Serwisy SEC

Nie ufaj kodom QR

Nie ufaj kodom QR

youtube.com 2 lat temu To działający kod QR, który prowadzi do mojej strony. Możesz wygenerować własny korzystając z tego narzędzia. Kod może zawierać nazwę i hasło do sieci WIFI. Lub dodać nowy wpis do kalendarza. Kod może Cię przekierować do dowolnej strony. Również...
Ignacy Łukasiewicz ożył dzięki AI

Ignacy Łukasiewicz ożył dzięki AI

politykabezpieczenstwa.pl 2 lat temu Pierwsza w historii cyfrowa rekonstrukcja postaci polskiego wynalazcy została zaprezentowana na Zamku Królewskim w Warszawie 13 stycznia 2023 roku. To przedsięwzięcie unikalne na skalę europejską.
Jak przygotować plik MS word lub PDF z trackerem? Po otworzeniu pliku przez postronną osobę, otrzymamy stosowny alert.

Jak przygotować plik MS word lub PDF z trackerem? ...

sekurak.pl 2 lat temu W zasadzie żadna to sztuka ;-) Takie dokumenty pozawala nam wygenerować serwis Canarytokens: Idea jest prosta – generujemy odpowiednią "podpuchę" – np. plik wordowy / excelowy / PDFa czy choćby QR kod. Dla podkręcenia atmosfery można taki plik nazwać...
Bitzlato: aresztowanie kierownictwa wyższego szczebla

Bitzlato: aresztowanie kierownictwa wyższego szcze...

security-ops.pl 2 lat temu Operacja prowadzona przez władze francuskie i amerykańskie, silnie wspierana przez Europol, wymierzona była w platformę wymiany kryptowalut Bitzlato. Działająca na całym świecie giełda kryptowalut zarejestrowana w Hongkongu jest podejrzewana o ułatwi...
Żabka potwierdza incydent. "To był błąd ludzki"

Żabka potwierdza incydent. "To był błąd ludzki"

cyberdefence24.pl 2 lat temu Biuro Prasowe Żabki potwierdziło nam wystąpienie incydentu dotyczącego awarii aplikacji Żappka. Wiadomość zawiera też informacje m.in. o tym, co spowodowało problem.
Gionatti na czele fałszywych e-sklepów!

Gionatti na czele fałszywych e-sklepów!

legalniewsieci.pl 2 lat temu Era sklepów internetowych to dla wielu użytkowników złoty wiek. Kupowanie online oszczędza czas i gwarantuje wygodę. E-sklepy oferują wiele dodatkowych atrakcji jak kody rabatowe, darmowe dostawy i zwroty. Wśród kolorowych witryn czają się również te...
Awaria utrudnia działanie aplikacji Microsoftu

Awaria utrudnia działanie aplikacji Microsoftu

cyberdefence24.pl 2 lat temu Środowy poranek przynosi informacje o problemach z funkcjonowaniem pakietu Microsoft 365.
Nie prawda, a nawyk ma największe znaczenie, gdy korzystamy z social mediów

Nie prawda, a nawyk ma największe znaczenie, gdy k...

cyberdefence24.pl 2 lat temu Korzystanie z mediów społecznościowych buduje w nas nawyki. Jednym z nich jest dzielenie się treściami – często bez sprawdzania prawdziwości podawanych dalej informacji. Nowe badania wykazują korelację między nawykiem klikania "udostępnij" a brakiem ...
Jak nie ostrzegać o oszustwach? Zobaczcie tego SMSa:

Jak nie ostrzegać o oszustwach? Zobaczcie tego SMS...

sekurak.pl 2 lat temu Lekko zaniepokojony czytelnik sekuraka przesłał nam taką wiadomość: Co to za tajemniczy nadawca Alert? Link skracacz, jak to skracacz – prowadzący na pierwszy rzut oka… nie wiadomo dokąd. HTTP (zamiast HTTPS). A w końcu treść wiadomości, która nie wy...
Artemis – CERT Polska bada bezpieczeństwo polskiego internetu

