Serwisy SEC

Writeup: FlareOn 2021: 008 - beelogin

Writeup: FlareOn 2021: 008 - beelogin

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest plik beelogin.html 3. Wstępna analiza Po uruchomieniu widoczny był formularz: gwałtownie można zauważyć, iż kodu jest… dużo: niemalże 60 000 linii ko...
Writeup: FlareOn 2021: 008 - beelogin

Writeup: FlareOn 2021: 008 - beelogin

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest plik beelogin.html 3. Wstępna analiza Po uruchomieniu widoczny był formularz: gwałtownie można zauważyć, iż kodu jest… dużo: niemalże 60 000 linii ko...
Writeup: FlareOn 2021: 007 - spel

Writeup: FlareOn 2021: 007 - spel

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest plik spel.exe 3. Analiza wstępna Po uruchomieniu zobaczyłem komunikat o błędzie: Czyżby z aplikacją było coś nie tak? Myślałem iż coś jest nie...
Writeup: FlareOn 2021: 006 - PetTheKitty

Writeup: FlareOn 2021: 006 - PetTheKitty

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania plik był IR_PURRMACHINE.pcapng 'IR_PURRMACHINE.pcapng' README.txt W pliku txt znajdowała się wiadomość: Hello, Recently we experienced an attack against o...
Writeup: FlareOn 2021: 005 - FLARE Linux VM

Writeup: FlareOn 2021: 005 - FLARE Linux VM

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik 05_FLARE_Linux_VM.7z. W archiwum znajdowały się 4 pliki: 'FLARE Linux VM.mf' 'FLARE Linux VM.ovf' FLARE_Linux_VM-disk1.vmdk intro.txt Plik teksto...
Writeup: FlareOn 2021: 004 - myaquaticlife

Writeup: FlareOn 2021: 004 - myaquaticlife

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania plik myaquaticlife.exe myaquaticlife.exe 3. Wstępna analiza Na początku pozyskałem podstawowe informacje o pliku wykonywalnym: remnux@remnux:~/RE/04$ file...
Writeup: FlareOn 2021: 003 - antioch

Writeup: FlareOn 2021: 003 - antioch

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik antioch.tar antioch.tar Zawartość archiwum stanowiły pliki i katalogi: 09e6fff53d6496d170aaa9bc88bd39e17c8e5c13ee9066935b089ab0312635ef 1c5d28d65...
Writeup: FlareOn 2021: 001 - credchecker

Writeup: FlareOn 2021: 001 - credchecker

whitehatlab.eu 2 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest strona html z osadzonym javascriptem. Dostępne pliki to: admin.html img/goldenticket.png img/logo.png Ze względu na fakt, iż implementacja logiki pro...
Przestępcy wysyłają fałszywego "pudełkowego MS Office" – aby skłonić ofiary do instalacji złośliwego oprogramowania

Przestępcy wysyłają fałszywego "pudełkowego MS Off...

sekurak.pl 2 lat temu O temacie informuje Sky News, a technika jest względnie prosta, czyli ktoś otrzymuje tradycyjną pocztą pudełko wyglądające na całkiem normalnego MS Office, w środku pendrive wyglądający na całkiem normalny (instalacyjny), ale na pendrive jest… złośli...
Najnowsze techniki i rodzaje ataków phishingowych - raport HP Wolf Security

Najnowsze techniki i rodzaje ataków phishingowych ...

di.com.pl 2 lat temu Grupy cyberprzestępców rozprzestrzeniających rodziny złośliwego systemu – w tym QakBot, IceID, Emotet i RedLine Stealer – wykorzystują do tego pliki skrótów (LNK). Skróty zastępują makra pakietu Office, które zaczynają być domyślnie blokowane. Następ...
Audyt algorytmów i modeli moderacji treści TikToka. Stoi za nim Oracle

Audyt algorytmów i modeli moderacji treści TikToka...

cyberdefence24.pl 2 lat temu Firma Oracle rozpoczęła audyt algorytmów TikToka i stosowanych przez tę platformę modeli moderacji treści. Audyt jest odpowiedzią na rosnące w USA obawy pod względem możliwości wykorzystania tej aplikacji przez Pekin do celów szpiegowskich i wywieran...
Niemal 7 mln osób pobrało złośliwe rozszerzenia do przeglądarek

Niemal 7 mln osób pobrało złośliwe rozszerzenia do...

cyberdefence24.pl 2 lat temu Niemal 7 mln osób w okresie ostatnich dwóch lat pobrało złośliwe rozszerzenia do przeglądarek. 70 proc. z tych dodatków opiera swoje działanie na złośliwych skryptach reklamowych, które zalewają użytkowników niechcianym marketingiem.
Tokenizacja – czy to jest bezpieczne?

