Serwisy SEC

Writeup: FlareOn 2022: 003 - Magic 8 Ball

Writeup: FlareOn 2022: 003 - Magic 8 Ball

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE wraz z plikami towarzyszącymi: Magic8Ball.exe SDL2.dll SDL2_image.dll SDL2_ttf.dll assets/ libjpeg-9.dll libpng16-16.dll libtiff-5.dll libwebp...
Writeup: FlareOn 2022: 002 - Pixel Poker

Writeup: FlareOn 2022: 002 - Pixel Poker

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE: PixelPoker.exe readme.txt Przed przystąpieniem do analizy odczytałem zawartość pliku tekstowego: Welcome to PixelPoker ^_^, the pixel game th...
Writeup: FlareOn 2022: 001 - Flaredle

Writeup: FlareOn 2022: 001 - Flaredle

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest strona html z osadzonym javascriptem. Dostępne pliki to: index.html script.js style.css words.js 3. Analiza kodu Kluczowym fragmentem był kod: if (gu...
YouTube próbuje zablokować blokady reklam w ramach nowego projektu

YouTube próbuje zablokować blokady reklam w ramach...

itreseller.com.pl 2 lat temu Google próbuje zablokować aplikacje do blokowania reklam, wygląda na to, iż YouTube może zacząć blokować ad-blockery. Użytkownik Reddit o nicku Sazk100 opublikował zrzut ekranu nowego komunikatu na YouTube, informującego, iż ad-blockery nie są już do...
Intel jest w trakcie badania, jak poważny był wyciek danych od MSI, gdzie ukradziono też klucze platformy Intel Boot Guard

Intel jest w trakcie badania, jak poważny był wyci...

itreseller.com.pl 2 lat temu Intel podobno prowadzi dochodzenie w sprawie dużego wycieku kluczy prywatnych wykorzystywanych przez funkcję Intel Boot Guard, która wspomaga blokowanie instalacji złośliwego firmware’u. Jak podaje Bleeping Computer, MSI w marcu doznało naruszenia be...
Google Authenticator dodaje możliwość skonfigurowania kopii zapasowej w cloudzie.

Google Authenticator dodaje możliwość skonfigurowa...

sekurak.pl 2 lat temu Tracisz telefon gdzie miałeś Google Authenticator generujący kody 2FA. To teraz masz problem, bo nie dostaniesz się do wielu swoich kont. Google od niedawna ma na to rozwiązanie: We are excited to announce an update to Google Authenticator, across......
Allegro w Czechach. Nowa szansa dla sprzedawców?

Allegro w Czechach. Nowa szansa dla sprzedawców?

legalniewsieci.pl 2 lat temu Portal Allegro od lat pozostaje najpopularniejszym w naszym kraju serwisem typu marketplace. Nie tak dawno pisaliśmy o innowacjach związanych z dedykowanym dla przedsiębiorców systemem płatności. Okazuje się, iż nie jest to jedyna nowość, którą wprow...
TikTok odpowiada na pytania o śledzenie brytyjskiej dziennikarki

TikTok odpowiada na pytania o śledzenie brytyjskie...

cyberdefence24.pl 2 lat temu W poniedziałek na łamach naszego serwisu opisaliśmy sprawę Cristiny Criddle, dziennikarki brytyjskiego "Financial Timesa". Kobieta była śledzona przez pracowników TikToka z Chin i USA z wykorzystaniem danych z jej konta. Zapytaliśmy platformę o tę sp...
Ważny dokument trafił do SPAM-u? Odbiorca ma obowiązek go odczytać

Ważny dokument trafił do SPAM-u? Odbiorca ma obowi...

politykabezpieczenstwa.pl 2 lat temu Nie da się ukryć, iż w obecnych czasach Internet, w tym skrzynki pocztowe, są zalewane wiadomościami oznaczonymi jako spam. W związku z tym, wielu użytkowników, w szczególności instytucje i urzędy, decyduje się na zastosowanie skutecznych rozwiązań a...
Korzystasz z bezpiecznego rozruchu w Windowsie? Twój komputer jest zagrożony!

