znaczenia pozostaje także aktualna sytuacja geopolityczna, kt...
Jak zgłosić profil osoby zmarłej na FB?

Jak zgłosić profil osoby zmarłej na FB?

5 miesięcy temu Czy zastanawiałeś się kiedyś, co dzieje się z profilem na Facebooku po śmierci jego właściciela? Jak można godnie uczcić pamięć bliskiej osoby w przestrzeni cyfrowej? Czy istnieje sposób, aby przekształcić profil osoby zmarłej w miejsce pamięci i wsp...
Tania siła robocza zamiast AI. Sekret „sklepów bez kas” Amazona

Tania siła robocza zamiast AI. Sekret „sklepów bez...

5 miesięcy temu Amazon firmował swoje sklepy hasłem **„Just walk out”,** czyli „Po prostu wyjdź”. Miało być to możliwe dzięki **licznym sensorom i kamerom**, które analizowały zachowanie klientów. Czar prysł, ponieważ **projekt bazował na [wykorzystaniu taniej siły ...
Kontrola NIK w samorządach. Poważne problemy z cyberbezpieczeństwem

Kontrola NIK w samorządach. Poważne problemy z cyb...

5 miesięcy temu Kolejna kontrola NIK przeprowadzona w polskich samorządach **skupiła się na kwestiach związanych z cyberbezpieczeństwem**. Jak [podaje sam organ](https://www.nik.gov.pl/aktualnosci/zachodniopomorskie-gminy-cyberzagrozenia.html), kontrolerzy sprawdzil...
Koszt jazdy autem na wodór w Polsce to jakiś absurd. Twarde dane

Koszt jazdy autem na wodór w Polsce to jakiś absur...

5 miesięcy temu W samochodach zasilanych wodorem wielu entuzjastów motoryzacji dopatruje się alternatywy dla samochodów spalinowych oraz samochodów elektrycznych. Niestety, w ostatnim czasie coraz więcej wskazuje na to, iż wodór prawdopodobnie nie zbawi ludzkości, a...
Chiny o amerykańskim zakazie eksportu chipów: „Zwiększanie przeszkód”

Chiny o amerykańskim zakazie eksportu chipów: „Zwi...

5 miesięcy temu W ostatnich miesiącach głośno jest o zmianach w amerykańskiej polityce dotyczącej chipów. Jak [przypomina Reuters](https://www.reuters.com/technology/china-criticises-us-tightening-chip-export-rules-2024-04-01/), **w październiku zeszłego roku USA op...
Niezrealizowane zamówienie – co grozi sprzedawcy?

Niezrealizowane zamówienie – co grozi sprzedawcy?

5 miesięcy temu Zakupy online są z nami od wielu lat. Pomimo faktu, iż stały się one trwałym elementem naszego życia, a być może wielu z nas nie potrafiłoby sobie wyobrazić normalnego funkcjonowania bez takiej możliwości, to przez cały czas wiele elementów umowy zaw...
Dowódca DKWOC na ćwiczeniach DEFNET-2024

Dowódca DKWOC na ćwiczeniach DEFNET-2024

5 miesięcy temu W dniach od 18 do 29 marca 2024 roku w całej Francji (z centralą w Rennes) odbywała się 10 edycja ćwiczenia DEFNET. Dowódca KWOC, gen. dyw. Karol Molenda uczestniczył w VIP Day tego wydarzenia. Czym jest ćwiczenie DEFNET? DEFNET...
Ryzyko incydentu krytycznego w Polsce. Wydano rekomendację

Ryzyko incydentu krytycznego w Polsce. Wydano reko...

5 miesięcy temu Wicepremier i [minister cyfryzacji](https://www.gov.pl/web/cyfryzacja) Krzysztof Gawkowski, będący również pełnomocnikiem rządu ds. cyberbezpieczeństwa, wydał [specjalną **rekomendację](https://www.gov.pl/web/baza-wiedzy/rekomendacja-pelnomocnika-rza...
Kosztowny cyberatak. 94 proc. szpitali w USA miało problemy

Kosztowny cyberatak. 94 proc. szpitali w USA miało...