Tokenizacja – czy to jest bezpieczne?

politykabezpieczenstwa.pl 2 lat temu Jak działa tokenizacja? Czy to bezpieczne?
Analiza konkurencji w 5 krokach

Analiza konkurencji w 5 krokach

rynekinformacji.pl 2 lat temu Prześwietlenie działań konkurencji może decydować o sukcesie firmy, dlatego trzeba świadomie dobrać źródła informacji, na…
Amazon oskarża amerykański organ o nękanie menedżerów. W tle kłopoty koncernu

Amazon oskarża amerykański organ o nękanie menedże...

cyberdefence24.pl 2 lat temu Amazon oskarża amerykańską Federalną Komisję Handlu o nękanie menedżerów koncernu. Firma od dawna jest pod lupą regulatorów, którzy prowadzą liczne postępowania, które mają wyjaśnić podejrzenia dotyczące stosowania nieuczciwych praktyk względem konsu...
Włamanie do Twilio uderza w niewielką część użytkowników Signala

Włamanie do Twilio uderza w niewielką część użytko...

sekurak.pl 2 lat temu W ostatnim czasie pisaliśmy, iż konta pracowników Twilio, czyli dostawcy usług weryfikacji numeru dla komunikatora Signal – zostały przejęte atakiem socjotechnicznym. Twilio to amerykańska firma, która zapewnia programowalne narzędzia komunikacyjne ...
Awaria systemu rejestru domeny .pl. Zapytaliśmy NASK o szczegóły

Awaria systemu rejestru domeny .pl. Zapytaliśmy NA...

cyberdefence24.pl 2 lat temu W ostatni piątek i sobotę NASK informował o problemach z dostępnością systemu rejestru domeny .pl. Część usług nie była dostępna. Zapytaliśmy o szczegóły tej sprawy.
* Atak na Google Titan M

* Atak na Google Titan M

niebezpiecznik.pl 2 lat temu Dość istotny chip od Google został z sukcesem zaatakowany …jednym bajtem. Ale nie tylko opis tego ataku jest ciekawy. interesujący jest też timeline z kontaktu.Przeczytaj także: Obsługa incydentu – Google udostępnia GRR Google.ps hacked? Podmieniono ...
Chińscy giganci technologiczni przekazali dane o algorytmach władzom w Pekinie

Chińscy giganci technologiczni przekazali dane o a...

cyberdefence24.pl 2 lat temu Chińscy giganci technologiczni – koncerny Tencent i Alibaba oraz należący do firmy ByteDance TikTok - przekazali władzom w Pekinie szczegółowe dane na temat algorytmów, działających na ich platformach. To wymóg chińskich regulatorów.
Jak gry wykrywają oszustów?

Jak gry wykrywają oszustów?

youtube.com 2 lat temu Skąd gra wie, iż akurat ten gracz oszukuje? Dlaczego bany pojawiają się z opóźnieniem? Po co w grach systemy reputacji? Co to jest identyfikator sprzętowy? Jak projektuje się produkcje odporne na oszustwa? Na te pytania postaram się odpowiedzieć w......
Turystyka z (nie)zwykłymi mapami Google część 1

Turystyka z (nie)zwykłymi mapami Google część 1

rynekinformacji.pl 2 lat temu Wszyscy używamy map Google. Zawierają one informacje o restauracjach, atrakcjach, muzeach itp. Pozwalają też wyznaczyć…
Nowe złośliwe oprogramowanie, które rozprzestrzenia się poprzez YouTube

Nowe złośliwe oprogramowanie, które rozprzestrzeni...

kapitanhack.pl 2 lat temu Cyble Research Labs potwierdził w ostatnim raporcie, iż malware PennyWise oraz RedLine rozprzestrzeniają się poprzez kampanie na YouTube. Głównym celem...
Nowa, złośliwa koparka Monero

Nowa, złośliwa koparka Monero

kapitanhack.pl 2 lat temu Powszechną informacją jest to, iż najpopularniejszą kryptowalutą wybieraną przez cyberprzestępców w złośliwych wdrożeniach koperek jest Monero. Przemawia za tym wiele...
Konta pracowników Twilio przejęte "zaawansowanym" atakiem socjotechnicznym.