Artemis – CERT Polska bada bezpieczeństwo polskieg...

cert.pl 2 lat temu Nowy Rok przyniósł kolejne rozwiązania poprawiające bezpieczeństwo polskiego internetu. Jednym z nich jest Artemis – narzędzie stworzone przez zespół CERT Polska, które pomaga sprawdzać poziom zabezpieczeń stron internetowych. Weryfikacji podlegają p...
PBKDF2 czyli jak spowolnić atakujących

PBKDF2 czyli jak spowolnić atakujących

blog.szurek.tv 2 lat temu Zmiana tylko jednego parametru w menadżerze haseł może znacząco zwiększyć nasze bezpieczeństwo.
EICAR - jak sprawdzić czy Twój antywirus działa prawidłowo?

EICAR - jak sprawdzić czy Twój antywirus działa pr...

youtube.com 2 lat temu Możesz gwałtownie sprawdzić czy Twój antywirus działa prawidłowo. Wystarczy pobrać plik EICAR i sprawdzić czy jest wykrywany. Sporo programów specjalnie wykrywa ten plik jako zagrożenie. Chociaż jest on nieszkodliwy i powstał właśnie po to aby testow...
"Klient banku umożliwił przestępcom dostęp do swojej bankowości internetowej oraz przekazał im kody sms, a mimo to nie musi spłacać zaciągniętej przez nich pożyczki"

"Klient banku umożliwił przestępcom dostęp do swoj...

sekurak.pl 2 lat temu Tak zaczyna się wpis Jakuba Sikorskiego na LinkedIn. Sam scam przebiegał wg schematu jaki wielokrotnie opisywaliśmy – na przykład: Pani Marianna też zainteresowała się reklamą na Facebooku. Kliknęła, wypełniła potrzebne dokumenty. Skontaktował się ze...
Trojan bankowy Hydra atakuje

Trojan bankowy Hydra atakuje

politykabezpieczenstwa.pl 2 lat temu Klienci banków nie mogą spać spokojnie. Ponownie atakuje ich trojan Hydra. Przez ponad rok był on nieaktywny. Kanałem dotarcia do nas jest zwykle wiadomość email, a efektem jej otwarcia jest zainfekowanie telefonu szkodliwym oprogramowaniem. Szczegól...
Nielimitowane zwiększenie punktów w aplikacji Żabki. To efekt błędu

Nielimitowane zwiększenie punktów w aplikacji Żabk...

cyberdefence24.pl 2 lat temu API Żabki przez kilka dni posiadało lukę, która umożliwiała nielimitowane zwiększanie salda punktów w popularnej aplikacji Żappka. Jakie konsekwencje mogła mieć tego typu awaria?
Policja kupi kolejne narzędzie szpiegowskie. Tym razem za 2 mln zł

Policja kupi kolejne narzędzie szpiegowskie. Tym r...

cyberdefence24.pl 2 lat temu Polska Policja ma kupić kolejne narzędzia szpiegowskie – tym razem aplikacje za 2 mln zł – podaje RMF FM. Chodzi m.in. o systemy firmy Elcomsoft, które umożliwiają dostęp do urządzeń mobilnych.
Skucha w menadżerze haseł Bitwarden? Ustawionych mieli mało iteracji PBKDF2. Teoretyczny problem, a może trzeba się bać? ;-)

Skucha w menadżerze haseł Bitwarden? Ustawionych m...

sekurak.pl 2 lat temu Tutaj krótka analiza użycia algorytmu PBKDF2 w Bitwardenie. w uproszczeniu – odpowiednie użycie PBKDF2 znacznie zwiększa czas łamania głównego hasła do menadżera, w przypadku gdyby doszło do hipotetycznego ataku na jego infrastrukturę IT (podobnie ja...
Dodatek dla cyberspecjalistów. W 2022 roku skorzystało na nim ponad 3 tys. ekspertów

Dodatek dla cyberspecjalistów. W 2022 roku skorzys...