Korzystasz z bezpiecznego rozruchu w Windowsie? Tw...

politykabezpieczenstwa.pl 2 lat temu Luka w bezpiecznym rozruchu systemów Windows umożliwiała działanie złośliwych oprogramowań. Korzystasz z tej funkcji? Koniecznie zaktualizuj system!
Nowy region przetwarzania danych Microsoft zwiększy efekty cyfryzacji biznesu

Nowy region przetwarzania danych Microsoft zwiększ...

itreseller.com.pl 2 lat temu Firmy chcą budować taką odporność biznesu, która przyniesie im coś więcej, niż tylko możliwość reagowania w czasie kryzysu. Celem jest napędzanie wzrostu poprzez wyzwolenie potencjału cyfryzacji. Wraz z otwarciem nowego regionu przetwarzania danych w...
"Zapytanie ofertowe" - nowa kampania GuLoadera

"Zapytanie ofertowe" - nowa kampania GuLoadera

cert.orange.pl 2 lat temu GuLoader to jedno z najpopularniejszych zagrożeń w polskiej sieci. Niby taki niepozorny, niby...
To oni czyhają na twoje pieniądze. Jak się chronić? | Prosto o cyber

To oni czyhają na twoje pieniądze. Jak się chronić...

cyberdefence24.pl 2 lat temu Z roku na rok rośnie liczba przestępstw o charakterze finansowym. Jak chronić się przed scamem, fałszywymi inwestycjami, reklamami, których celem jest naciągnięcie nas i pozbawienie pieniędzy? O tym opowiada Paweł Piekutowski, kierownik Departamentu ...
Problem cyberprzemocy. Powstał poradnik mający pomóc walczyć z tym zjawiskiem

Problem cyberprzemocy. Powstał poradnik mający pom...

cyberdefence24.pl 2 lat temu W ramach minimalizowania skutków cyberprzemocy rekomendowane jest rozwijanie kompetencji społecznych i indywidualnych (np. empatii) wśród uczniów. Głównym podmiotem mającym za zadanie pomagać w realizacji programu profilaktycznego ograniczającego zja...
TikTok opóźnia start platformy e-commerce w USA przez niepewną przyszłość

TikTok opóźnia start platformy e-commerce w USA pr...

cyberdefence24.pl 2 lat temu TikTok, ze względu na niepewną przyszłość w USA, opóźnia uruchomienie tam swojej platformy e-commerce. Miała ruszyć wiosną tego roku. Tymczasem, najwcześniej jej start może mieć miejsce w czerwcu - a i to nie jest pewna data.
Amerykański Kongres bierze się za regulacje big techów?

Amerykański Kongres bierze się za regulacje big te...

politykabezpieczenstwa.pl 2 lat temu Amerykańscy politycy są zgodni – trzeba uregulować rynek big techów. Tylko czy nie jest na to za późno? Co zmieni się w świecie technologii?
Oszustwa w internecie. Rekordowe statystyki w Polsce

Oszustwa w internecie. Rekordowe statystyki w Pols...

cyberdefence24.pl 2 lat temu Polacy są ofiarami cyberprzestępców i trend ten stale rośnie. Liczba oszustw i innych wrogich działań w sieci z roku na rok jest coraz większa. "Mamy do czynienia z kolejnym rekordowym wynikiem, jeżeli chodzi o liczbę zarejestrowanych i obsłużonych ...
Polka oddała we Włoszech telefon do naprawy. Po jakimś czasie zniknęło z jej konta 87000 euro. Policja ostrzega.

Polka oddała we Włoszech telefon do naprawy. Po ja...

sekurak.pl 2 lat temu Intrygujący przypadek opisuje policja w Nysie: Na początku maja do naszej komendy zgłosiła się kobieta, która powiadomiła o popełnieniu oszustwa. Jak oświadczyła na terytorium Włoch przekazała swój telefon do naprawy. Jak się później okazało, z jej k...
Strażackie święto w Targach Kielce już w czerwcu!