5 miesięcy temu Cyberatak został dokonany przez [grupę ALPHV](https://cyberdefence24.pl/cyberbezpieczenstwo/gang-ransomware-blackcat-stworzyl-strone-do-sprawdzania-czy-wyciekly-twoje-dane), która wykazuje silne powiązania z Rosją. Jego skutki mogą być bardzo poważne...
Inteligentne liczniki prądu zagrożeniem dla polskiej sieci energetycznej. To wina przepisów

Inteligentne liczniki prądu zagrożeniem dla polski...

5 miesięcy temu Do roku 2028 w milionach mieszkań Polaków zostaną zainstalowane nowe liczniki prądu ze zdalnym odczytem (LZO). To postęp, jednak pojawia się coraz więcej głosów wskazujących na to, iż polski system weryfikacji i dopuszczania do naszego rynku urządzeń...
YubiKey. Najlepszy klucz do bezpieczeństwa Twoich kont

YubiKey. Najlepszy klucz do bezpieczeństwa Twoich ...

5 miesięcy temu YubiKey to niepozorne urządzenie, którego pewnie jeszcze nie używacie. Tymczasem jest to najskuteczniejszy sposób, aby najlepiej zabezpieczyć swoje konta w mediach społecznościowych, swoje skrzynki pocztowe czy usługi związane z finansami i hasłami. ...
Flipper Zero jako AirTag. Wiemy, jak zrobić z niego lokalizator Apple

Flipper Zero jako AirTag. Wiemy, jak zrobić z nieg...

5 miesięcy temu Jak pokazują miłośnicy technologii, wydaje się, iż możliwości „tamagotchi dla hakerów” są wręcz nieskończone. Kontrowersyjne urządzenie elektroniczne Flipper Zero może być efektywnym narzędziem używanym zarówno przez hakerów, jak i ekspertów od cyber...
Używam systemu open source, więc jestem bezpieczny?

Używam systemu open source, więc jestem bezpieczny...

5 miesięcy temu Open source to dla wielu synonim bezpieczeństwa, przecież "jeśli kod jest dostępny dla wszystkich, to na pewno jest bezpieczny" prawda?
🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094

🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do...

5 miesięcy temu Sprawa jest rozwojowa, a jeżeli ktoś chce przejść od razu do oryginalnego zgłoszenia problemu – zapraszam tutaj. Backdoor pojawił się w wersjach 5.6.0 and 5.6.1 (xz-utils) i występuje w oficjalnych archiwach .tgz narzędzia (nie ma go w kodzie w repoz...
Sztuka emulacji malware – czyli jak dogadać się z botnetem

Sztuka emulacji malware – czyli jak dogadać się z ...

programistamag.pl 5 miesięcy temu Tytuł artykułu może budzić zrozumiałe wątpliwości czytelnika. Po co emulować malware? Czy nie wystarczy, iż uruchamia się on na naszych komputerach? W dodatku po co to adekwatnie robić? I co można w ten sposób uzyskać? W tym artykule skoncentrujemy.....
Programista 2/2024 (112) – kwiecień/maj 2024 – Jak robić dobry code review – SPIS TREŚCI

Programista 2/2024 (112) – kwiecień/maj 2024 – Jak...

programistamag.pl 5 miesięcy temu Zapraszamy do zamówienia magazynu w >>prenumeracie<<. Miesięcznik jest dostępny w formie papierowej, PDF, EPUB i MOBI oraz AZW3. Do prenumeraty papierowej zawsze dołączamy wydania elektroniczne. BIBLIOTEKI I NARZEDZIA std::format: nowocze...
IBM X-Force informuje o trwającej kampanii rosyjskiej grupy APT28 – celem min. Polska

IBM X-Force informuje o trwającej kampanii rosyjsk...

5 miesięcy temu APT28 gościło na naszych łamach wielokrotnie. Grupa APT znana pod pseudonimem Forest Blizzard oraz ITG05 (nazwa nadana przez IBM X-Force) to grupa hakerska związana z Kremlem, działająca przy Głównym Zarządzie Wywiadowczym (GRU). Odejście od poprzedn...
Jak przeciwdziałać agresji w miejscu pracy?

Jak przeciwdziałać agresji w miejscu pracy?