cyberdefence24.pl 2 lat temu Z Funduszu Cyberbezpieczeństwa - który zakłada finansowanie świadczenia teleinformatycznego dla osób pracujących na stanowiskach związanych z zapewnianiem cyberbezpieczeństwa – skorzystało w 2022 roku 3170 osób.
Exploit na GTA Online. Można przejmować konto? Może choćby cały komputer innych graczy? (RCE)

Exploit na GTA Online. Można przejmować konto? Moż...

sekurak.pl 2 lat temu Coś jest na rzeczy, bo Rockstar wystosował właśnie pewnego rodzaju oświadczenie na Twitterze: potential new exploits, ale zamierzamy je rozwiązać w "planowanej aktualizacji bezpieczeństwa". No to potencjalne, czy nie? ;-) Zaczęło się najprawdopodobni...
Pierwszy bank w Polsce przenosi bankowość elektroniczną do chmury AWS

Pierwszy bank w Polsce przenosi bankowość elektron...

politykabezpieczenstwa.pl 2 lat temu Bank Pocztowy przenosi swoją bankowość elektroniczną do chmury obliczeniowej Amazon Web Services (AWS). To pierwsza taka decyzja wśród polskich banków. Co to oznacza w praktyce?
Jak włączyć zaawansowaną ochronę danych iCloud

Jak włączyć zaawansowaną ochronę danych iCloud

blog.szurek.tv 2 lat temu Jeśli chcesz aby nikt nie wiedział jakie dane przechowujesz w iCloud warto włączyć zaawansowaną ochronę danych.
Jak dodać YubiKey do konta Apple

Jak dodać YubiKey do konta Apple

blog.szurek.tv 2 lat temu Jak zwiększyć bezpieczeństwo swojego konta Apple ID dodając do niego fizyczny klucz bezpieczeństwa.
Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa. Przez wejście na spreparowaną stronę można było zainfekować telefon

Apple udostępnia nową wersje iOS (16.3) z poprawka...

sekurak.pl 2 lat temu W skrócie – warto jak najszybciej przejść na wersję iOS 16.3. Mamy tu całkiem sporą liczbę poprawek bezpieczeństwa, w tym korektę dwóch błędów umożliwiających wykonanie kodu na telefonie (RCE) po odwiedzeniu zainfekowanej strony webowej: Processing m...
Recenzja książki "If It’s Smart, It’s Vulnerable"

Recenzja książki "If It’s Smart, It’s Vulnerable"

informatykzakladowy.pl 2 lat temu Mikko Hyppönen to postać, której w branży bezpieczeństwa informatycznego przedstawiać nie trzeba. Wieloletni pracownik F-Secure (firmy produkującej oprogramowanie antywirusowe), ekspert w obszarze cyberprzestępczości, charyzmatyczny mówca znany z wys...
Dziura w API Żabki pozwalała na darmowe zakupy. Filipa zatrzymała policja

Dziura w API Żabki pozwalała na darmowe zakupy. Fi...

niebezpiecznik.pl 2 lat temu W weekend kilku Czytelników dało nam znać o tym, iż można sobie dowolnie podbić saldo punktów w aplikacji Żabki. Sposób na nieautoryzowane doładowanie żappsów, bo tak nazywają się te punkty, które w sklepach można wymieniać na produkty, był prosty. W...
50 tysięcy osób zwolnionych przez Big Techy w ostatnich tygodniach

50 tysięcy osób zwolnionych przez Big Techy w osta...

cyberdefence24.pl 2 lat temu Alphabet, właściciel m.in. Google'a i YouTube'a, zwolniła 12 tys. osób, czyli 6 proc. wszystkich pracowników. W ostatnich miesiącach etaty redukowały też firmy Amazon, Microsoft i Meta (Facebook, Instagram) - koncerny technologiczne zwolniły w sumie ...
Jak przez weekend można było robić darmowe zakupy w Żabce

Jak przez weekend można było robić darmowe zakupy ...