Strażackie święto w Targach Kielce już w czerwcu! ...

security-ops.pl 2 lat temu Międzynarodowe Targi Sprzętu i Wyposażenia Straży Pożarnej i Służb Ratowniczych Kielce IFRE-EXPO zapraszają do Targów Kielce od 15 do 17 czerwca 2023 roku. Wszystkie poprzednie edycje targów branży pożarniczej potwierdziły, iż Targi Kielce to najleps...
Brytyjska dziennikarka była śledzona przez TikToka?

Brytyjska dziennikarka była śledzona przez TikToka...

politykabezpieczenstwa.pl 2 lat temu Dziennikarka "Financial Times" miała być śledzona przez czwórkę pracowników TikToka. O "incydencie" poinformowała ją sama platforma. To nie pierwszy raz, gdy coś takiego ma miejsce.
YunoHost – kopia zapasowa

YunoHost – kopia zapasowa

blog.tomaszdunia.pl 2 lat temu 🇬🇧 Go to english version of this post / Przejdź do angielskiej wersji tego wpisu W poprzednich wpisach opisałem jak zainstalować środowisko YunoHost oraz jak uruchomić na nim pierwszą aplikacji – instancję WriteFreely. Następnym naturalnym krokiem ja...
VIII Forum bezpieczeństwa morskiego państwa FBM 2023

VIII Forum bezpieczeństwa morskiego państwa FBM 20...

security-ops.pl 2 lat temu W dniu 15 czerwca 2023 roku w Hotel Novotel Warszawa Airport odbędzie się ósma edycja Forum Bezpieczeństwa Morskiego Państwa FBM 2023. Konferencja ta poświęcona jest wyzwaniom jakie niesie ze sobą szeroko rozumiane bezpieczeństwo morskie RP. Wydarzen...
Oszustwa na kody QR coraz częstsze? Uwaga na te schematy

Oszustwa na kody QR coraz częstsze? Uwaga na te sc...

cyberdefence24.pl 2 lat temu Cyberprzestępcom nie brakuje pomysłów, by naciągnąć internautów i pozbawić ich danych i/lub pieniędzy. Na popularności w ostatnim czasie ma zyskiwać quishing, czyli oszustwo z wykorzystaniem kodów QR. Wskazujemy, na co trzeba uważać.
Strategiczne dla Polski podmioty powinny mieć się na baczności – analiza rosyjskiej grupy hakerów APT-29

Strategiczne dla Polski podmioty powinny mieć się ...

avlab.pl 2 lat temu Analiza rosyjskiej grupy cyberprzestępczej APT-29 Cyberprzestępcza grupa Cozy Bear (znana także jako APT-29) jest jedną z najbardziej aktywnych grup hakerów powiązanych z rządem rosyjskim. Rosja jest krajem, z którego wywodzą się największe potęgi we...
Branża technologiczna chce zmian w unijnym Akcie o danych

Branża technologiczna chce zmian w unijnym Akcie o...

cyberdefence24.pl 2 lat temu Przedstawiciele branży technologicznej domagają się zmian w unijnym Akcie o danych. Celem lobbingu jest złagodzenie zapisów dotyczących obowiązku dzielenia się danymi przez firmy np. z instytucjami publicznymi.
Google udostępnia nową metodę uwierzytelniania bez hasła – Passkeys

Google udostępnia nową metodę uwierzytelniania bez...

kapitanhack.pl 2 lat temu W Światowy Dzień Hasła, który przypada 4 maja, Google uruchomiło nową funkcję o nazwie "klucze dostępu" (Passkeys), zapewniającą użytkownikom uwierzytelnianie...
Kongres w końcu zabiera się za regulacje Big Techów. Co rozważa? [ANALIZA]

Kongres w końcu zabiera się za regulacje Big Techó...

cyberdefence24.pl 2 lat temu Amerykańscy politycy ponad podziałami zgadzają się co do tego, iż sektor technologiczny trzeba uregulować na poziomie federalnym. Kongres szykuje się do pracy nad regulacjami, które obejmą w szczególności media społecznościowe. Czego mogą spodziewać ...
Co zrobić, gdy nie mamy na stanie towaru, który już sprzedaliśmy?