5 miesięcy temu Agresja w miejscu pracy to problem, który może wpływać na zdrowie i produktywność pracowników. Jak skutecznie przeciwdziałać i zrozumieć prawa pracownicze w tej kwestii?
Produkt Roku 2024 – Rekomendowane rozwiązania do zabezpieczania Windows

Produkt Roku 2024 – Rekomendowane rozwiązania do z...

5 miesięcy temu Podsumowanie testów Advanced In-The-Wild Malware Test Celem niniejszego podsumowania jest nagrodzenie tych producentów, których oprogramowanie w roku 2023 uczestniczyło w badaniach inicjowanych przez Fundację AVLab dla Cyberbezpieczeństwa. Przyznanie...
Związek Banków Polskich kupił licencję na użytkowanie platformy analitycznej od DataWalk

Związek Banków Polskich kupił licencję na użytkowa...

5 miesięcy temu DataWalk podpisał umowę ze Związkiem Banków Polskich (ZBP) na sprzedaż licencji platformy analitycznej, jak czytamy w oświadczeniu spółki. Spółka jest przedsiębiorstwem technologicznym, który jako jeden z niewielu na świecie zbudował na bazie własne...
GoFetch – atak typu side channel na procesory od Apple

GoFetch – atak typu side channel na procesory od A...

5 miesięcy temu Nowoczesne procesory mają wbudowane mechanizmy pozwalające na optymalizację wydajności. Niektóre z funkcji optymalizacyjnych opierają się na wykorzystaniu dodatkowej, niewielkiej ale szybkiej pamięci cache, która w przypadku prawidłowego przewidzenia...
Jak zarządzać bezpieczeństwem informacji w kontekście BHP?

Jak zarządzać bezpieczeństwem informacji w kontekś...

5 miesięcy temu Zarządzanie bezpieczeństwem informacji jest dziś istotnym elementem BHP. Jak efektywnie łączyć te obszary, by chronić zarówno pracowników, jak i dane?
Jak chronić obiekty kultury przed wandalizmem?

Jak chronić obiekty kultury przed wandalizmem?

5 miesięcy temu Wandalizm, będący bezmyślnym niszczeniem lub uszkadzaniem obiektów kultury, jest poważnym zagrożeniem dla dziedzictwa narodowego. Akty wandalizmu nie tylko powodują straty materialne, ale również niewymierną szkodę dla tożsamości kulturowej społeczeń...
Masowy atak na programistów Pythona

Masowy atak na programistów Pythona

5 miesięcy temu Wszyscy wiedzą, jak groźne są ataki na łańcuchy dostaw. Pisaliśmy o tym wielokrotnie. Dzisiaj przeanalizujemy kolejny przykład – tym razem...
Gdzie przebiega granica między cyberbezpieczeństwem a bezpieczeństwem fizycznym?

Gdzie przebiega granica między cyberbezpieczeństwe...

5 miesięcy temu Cyberbezpieczeństwo i bezpieczeństwo fizyczne tradycyjnie traktowane były jako oddzielne dziedziny. Jednak rosnąca liczba urządzeń podłączonych do internetu i cyfryzacja procesów biznesowych sprawiają, iż obie sfery zaczynają się przenikać. Cyberincy...
Trzy mity i dwie porady od ekspertów Veeam na Światowy Dzień Backupu

Trzy mity i dwie porady od ekspertów Veeam na Świa...

5 miesięcy temu Zbliża się kolejny Światowy Dzień Backupu. W 2024 roku obchodzony jest w świetle doniesień o rosnącym ryzyku cyberataków przeprowadzanych dzięki AI, profesjonalizujących się grupach cyberprzestępców i coraz trudniejszych do wykrycia incydentach. W ob...
Dlaczego wytrzymałe rozwiązania mobilne są doskonałą opcją do zarządzania łańcuchem chłodniczym?

Dlaczego wytrzymałe rozwiązania mobilne są doskona...

5 miesięcy temu Warto wyobrazić sobie przenoszenie szklanki z lodem przez pustynię bez jego roztopienia. Oto wyzwanie stawiane przed ludźmi zarządzającymi łańcuchem chłodniczym. Proces ten to wyjątkowa operacja łańcucha dostaw, która wymaga specjalistycznego sprzętu...
Wyrok TSUE a kompetencje Prezesa UODO w zakresie sejmowych komisji śledczych

Wyrok TSUE a kompetencje Prezesa UODO w zakresie s...