Konta pracowników Twilio przejęte "zaawansowanym" ...

sekurak.pl 2 lat temu Niedawno Cisco, teraz Twilio, które oświadczyło: (…) obecni oraz byli pracownicy zgłaszali ostatnio otrzymywanie wiadomości tekstowych rzekomo pochodzących z naszego działu IT. Typowe treści tekstowe sugerowały, iż hasła pracowników wygasły (…) i iż ...
#CyberMagazyn: Moderacja treści przy udziale rządu to polityczna cenzura

#CyberMagazyn: Moderacja treści przy udziale rządu...

cyberdefence24.pl 2 lat temu Zaangażowanie rządu w moderację treści w mediach społecznościowych stwarza poważne zagrożenie dla praw człowieka, które nabiera na znaczeniu tym bardziej, jeżeli w egzekwowanie standardów związanych z usuwaniem nielegalnych treści zaangażowane są org...
Spin Technology pozyskuje 16 mln dolarów. To spółka z portfela bValue

Spin Technology pozyskuje 16 mln dolarów. To spółk...

mamstartup.pl 2 lat temu Spin Technology, spółka portfelowa polskiego funduszu VC bValue, zamknęła kolejną rundę finansowania. Startup zajmujący się cyberbezpieczeństwem zebrał 16 milionów dolarów od Blueprint Equity, Santa Barbara Venture Partners i Blu Venture Investors.
Cyber, Cyber… – 241 – Zmiany w Traffic Light Protocol

Cyber, Cyber… – 241 – Zmiany w Traffic Light Proto...

cybsecurity.org 2 lat temu W podkaście Cyber, Cyber… Fundacji Bezpieczna Cyberprzestrzeń dzisiaj odcinek procesowy. Cyprian Gutkowski, Maciek Pyznar i Kamil Gapiński zajęli się tematem nowej rozpiski TLP (Traffic Light Protocol 2.0). Protokół ten jest rozpowszechniony w środo...
Pięć sposobów na zabezpieczenie tożsamości medycznej

Pięć sposobów na zabezpieczenie tożsamości medyczn...

di.com.pl 2 lat temu Cyfryzacja służby zdrowia poza wieloma zaletami ma też pewne mankamenty. Jednym z największych zagrożeń jest kradzież tożsamości medycznej.
Pole elektromagnetyczne w Polsce. 5G nam nie zagraża [POMIARY]

Pole elektromagnetyczne w Polsce. 5G nam nie zagra...

cyberdefence24.pl 2 lat temu Według danych Głównego Inspektora Ochrony Środowiska (GIOŚ) poziom pola elektromagnetycznego w Polsce pozostaje niezwykle niski - wskazuje Polska Izba Infromatyki i Telekomunikacji (PIIT). Wyniki pomiarów potwierdzają to, o czym branża telekomunikacy...
Pekin wie, gdzie są luki w oprogramowaniu. Co robi z tą wiedzą?

Pekin wie, gdzie są luki w oprogramowaniu. Co robi...

cyberdefence24.pl 2 lat temu Rząd w Pekinie może mieć wiedzę o podatnościach cyberbezpieczeństwa, zanim naprawią je firmy – ostrzega jeden z ważniejszych urzędników USA. Wynika to z ustaw, które regulują sposób zgłaszania błędów cyberbezpieczeństwa w oprogramowaniu w Chinach.
Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Super praca dla doświadczonego pentestera!

Hackuj z nami polskie i zagraniczne systemy znanyc...

sekurak.pl 2 lat temu Co nas wyróżnia? * Securitum to firma pentesterska z największa ilość projektów w centralnej europie (700+ osobnych projektów w samym 2022r., systemów i apek ponad 1000).* największa faktyczna różnorodność projektów, stanowiących kolosalny potencjał ...
Prorosyjska grupa aktywna w Polsce. Cyberataki na witryny rządowe

Prorosyjska grupa aktywna w Polsce. Cyberataki na ...

cyberdefence24.pl 2 lat temu Prorosyjska grupa odpowiada za cyberataki na witryny rządowe w Polsce i Finlandii. Eksperci ostrzegają, iż wrogie działania będą się powtarzać. Co zrobić, aby zmniejszyć ryzyko i dotkliwość potencjalnych skutków tych operacji?
Coraz więcej nastolatków nie wylogowuje się ze świata social mediów

Coraz więcej nastolatków nie wylogowuje się ze świ...

cyberdefence24.pl 2 lat temu Coraz więcej nastolatków żyje w nieustannym podłączeniu do mediów społecznościowych. Ich liczba niemal podwoiła się z 24 proc. w latach 2014-2015 do poziomu 46 proc. w tej chwili – wynika z najnowszych badań Pew Research Center.
Czatbot Mety krytykuje Zuckerberga. "Firma wykorzystuje ludzi"