Co zrobić, gdy nie mamy na stanie towaru, który ju...

legalniewsieci.pl 2 lat temu Mimo coraz większego poziomu zaawansowania sklepów internetowych przez cały czas zdarzają się w ich działaniu dość prozaiczne błędy. Czasem oprogramowanie sklepu bądź błąd ludzki mogą doprowadzić do sytuacji, w której zawrzemy umowę sprzedaży towaru ...
Cyberbezpieczeństwo AD 2022 okiem CERT Orange Polska

Cyberbezpieczeństwo AD 2022 okiem CERT Orange Pols...

itwiz.pl 2 lat temu Raport CERT Orange Polska podsumowuje ubiegły rok pod kątem cyberbezpieczeństwa: phishing, ataki DDoS i złośliwe oprogramowanie w czołówce zagrożeń. Na 2023 rok zapowiadany jest dalszy wzrost skali oraz złożoności incydentów z obszaru cybersec. Wedłu...
Hakerzy z Dragon Breath z nową techniką ataku

Hakerzy z Dragon Breath z nową techniką ataku

kapitanhack.pl 2 lat temu Specjaliści z Sophos wykryli niedawno złośliwą aktywność polegającą na klasycznym DLL side-loadingu, ale ze zwiększoną złożonością i dodatkową warstwą wykonania....
5 najlepszych praktyk w zarządzaniu hasłami w firmie

5 najlepszych praktyk w zarządzaniu hasłami w firm...

politykabezpieczenstwa.pl 2 lat temu W dzisiejszych czasach, gdzie cyberbezpieczeństwo jest najważniejsze dla sukcesu każdej firmy, zarządzanie hasłami odgrywa istotną rolę. Zapewnienie bezpieczeństwa haseł pracowników jest koniecznością, a nie luksusem. Przedstawiamy 5 najlepszych pra...
PATRONAT MEDIALNY: Incident Busters Forum 2023

PATRONAT MEDIALNY: Incident Busters Forum 2023

politykabezpieczenstwa.pl 2 lat temu Zapraszamy do udziału w najnowocześniejszej konferencji cyberbezpieczeństwa – Incident Busters Forum 2023! jeżeli Twoja organizacja posiada SOC, korzysta z usług dostawcy usług cybersecurity lub planuje utworzenie zespołu SOC, to ta konferencja jest ...
Zostaliśmy Patronem konferencji CONFidence

Zostaliśmy Patronem konferencji CONFidence

cybsecurity.org 2 lat temu CONFidence, międzynarodowa konferencja cybersecurity – 5-6 czerwca 2023 ponownie w Krakowie najważniejsze tematy z branży cyberbezpieczeństwa i cenieni specjaliści z całego świata – 23 edycja konferencji CONFidence odbędzie się 5-6 czerwca 2023 w EXP...
Konsultacje Komisji Europejskiej nad Cyber Solidarity Act i Cyber Skills Proposal Amendment

Konsultacje Komisji Europejskiej nad Cyber Solidar...

security-ops.pl 2 lat temu Komisja Europejska rozpoczęła publiczne konsultacje dwóch istotnych projektów: uzasadnienia do projektu Cyber Solidarity Act, którego celem jest wzmocnienie zdolności Unii Europejskiej w zakresie cyberbezpieczeństwa, oraz The Cyber Skills Proposal Am...
Hakerzy wykradli prywatne klucze dla produktów MSI, ułatwiając ich atakowanie

Hakerzy wykradli prywatne klucze dla produktów MSI...