zaufanatrzeciastrona.pl 2 lat temu W ostatni weekend niektóre zakamarki sieci zalały zrzuty ekranu aplikacji Żabki, w której pojawiały się niebotyczne salda żappsów (żabkowej "waluty"), czasem sięgające setek tysięcy. Niektórzy oszuści zdążyli się solidnie obłowić, robiąc "zakupy za d...
Ofiaromat, elektroniczna taca. Jak Kościół podąża za technologią

Ofiaromat, elektroniczna taca. Jak Kościół podąża ...

politykabezpieczenstwa.pl 2 lat temu Do polskiego Kościoła weszły w 2019 roku i od tamtego czasu jest ich już kilkaset w świątyniach na terenie naszego kraju. Są alternatywą dla tradycyjnej tacy, która pozwala na wygodniejsze i bezpieczniejsze wpłacanie ofiar. Mowa o ofiaromatach, e-tac...
Kolejny incydent bezpieczeństwa MailChimpa. To już trzecia wpadka w ciągu roku

Kolejny incydent bezpieczeństwa MailChimpa. To już...

cyberdefence24.pl 2 lat temu Popularny dostawca narzędzi do marketingu e-mail – firma MailChimp – poinformowała o kolejnym, już trzecim w ciągu roku incydencie bezpieczeństwa, w ramach którego hakerzy zyskali nieuprawniony dostęp do danych platformy.
Jaki antywirus wybrać w 2023 roku?

Jaki antywirus wybrać w 2023 roku?

politykabezpieczenstwa.pl 2 lat temu Pomimo faktu, iż Internet stał się w ciągu ostatnich dwóch dekad znacznie bezpieczniejszym i bardziej przewidywalnym miejscem, krążenie po sieci bez odpowiedniego zestawu zabezpieczeń jest w dalszym ciągu bardzo złym pomysłem. Dotyczy to zwłaszcza os...
AIS – czyli jak śledzić statki i ruch morski

AIS – czyli jak śledzić statki i ruch morski

rynekinformacji.pl 2 lat temu Planujesz wakacje na statku, albo chciałbyś dowiedzieć się jak wygląda ruch morski w czasie rzeczywistym?…
Dyrektor generalna TikToka na Polskę i CEE odchodzi ze stanowiska

Dyrektor generalna TikToka na Polskę i CEE odchodz...

cyberdefence24.pl 2 lat temu Sylwia Chada, dyrektor generalna TikToka na Polskę i CEE (Europę Środkową i Wschodnią), poinformowała, iż odchodzi ze stanowiska. Nie zdradziła swoich planów na przyszłość.
Otrzymałeś SMSa z informacją o pożyczce z PKO BP? Uwaga na scam!

Otrzymałeś SMSa z informacją o pożyczce z PKO BP? ...

sekurak.pl 2 lat temu Jeden z czytelników przesłał nam informację o takiej akcji: Całość dla zmyłki wysłana z nadpisu PKO BP (zespoofowany nadawca) jeżeli nie brałeś żadnej pożyczki, oddzwoniłbyś do banku na numer z SMSa, żeby wyjaśnić o co tutaj chodzi? Błąd! Bo dodzwoni...
Powraca trend fałszywych domen i instalatorów. Jak się chronić przed malwaretising?

Powraca trend fałszywych domen i instalatorów. Jak...

avlab.pl 2 lat temu W przeciągu kilku ostatnich tygodni obserwujemy wzrost złośliwego systemu pobieranego z Internetu za pośrednictwem złośliwych reklam (malwertising). Jest to drugi najpopularniejszy sposób dostarczania malware do systemów Windows zaraz za pocztą elekt...
Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

Czy z jakiegoś serwisu ciekną dane kart kredytowyc...

sekurak.pl 2 lat temu Nowa funkcja jest w tej chwili w wersji beta i budzi na tyle duże zainteresowanie, iż w tej chwili wchodząc na serwis https://canarytokens.org/generate i wybierając wygenerowanie numeru karty kredytowej, możemy spotkać się z takim komunikatem: jeżeli...
Canary Tokens

