Kapitan Hack

Krytyczne luki pozwalające na zdalne włamanie się do bankomatów

Krytyczne luki pozwalające na zdalne włamanie się ...

1 rok temu Podatności, o których mowa w tytule, to: CVE-2023-33871, CVE-2023-38257, CVE-2023-35763, CVE-2023-35189. Zostały one odkryte przez zespół Synack Red Team, (SRT)...
Ford z luką w sterowniku Wi-Fi

Ford z luką w sterowniku Wi-Fi

1 rok temu Amerykański producent samochodów Ford twierdzi, iż luka w sterowniku Wi-Fi systemu informacyjno-rozrywkowego SYNC 3 w niektórych pojazdach Forda i Lincolna...
Czym są IGA oraz IAM i jaka jest między nimi różnica?

Czym są IGA oraz IAM i jaka jest między nimi różni...

1 rok temu W dzisiejszym artykule chcielibyśmy powrócić do tematu akronimów cybersecurity, czyli naszej starej kampanii, dostępnej tutaj. Postanowiliśmy wytłumaczyć różnicę pomiędzy dwoma...
Identity Management czy Access Management? Jakie są różnice?

Identity Management czy Access Management? Jakie s...

1 rok temu W jednym z wcześniejszych artykułów (Czym są IGA oraz IAM i jaka jest między nimi różnica? – Kapitan Hack) opisaliśmy...
Identity i JML, czyli o tożsamości w systemach zarządzania tożsamością

Identity i JML, czyli o tożsamości w systemach zar...

1 rok temu We wcześniejszych artykułach staraliśmy się przybliżyć znaczenie takich pojęć, jak PAM, AM, IDM czy IGA (możesz o nich przeczytać tutaj)....
Dlaczego niedługo przestaniemy używać SMS-ów do 2FA?

Dlaczego niedługo przestaniemy używać SMS-ów do 2F...

1 rok temu Na początku tego roku pojawiła się najważniejsza jak dotąd przesłanka, iż okres rozkwitu uwierzytelniania dwuskładnikowego SMS niedługo dobiegnie końca. Chodzi...
UWAGA! Krytyczne błędy w MS Teams, Exchange i mechanizmie kolejkowania MSMQ na Windows. Łatajcie systemy!

UWAGA! Krytyczne błędy w MS Teams, Exchange i mech...

1 rok temu Jak w każdy drugi wtorek miesiąca, Microsoft w ramach programu Patch Tuesday opublikował listę nowych aktualizacji. Tym razem znalazło się...
Jak poprawić bezpieczeństwo w chmurze bez psucia humoru deweloperom?

Jak poprawić bezpieczeństwo w chmurze bez psucia h...

1 rok temu Obecnie aplikacje są tworzone w środowiskach chmurowych, wielochmurowych i hybrydowych „z prędkością światła”, napędzając transformację cyfrową. Ponad 75 % organizacji wdraża...
Co to jest RBAC? Porównanie RBAC z ABAC

Co to jest RBAC? Porównanie RBAC z ABAC

1 rok temu W dzisiejszym artykule zajmiemy się genezą i ewolucją specyfikacji RBAC. Pokusimy się o głębszą analizę i porównamy RBAC z ABAC....
Dane wyciekają z prawie wszystkich nowoczesnych procesorów! Nowy atak typu side-channel o nazwie Collide+Power

Dane wyciekają z prawie wszystkich nowoczesnych pr...

1 rok temu Na początek mamy dla Was dwie informacje. Zła jest taka, iż nowa metoda ataku typu side-channel może prowadzić do wycieku...
Co to jest ASM?

Co to jest ASM?

2 lat temu W tym artykule zajmiemy się terminem Attack Surface Management (ASM), który na język polski tłumaczymy jako zarządzanie powierzchnią ataku. Istnieje...
Nowa taktyka phishingu i technika ukrywania hakerów wykorzystująca Google AMP. Omija zabezpieczenia poczty

Nowa taktyka phishingu i technika ukrywania hakeró...

2 lat temu Odkryto nową taktykę phishingu, wykorzystującą Google Accelerated Mobile Pages (AMP) oraz techniki ukrywania, które skutecznie omijają infrastrukturę bezpieczeństwa poczty e-mail....
Sprytny sposób na wyłączenie ochrony bezpieczeństwa (i nie tylko) na Windows

Sprytny sposób na wyłączenie ochrony bezpieczeństw...

2 lat temu Szukanie obejść zabezpieczeń Windows (i nie tylko) to jeden z najciekawszych aspektów dziedziny cyberbezpieczeństwa, które – nie ukrywajmy – bardzo...
Malware na Androida kradnący dane z obrazów dzięki OCR

Malware na Androida kradnący dane z obrazów dzięki...

2 lat temu Zaobserwowano nowy szczep złośliwego systemu na Androida o nazwie CherryBlos, wykorzystujący techniki optycznego rozpoznawania znaków (OCR) do zbierania poufnych danych...
Nowy, skoncentrowany na AI Red Team od Google

Nowy, skoncentrowany na AI Red Team od Google

2 lat temu Google stworzył Red Team, który ma koncentrować się na systemach sztucznej inteligencji (AI). Wiemy to dlatego, iż Red Team opublikował...
Co wiemy z nowego raportu IBM dotyczącego kosztów naruszenia bezpieczeństwa danych?

Co wiemy z nowego raportu IBM dotyczącego kosztów ...

2 lat temu Według nowych badań opublikowanych przez IBM koszty naruszenia bezpieczeństwa danych wciąż rosną, osiągając rekordową średnią światową 4,45 mln USD, co...
Skutki włamań do MOVEit. Ponad 400 organizacji zhakowanych. Czy atak opłacił się hakerom?

Skutki włamań do MOVEit. Ponad 400 organizacji zha...

2 lat temu Rosyjska grupa ransomware o nazwie „CI0p” wykorzystuje odkrytą w maju lukę w pakiecie produktów MOVEit firmy Progress Software do kradzieży...
Identity i JML, czyli o tożsamości w systemach zarządzania tożsamością

Identity i JML, czyli o tożsamości w systemach zar...

2 lat temu We wcześniejszych artykułach staraliśmy się przybliżyć znaczenie takich pojęć, jak PAM, AM, IDM czy IGA (możesz o nich przeczytać tutaj)....

Popularne

Orban szykuje się na skutki ceł Trumpa. Po umowie z UE zwiększa ulgi dla rodzin

Orban szykuje się na skutki ceł Trumpa. Po umowie z UE zwięk...

4 dni temu 140
Działalność nierejestrowana - działalność bez ZUS-u?

Działalność nierejestrowana - działalność bez ZUS-u?

5 dni temu 135
Zmiany w kasowym PIT. Rząd chce podwoić limit

Zmiany w kasowym PIT. Rząd chce podwoić limit

3 dni temu 131
Domański zapowiada walkę. Firmy poczują nowy ciężar kontroli

Domański zapowiada walkę. Firmy poczują nowy ciężar kontroli...

5 dni temu 125
Ustawa stażowa dla nielicznych. "Dla milionów ludzi niczego nie zmienia"

Ustawa stażowa dla nielicznych. "Dla milionów ludzi niczego ...

5 dni temu 122
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.