itreseller.com.pl 2 lat temu Cyberprzestępcy mogą mieć łatwiejszy dostęp do laptopów MSI po tym, jak gang zajmujący się ransomware ujawnił prywatne klucze do podpisywania kodu dla produktów firmy. Źródła przecieku sięgają grupy znanej jako Money Message, która w zeszłym miesiącu...
Google szkoli z cyberbezpieczeństwa

Google szkoli z cyberbezpieczeństwa

kapitanhack.pl 2 lat temu Google ogłosiło w czwartek nowy program szkoleń z zakresu cyberbezpieczeństwa. Ci, którzy zapiszą się na zajęcia, przygotują się do kariery...
Tradycyjny podpis to przeszłość? Samsung zaangażowany w rozwój paperless

Tradycyjny podpis to przeszłość? Samsung zaangażow...

cyberdefence24.pl 2 lat temu Tradycyjny podpis złożony na papierze odchodzi do lamusa? Samsung zaangażował się w prace nad signaturiX, czyli jednym z innowacyjnych rozwiązań paperless. Odbywa się to na podstawie trójstronnego partnerstwa technologicznego, które zawarły także tak...
Identyfikator twarzy nie działa: jak to naprawić

Identyfikator twarzy nie działa: jak to naprawić

pl.techbriefly.com 2 lat temu Niedziałający Face ID to frustrujący, ale możliwy do rozwiązania problem, ponieważ Face ID to popularna funkcja w wielu produktach Apple, takich jak iPhone i iPad ...
CTO i współzałożyciel Secfense, Marcin Szary, gościem RK w niedzielę o 21:00

CTO i współzałożyciel Secfense, Marcin Szary, gośc...

zaufanatrzeciastrona.pl 2 lat temu Rok Linuksa na desktopie jakoś ciągle nie nadchodzi, ale rok, w którym pozbędziemy się haseł, wydaje się pędzić do nas wielkimi krokami. Czas zatem przyjrzeć się technologii passwordless, a w ten świat zabierze nas ekspert. Poznajcie Marcina. Kilka d...
#CyberMagazyn: Wspólna strategia cyberobrony państw nordyckich powinna być inspiracją

#CyberMagazyn: Wspólna strategia cyberobrony państ...

cyberdefence24.pl 2 lat temu Zagrożenia w cyberprzestrzeni to nieustannie zmieniająca się rzeczywistość, na którą kraje nordyckie postanowiły odpowiedzieć, formułując wspólną strategię cyberobrony i pogłębiając współpracę transgraniczną. Powinniśmy się od nich uczyć.
RK127 - CTO i współzałożyciel Secfense, Marcin Szary | Rozmowa Kontrolowana

RK127 - CTO i współzałożyciel Secfense, Marcin Sza...

youtube.com 2 lat temu CTO i współzałożyciel Secfense, Marcin Szary, jest gościem 127 odcinka podcastu Rozmowa Kontrolowana
Discord brak usterki kanałów tekstowych: jak to naprawić

Discord brak usterki kanałów tekstowych: jak to na...

pl.techbriefly.com 2 lat temu Discord brak usterki kanałów tekstowych to błąd, który bardzo popularna platforma komunikacyjna frustruje swoich użytkowników, mimo iż jest używana przez miliony ludzi na całym świecie ...
Zobacz analizę sposobu działania przestępców w ataku na inwestycje w akcje Baltic Pipe

Zobacz analizę sposobu działania przestępców w ata...

sekurak.pl 2 lat temu TL;DR – Nasz Czytelnik prześledził ścieżkę ataku na inwestycje w akcje Baltic Pipe, czyli jednego z lepiej przygotowanych scamów w ostatnim czasie odnoszących się do sytuacji geopolitycznej w naszym kraju. W dzisiejszym świecie, reklamy są podstawowy...
Co to jest trojan? Jak działają konie trojańskie?