Canary Tokens

youtube.com 2 lat temu Tak wygląda fałszywy numer karty kredytowej. Gdy ktoś spróbuje nim zapłacić - otrzymasz powiadomienie. To najnowsza funkcja serwisu Canary Tokens. Wygenerowany numer możesz wysłać na swojego maila. Gdy ktoś go użyje - wiesz, iż włamali Ci się na pocz...
Ograniczanie logów pojawiających się na konsoli serwera

Ograniczanie logów pojawiających się na konsoli se...

nfsec.pl 2 lat temu Wiadomości jądra Linux po starcie systemu powinny być dostępne tylko dla administratora. To samo tyczy się jego wskaźników. Analogicznie możemy postąpić z logami jądra, które są wyświetlane na konsoli podczas i po starcie serwera. Za ich wyświetlanie...
Socjohackerzy wbili się do infrastruktury Riot Games. "Mamy tymczasowe problemy z dostarczeniem nowego contentu".

Socjohackerzy wbili się do infrastruktury Riot Gam...

sekurak.pl 2 lat temu Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze: Poza tym, iż użyto socjotechniki, kilka więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych El...
#CyberMagazyn: Jak wojny czipowe odbiją się na przyszłości gospodarki i społeczeństwa?

#CyberMagazyn: Jak wojny czipowe odbiją się na prz...

cyberdefence24.pl 2 lat temu Nowa zimna wojna między USA a Chinami zmieni nie tylko krajobraz rozwoju nowych technologii, ale też wpłynie znacząco na kwestie społeczne w Stanach Zjednoczonych.
Google for Startups poszukuje startupów od cyberbezpieczeństwa. Właśnie uruchomiło nowy program akceleracji

Google for Startups poszukuje startupów od cyberbe...

mamstartup.pl 2 lat temu Google for Startups ogłosił nowy program skierowany do firm w sektorze cyberbezpieczeństwa. Growth Academy: Cybersecurity to projekt, który ma na celu wzmocnić startupy poprzez mentoring, dostęp do liderów branży, wsparcie strategiczne, rozwój kompet...
Twitter: Zewnętrzne aplikacje naruszały zasady, ale nie powiemy jakie

Twitter: Zewnętrzne aplikacje naruszały zasady, al...

cyberdefence24.pl 2 lat temu Zewnętrzne aplikacje służące do obsługi Twittera zostały przez tę platformę odcięte od interfejsu programistycznego API, bo – jak twierdzi serwis – naruszały zasady. Twitter nie chce jednak sprecyzować, jakie.
NGL - aplikacja do "anonimowych wiadomości"

NGL - aplikacja do "anonimowych wiadomości"

youtube.com 2 lat temu Na Instagramie popularność zdobywa aplikacja NGL. Reklamuje się jako miejsce do wysyłania "anonimowych wiadomości". Jest tylko jeden malutki problem. Osoba zbierająca odpowiedzi ma guzik "kto to wysłał". Za 11 złotych tygodniowo widzi wskazówkę na te...
Pilot do Google TV nie potrzebuje baterii. Ładuje się sam

Pilot do Google TV nie potrzebuje baterii. Ładuje ...

politykabezpieczenstwa.pl 2 lat temu Korzystasz z Google TV lub Android TV? Z pewnością ucieszy Cię informacja, iż powstał nowy, referencyjny model pilota do ich obsługi. To prawdziwa rewolucja w sprzęcie tego typu. Dlaczego? Nie ma on bowiem żadnej baterii i samodzielnie się ładuje!......
Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

Ciekawy sposób na ukrywanie scamowych linków na Li...

sekurak.pl 2 lat temu Świeży mini case study, o którym poinformował nas czytelnik: Gdzie prowadzi ten wpis? Na pierwszy rzut oka wygląda, iż do polsatnews.pl. jeżeli przypatrzycie się zrzutowi powyżej – nie ma tam żadnej literówki. jeżeli klikniecie w linka, wylądujecie… ...
Wrocław. Ktoś rozkleja plakaty z takim kodem QR… "zbiór informacji o obywatelach Ukrainy". Link prowadzi do Proton Drive…