Czatbot Mety krytykuje Zuckerberga. "Firma wykorzy...

cyberdefence24.pl 2 lat temu Czatbot BlenderBot3, opracowany przez koncern Meta, twierdzi, iż "firma wykorzystuje ludzi dla pieniędzy" i krytykuje jej szefa Marka Zuckerberga, który nie pomaga podzielonemu krajowi, jakim są Stany Zjednoczone. Firma broni swojego wynalazku, podkr...
Chiny krytykują USA. Chodzi o chipy

Chiny krytykują USA. Chodzi o chipy

cyberdefence24.pl 2 lat temu Chiny krytykują nowe amerykańskie regulacje, które mają wspomóc produkcję chipów w kraju i uniezależnić USA od komponentów sprowadzanych z Azji. Zdaniem Pekinu to zagrożenie dla światowego handlu i atak na chiński biznes.
Nowy Botnet RapperBot

Nowy Botnet RapperBot

securitybeztabu.pl 2 lat temu Atak na serwery Linux i urządzenia IoT W sieci wykryto nowe złośliwe oprogramowanie typu botnet atakujące po protokole SSH serwery i urządzenia IoT z Linuxem. Wykrada poświadczenia użytkowników oraz posiada wbudowaną zdolność do łamania poświadczeń m...
Czy korzystanie z publicznego Wi-Fi jest bezpieczne?

Czy korzystanie z publicznego Wi-Fi jest bezpieczn...

informatykzakladowy.pl 2 lat temu Hotel, pub, biblioteka, lotnisko, pociąg, centrum miasta – we wszystkich tych miejscach możemy trafić na darmowy, bezprzewodowy dostęp do internetu. Czy skorzystanie z takiej usługi będzie bezpieczne? Czy ktoś nie włamie się nam na konto w banku, do ...
Przejmowanie kont Disney Plus oraz innych platform streamingowych coraz popularniejsze

Przejmowanie kont Disney Plus oraz innych platform...

di.com.pl 2 lat temu Disney+ jest już dostępny dla polskich odbiorców. Zaledwie po dwóch tygodniach dostępności platformy w Polsce miały miejsce cyberincydenty wycelowane w internautów zainteresowanych nowym serwisem. Podobna sytuacja miała miejsce w Niemczech, gdzie wie...
Cyberprzestępcy czyhają na powrót do szkoły? 114-proc. wzrost ataków w ostatnich dwóch latach

Cyberprzestępcy czyhają na powrót do szkoły? 114-p...

di.com.pl 2 lat temu Z miesiąca na miesiąc sektor edukacji i badań doświadcza coraz większej liczby ataków hakerskich. Łącznie w ciągu ostatnich dwóch lat wzrosły one aż o 114 proc. – ostrzega Check Point Research. Przejście na uczenie zdalne podczas pandemii COVID-19 zw...
Cyberatak na stronę fińskiego parlamentu. "Za wejście do NATO"

Cyberatak na stronę fińskiego parlamentu. "Za wejś...

cyberdefence24.pl 2 lat temu Cyberatak typu DDoS (odmowa usługi) został przeprowadzony we wtorek na witrynę internetową fińskiego parlamentu (Eduskunty). Władze potwierdziły incydent. Media wskazują na rosyjską grupę. Ma to być reakcja na wejście tego kraju do NATO.
Nowy botnet RapperBot atakuje serwery Linux i urządzenia IoT

Nowy botnet RapperBot atakuje serwery Linux i urzą...

kapitanhack.pl 2 lat temu W sieci wykryto nowe, złośliwe oprogramowanie, które atakuje po protokole SSH serwery i urządzenia IoT z Linuxem. Wykrada z nich...
Snapchat pod presją wprowadza pierwsze narzędzia kontroli rodzicielskiej

Snapchat pod presją wprowadza pierwsze narzędzia k...

cyberdefence24.pl 2 lat temu Snapchat wprowadza pod presją pierwsze narzędzia kontroli rodzicielskiej, które pozwolą opiekunom sprawdzić, kogo na liście znajomych ma ich dziecko, z kim rozmawiało w ciągu ostatnich siedmiu dni i w praktyce oddadzą im dostęp do jego konta.
Radomir sam ustalił jak go okradziono, ale sprawcy nie ujęto, bo nikogo poza Radomirem najwyraźniej to nie obchodzi