5 miesięcy temu Nowe światło na interpretację RODO rzuca wyrok TSUE z 16 stycznia 2024 r. w sprawie C-33/22. Prezes UODO, Mirosław Wróblewski, podkreśla, iż działalność sejmowych komisji śledczych podlega pod rozporządzenie, a skargi na ich działania mogą być przez ...
6 kroków do ochrony zdjęć i filmów w telefonie - nie daj im przepaść w przypadku zgubienia, uszkodzenia lub kradzieży urządzenia

6 kroków do ochrony zdjęć i filmów w telefonie - n...

5 miesięcy temu Ponad połowa (57%) Polaków przechowuje swoje zdjęcia w pamięci telefona. W przypadku zgubienia lub uszkodzenia telefonu fotografie oraz inne pliki mogą zostać bezpowrotnie utracone. Dotyczy to również innych urządzeń – komputerów czy tabletów. Zobacz...
Krajowy System e-Faktur (KSeF) w Polsce – rewolucja w fakturowaniu

Krajowy System e-Faktur (KSeF) w Polsce – rewolucj...

5 miesięcy temu Obecne przyspieszające zmiany technologiczne sprawiają, iż procesy finansowe przechodzą wielką rewolucję. Polska, jak wiele innych państw na świecie, doświadcza tej dynamicznej digitalizacji, która ma wpływ na zmiany prawne. Jednym z najnowszych prze...
Scam i reklamy polityczne. Google podaje liczby

Scam i reklamy polityczne. Google podaje liczby

5 miesięcy temu Zalewa nas scam, a zaraz do tego dojdą (lub już są) reklamy polityczne. Google twierdzi, iż robi dużo, aby walczyć z problemem. Koncern podaje liczby i wskazuje, po jakie narzędzia sięga.
Profesjonalnie o bezpieczeństwie, czyli Securex 2024

Profesjonalnie o bezpieczeństwie, czyli Securex 20...

5 miesięcy temu W tym roku na Międzynarodowe Targi Poznańskie wracają, odbywające się dotychczas w cyklu dwuletnim, Targi Zabezpieczeń SECUREX. Wydarzenie, które będzie miało miejsce w dniach 23-25 kwietnia 2024 r., tematycznie skupi się na zagadnieniach bezpieczeńs...
Więźniowie, szpiedzy, partyzanci – nietypowa komunikacja w trudnych warunkach

Więźniowie, szpiedzy, partyzanci – nietypowa komun...

5 miesięcy temu Ruch oporu na terenie okupanta. Więźniowie zamknięci w celach. Szpiedzy we wrogim kraju. Obywatele obawiający się własnego rządu. Hakerzy ukrywający swoje transmisje. Oni wszyscy muszą się jakoś porozumiewać. Jakie wymyślili metody? O tym opowiem już...
Malware używany przez rosyjskich hakerów do ataków na podmioty polityczne

Malware używany przez rosyjskich hakerów do ataków...

5 miesięcy temu Backdoor WINELOADER to złośliwe oprogramowanie wykorzystane w niedawnych cyberatakach na placówki dyplomatyczne przy użyciu maili phishingowych o treści dotyczących degustacji...
Facebook przegiął. Atak man-in-the-middle na użytkowników Snapchata

Facebook przegiął. Atak man-in-the-middle na użytk...

5 miesięcy temu [Snapchat](https://cyberdefence24.pl/polityka-i-prawo/milion-wyborcow-w-usa-zarejestrowalo-sie-do-glosowania-przezsnapchata) jest jedną z większych aplikacji społecznościowych, która nie została zakupiona przez spółkę Meta. Facebook chciał zdobyć o n...
Policja rozbiła zorganizowaną grupę oszustów

Policja rozbiła zorganizowaną grupę oszustów

5 miesięcy temu Funkcjonariusze [Centralnego Biura Zwalczania Cyberprzestępczości](https://cbzc.policja.gov.pl/) (CBZC) z [Gdańska](https://maps.app.goo.gl/jsMqRJKHL2ris3zk9) **rozbili zorganizowaną grupę [przestępczą](https://cyberdefence24.pl/cyberbezpieczenstwo/c...
Młode start-upy oczekują przede wszystkim bezpieczeństwa transakcji

Młode start-upy oczekują przede wszystkim bezpiecz...