Co to jest trojan? Jak działają konie trojańskie?

kwestiabezpieczenstwa.pl 2 lat temu Co to jest trojan? Jak działają konie trojańskie w komputerze? Rodzaje trojanów, metody infekcji, ochrona, usuwanie.
Dane pod specjalnym nadzorem – O chmurze Microsoft Azure w Polsce i tym, dlaczego geografia ma znaczenie, mówi Krzysztof Malesa z Microsoft

Dane pod specjalnym nadzorem – O chmurze Microsoft...

itreseller.com.pl 2 lat temu Microsoft Azure Poland Central to pierwszy w Europie Środkowo-Wschodniej region należący do największej globalnej sieci usług chmurowych. W roku obchodów 30-lecia obecności na polskim rynku firma Microsoft udostępnia klientom z Polski bezpieczeństwo ...
Federalna Komisja Handlu chce zakazać Mecie zarabiania na danych dzieci

Federalna Komisja Handlu chce zakazać Mecie zarabi...

cyberdefence24.pl 2 lat temu FTC (ang. Federal Trade Commission) przedstawiła pomysł, według którego na firmę Meta miałby zostać nałożony zakaz zarabiania na danych, należących do niepełnoletnich użytkowników. Komisja znalazła też "kilka luk i słabości w programie ochrony prywat...
Nowe firmy w programie PWCyber

Nowe firmy w programie PWCyber

security-ops.pl 2 lat temu Trzy nowe firmy dołączyły do Programu Współpracy w Cyberbezpieczeństwie. Głównym celem Programu PWCyber jest zwiększenie potencjału narodowego w zakresie technologii cyberbezpieczeństwa. Program Współpracy w Cyberbezpieczeństwie Program Współpracy w ...
Najnowocześniejsze centra danych Microsoft już w Polsce – Na pierwszym regionie chmury Azure w CEE skorzystają wszyscy, podkreśla Marta Gasik z Microsoft

Najnowocześniejsze centra danych Microsoft już w P...

itreseller.com.pl 2 lat temu Inwestycja Microsoft w polski region przetwarzania danych w chmurze jest kamieniem milowym w 30-letniej już historii firmy na polskim rynku. Po raz pierwszy klienci w Polsce dostają dostęp do najbardziej zaufanej i zaawansowanej technologicznie chmur...
Google dodaje weryfikację poczty poprzez niebieski znacznik do Gmaila

Google dodaje weryfikację poczty poprzez niebieski...

itreseller.com.pl 2 lat temu Twitter nie jest już jedyną usługą online używającą niebieskich znaków kontrolnych, ponieważ Google w tym tygodniu zaadoptował podobną ikonę weryfikacji do użytku przez marki w Gmailu. Znacznik kontrolny potwierdza, iż czytasz e-mail od prawdziwej ma...
Płatności odroczone - nowy hit w branży e-commerce

Płatności odroczone - nowy hit w branży e-commerce...

legalniewsieci.pl 2 lat temu Już od dłuższego czasu większość dużych sklepów internetowych oferuje swoim klientom możliwość zapłacenia za swoje zamówienie np. z upływem 30 dni od jego dokonania. Opcja ta oferowana jest także coraz częściej na portalach internetowyc...

Popularne

"Nie klikaj!". Ważny komunikat banku w sprawie płatności. Musisz tego pilnować, żeby nie stracić pieniędzy

"Nie klikaj!". Ważny komunikat banku w sprawie płatności. Mu...

5 dni temu 144
Bezpieczna przestrzeń w sieci - jak działają serwery VPS i dlaczego warto ich używać?

Bezpieczna przestrzeń w sieci - jak działają serwery VPS i d...

4 dni temu 131
Tak zmieni się mObywatel. Ministerstwo odkrywa karty

Tak zmieni się mObywatel. Ministerstwo odkrywa karty

4 dni temu 130
Chcą nas nauczyć rozmawiać ze zwierzętami. To już się dzieje

Chcą nas nauczyć rozmawiać ze zwierzętami. To już się dzieje...

4 dni temu 127
Sztuczna inteligencja nie zabierze pracy wszystkim. Oto 20 zawodów, które są najbezpieczniejsze

Sztuczna inteligencja nie zabierze pracy wszystkim. Oto 20 z...

4 dni temu 124
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.