Radomir sam ustalił jak go okradziono, ale sprawcy...

niebezpiecznik.pl 2 lat temu Przejęcie czyjegoś Profilu Zaufanego nie jest tak łatwe jak rok temu. To dobra wiadomość. Niestety, jeżeli ktoś padł ofiarą tego przestępstwa wcześniej, to wciąż będzie zmagać się skutkami… Uwaga! Ten artykuł będzie dłuższy. Ale warto doczytać go do ...
Miliony dla gmin budujących światłowody. Wpłynęły wnioski

Miliony dla gmin budujących światłowody. Wpłynęły ...

cyberdefence24.pl 2 lat temu 27 maja br. rząd ogłosił nabór wniosków o dofinansowanie gminnych projektów budowy światłowodów ze środków Funduszu Szerokopasmowego. Można było je składać do 27 czerwca. Teraz przedstawiono listę rankingową.
Spam i niezaufane adresy URL największym zagrożeniem dla systemów Android

Spam i niezaufane adresy URL największym zagrożeni...

di.com.pl 2 lat temu Użytkownicy telefonów oraz tabletów z systemem operacyjnym Android są najczęściej narażeni na spam oraz ataki realizowane poprzez niezaufane strony internetowe - wynika z danych telemetrycznych firmy Bitdefender. Napastnicy wykorzystują obie metody z...
Eksperci ostrzegają: konta użytkowników Disney+ to nowy cel hakerów

Eksperci ostrzegają: konta użytkowników Disney+ to...

cyberdefence24.pl 2 lat temu Konta użytkowników serwisu Disney+ oraz innych platform streamingowych to nowy cel hakerów. Zaledwie po dwóch tygodniach od uruchomienia usługi Disney+ w Polsce pojawiły się incydenty cyberbezpieczeństwa wymierzone w jej użytkowników – podkreślają sp...
Apple poleciło tajwańskim podwykonawcom oznaczać swoje produkty jako "wyprodukowane w Chinach"

Apple poleciło tajwańskim podwykonawcom oznaczać s...

cyberdefence24.pl 2 lat temu Koncern Apple polecił swoim tajwańskim podwykonawcom i dostawcom komponentów oznaczać ich produkty jako "wyprodukowane w Chinach". Producent iPhone'ów chce w ten sposób zachować zgodność z chińskim prawem i uniknąć kłopotów w zakresie eksportu, jedna...
Nowe narzędzia do audytowania bezpieczeństwa od Microsoft

Nowe narzędzia do audytowania bezpieczeństwa od Mi...

kapitanhack.pl 2 lat temu Z raportu FBI IC3 z 2021 roku wynika, iż straty z powodu cyberprzestępczości wynoszą w tej chwili ponad 6,9 mld dolarów. Aby...
Transmisja danych. Jak ją zabezpieczyć?

Transmisja danych. Jak ją zabezpieczyć?

cyberdefence24.pl 2 lat temu W jaki sposób zabezpieczyć transmisję danych? Można do tego wykorzystać IPsec VPN w sieci teleinformatycznej - tłumaczy ekspert Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa.
Cyberatak na kontrahenta brytyjskiej służby zdrowia. Problem z karetkami i rejestracją wizyt

Cyberatak na kontrahenta brytyjskiej służby zdrowi...

cyberdefence24.pl 2 lat temu Cyberatak na kontrahenta brytyjskiej publicznej służby zdrowia – NHS – opóźnia wyjazdy karetek do pacjentów oraz rejestrację wizyt u lekarzy. Pierwszą złośliwą aktywność w sieci firmy Advanced wykryto w czwartek. Usuwanie jej skutków może potrwać jes...

Popularne

Przewlekłe problemy z odpornością cyfrową

Przewlekłe problemy z odpornością cyfrową

1 dzień temu 149
Krajobraz zagrożeń 14-20/04/25

Krajobraz zagrożeń 14-20/04/25

6 dni temu 130
Uwaga, plaga oszustw na BLIK! Twoje pieniądze mogą zniknąć w kilka sekund

Uwaga, plaga oszustw na BLIK! Twoje pieniądze mogą zniknąć w...

6 dni temu 118
CD Projekt Red dementuje plotki o becie Wiedźmina 4 – to próba wyłudzenia danych

CD Projekt Red dementuje plotki o becie Wiedźmina 4 – to pró...

6 dni temu 113
Ustawa o cyberbezpieczeństwie już prawie gotowa. Co się zmieni?

Ustawa o cyberbezpieczeństwie już prawie gotowa. Co się zmie...

4 dni temu 111
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.