5 miesięcy temu W obliczu globalnej konkurencji, rosnących oczekiwań klientów, płynność finansowa i optymalizacja procesów płatniczych stają się nie tylko elementem wsparcia operacyjnego, ale również ważnym czynnikiem strategii biznesowej. Analiza danych zgromadzony...
Co faktycznie jest w wykradzionej bazie pacjentów kliniki z Wrocławia?

Co faktycznie jest w wykradzionej bazie pacjentów ...

5 miesięcy temu W poniedziałek informowaliśmy o włamaniu na serwery firmy Medily, która różnym klinikom dostarcza oprogramowanie Aurero do zarządzania rejestracją. W wyniku tego ataku wykradziono dane pacjentów z kliniki “DCG Centrum Medyczne“, których spółka Medily...
Jak usunąć dane z call center?

Jak usunąć dane z call center?

5 miesięcy temu Czy zastanawiałeś się kiedykolwiek, jakie dane na Twój temat mogą być przechowywane przez call center? Dlaczego warto mieć kontrolę nad informacjami o Tobie, które są gromadzone? Jakie kroki możesz podjąć, aby usunąć swoje dane z baz call center i......
Czy dzwoniący jest naprawdę pracownikiem banku?

Czy dzwoniący jest naprawdę pracownikiem banku?

5 miesięcy temu PKO Bank Polski, lider na rynku usług bankowych w Polsce, stara się zwiększać świadomość swoich klientów w zakresie bezpieczeństwa. Dla swoich klientów przygotował instrukcję, jak sprawdzić, czy dzwoniący jest faktycznie pracownikiem banku.
Chińscy hakerzy objęci sankcjami. Ujawniono akt oskarżenia

Chińscy hakerzy objęci sankcjami. Ujawniono akt os...

5 miesięcy temu **Siedmiu [obywateli Chin](https://cyberdefence24.pl/cyberbezpieczenstwo/chinski-haker-w-akcji-ofiarami-setki-podmiotow-z-calego-swiata) zostało oskarżonych przez [Stany Zjednoczone](https://cyberdefence24.pl/cyberbezpieczenstwo/chinskie-auta-zagroze...
"Żarty" o bombie. Apel rzeczniczki lotniska Chopina

"Żarty" o bombie. Apel rzeczniczki lotniska Chopin...

5 miesięcy temu Należy szczególnie uważać na to, jakie słowa są przez nas używane podczas pobytu na lotnisku. Rzeczniczka prasowa Lotniska Chopina Anna Dermont mówi jasno: **„Nie możemy liczyć na to, iż informacja o potencjalnym zagrożeniu, którą przekazujemy służbo...

Popularne

Kim jest Piotr Śledź? "Tajemniczy milioner" od zalanego resortu

Kim jest Piotr Śledź? "Tajemniczy milioner" od zalanego reso...

5 dni temu 133
Sytuacja fiskalna Polski trudniejsza, ale nadal mieści się w ramach obecnego ratingu – Moody's – podał w komunikacie NBP

Sytuacja fiskalna Polski trudniejsza, ale nadal mieści się w...

2 dni temu 129
Tusk: Kredyty mieszkaniowe powodzian będą umorzone przez rok

Tusk: Kredyty mieszkaniowe powodzian będą umorzone przez rok...

3 dni temu 117
"To sprawa wyraźnie polityczna". Analityk Moody's jednoznacznie o zarzutach wobec Glapińskiego

"To sprawa wyraźnie polityczna". Analityk Moody's jednoznacz...

2 dni temu 114
Firma produkująca marki własne dla Lidla i Biedronka z mocnym spadkiem przychodów. Sieci handlowe przedłużały negocjacje i opóźniały podwyżki cen

Firma produkująca marki własne dla Lidla i Biedronka z mocny...

5 dni temu 111
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2024. Wszelkie prawa zastrzeżone.