Wrocław. Ktoś rozkleja plakaty z takim kodem QR… "...

sekurak.pl 2 lat temu Jeden z czytelników przesłał nam dzisiaj rano takie zdjęcie: Z ciekawostek – tutaj lokalizacja tego miejsca na Google Street View: Gdzie prowadzi QR kod? Do adresu: drive.proton[.]me (usługa storage cloudowego od Protona). Tam z kolei plik .doc: oświ...
Europejskie Geoportale – czyli jak znaleźć działkę za granicą

Europejskie Geoportale – czyli jak znaleźć działkę...

rynekinformacji.pl 2 lat temu Geoportal to narzędzie, które pozwala na dostęp do map i danych przestrzennych na terenie naszego…
Ważna zmiana dla producentów. NASK będzie wystawiał międzynarodowe certyfikaty cyberbezpieczeństwa

Ważna zmiana dla producentów. NASK będzie wystawia...

cyberdefence24.pl 2 lat temu Jednostka Certyfikująca NASK-PIB będzie miała prawo do wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych, które będą uznawane w wielu krajach Europy. Tym samym, certyfikaty Common Criteria potwierdzą, iż spełniają one wymagania...
NASK gotowy do wystawiania międzynarodowych certyfikatów cyberbezpieczeństwa dla Polskich i zagranicznych produktów IT

NASK gotowy do wystawiania międzynarodowych certyf...

security-ops.pl 2 lat temu NASK, reprezentujący Polskę, został przyjęty do ekskluzywnego grona pełnoprawnych uczestników międzynarodowego porozumienia SOG-IS MRA. Oznacza to, iż Jednostka Certyfikująca NASK-PIB dysponuje prawem do wydawania certyfikatów cyberbezpieczeństwa dla...
Skalowalny komputer w chmurze? Poznaj Windows 365

Skalowalny komputer w chmurze? Poznaj Windows 365

zgoda.net 2 lat temu Pierwszy raz słyszysz o Windows 365? To stosunkowo nowa usługa wirtualnego pulpitu skierowana do użytkowników biznesowych. Zanosi się jednak na to, iż niedługo zdominuje rynek rozwiązań Desktop as a Service (DaaS). Dowiedz się, jak działa Windows 365...
Googlał jaki OS jest najlepszy, jeżeli jego komputer posiada 4 GB RAM-u. Pierwszy zwrócony link – wpis wygenerowany przez AI

Googlał jaki OS jest najlepszy, jeżeli jego komput...

sekurak.pl 2 lat temu Dyskusja dookoła tego tematu – tutaj. Historia obrazkowa w trzech częściach poniżej: Po kliknięciu w pierwszy wynik Googla, za pierwszym razem rzeczywiście u mnie pojawiał się efekt widoczny poniżej (kolejne próby – inne wyniki – to uwaga dla osób,.....

Popularne

TikTok inwestuje miliard dolarów w budowę europejskiej serwerowni. Czy nasze dane będą w końcu odcięte od chińskich służb?

TikTok inwestuje miliard dolarów w budowę europejskiej serwe...

3 dni temu 168
Jesteś uprzejmy dla AI? Tracisz czas i zasoby

Jesteś uprzejmy dla AI? Tracisz czas i zasoby

3 dni temu 159
XRP czy XLM? Który z nich najlepiej zastąpi SWIFT? Grok i ChatGPT dają zaskakującą odpowiedź

XRP czy XLM? Który z nich najlepiej zastąpi SWIFT? Grok i Ch...

3 dni temu 155
Włamanie na 4chan: To koniec internetowej legendy? A może „tylko” kolejna kontrowersja? Czy w sieci da się pozostać anonimowym?

Włamanie na 4chan: To koniec internetowej legendy? A może „t...

4 dni temu 148
Apple: Pegasus atakuje użytkowników iPhonów

Apple: Pegasus atakuje użytkowników iPhonów

3 dni temu 146
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.