[custom] Sekurak

Nowe szkolenie cyberawareness – specjalna edycja dla firm dostępna w dwóch terminach w maju!

Nowe szkolenie cyberawareness – specjalna edycja d...

3 tygodni temu Czy Twoi pracownicy odporni są na proste tricki hackerskie? Czym jest ransomware / jak dostaje się do firm i jak się przed tym chronić? Czy da się w prosty sposób sklonować głos szefa? Jakie hasła nie są odporne na...
🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094

🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do...

1 miesiąc temu Sprawa jest rozwojowa, a jeżeli ktoś chce przejść od razu do oryginalnego zgłoszenia problemu – zapraszam tutaj. Backdoor pojawił się w wersjach 5.6.0 and 5.6.1 (xz-utils) i występuje w oficjalnych archiwach .tgz narzędzia (nie ma go w kodzie w repoz...
IBM X-Force informuje o trwającej kampanii rosyjskiej grupy APT28 – celem min. Polska

IBM X-Force informuje o trwającej kampanii rosyjsk...

1 miesiąc temu APT28 gościło na naszych łamach wielokrotnie. Grupa APT znana pod pseudonimem Forest Blizzard oraz ITG05 (nazwa nadana przez IBM X-Force) to grupa hakerska związana z Kremlem, działająca przy Głównym Zarządzie Wywiadowczym (GRU). Odejście od poprzedn...
GoFetch – atak typu side channel na procesory od Apple

GoFetch – atak typu side channel na procesory od A...

1 miesiąc temu Nowoczesne procesory mają wbudowane mechanizmy pozwalające na optymalizację wydajności. Niektóre z funkcji optymalizacyjnych opierają się na wykorzystaniu dodatkowej, niewielkiej ale szybkiej pamięci cache, która w przypadku prawidłowego przewidzenia...
Klient poprosił nas o sprawdzenie, czy da się odszyfrować komputer, do którego mamy fizyczny dostęp. Udało się i publikujemy pełen raport z całości prac (za zgodą klienta) – atak cold boot.

Klient poprosił nas o sprawdzenie, czy da się odsz...

1 miesiąc temu TLDR: raport tutaj. Zwykle podczas utwardzania (ang. hardeningu) naszych maszyn powinniśmy pamiętać o włączeniu pełnego szyfrowania dysku oraz o mocnym haśle (min. 15 znaków). Mimo to istnieją sposoby, które atakujący mógłby wykorzystać, aby próbować...
Zakończyła się konferencja Pwn2Own Vancouver 2024

Zakończyła się konferencja Pwn2Own Vancouver 2024

1 miesiąc temu W Vancouver (Kanada) podczas konferencji CanSecWest 2024 w dniach 20-22 marca 2024 miała miejsce kolejna edycja konkursu Pwn2Own. Są to cykliczne zawody odbywające się od 2007 roku, w których uczestnicy przedstawiają swoje eksploity na podatności typ...
Wykradanie fragmentów modeli LLM – Google wydało publikację z nowym atakiem

Wykradanie fragmentów modeli LLM – Google wydało p...

1 miesiąc temu W świecie dużych modeli językowych (LLM) dynamika zmian jest całkiem spora. Boom na rozwój AI nakręca też wyścig w kierunku coraz ciekawszych ataków skierowanych w akurat tę gałąź technologii. Ostatnio pisaliśmy o tym, jak popularny portal może być w...
Światowy Dzień Backupu: Zabezpiecz swoją cyfrową przyszłość – Odkryj tajniki cyberbezpieczeństwa z Kiermaszem Książkowym Helion.pl [Rabaty do -98%]!

Światowy Dzień Backupu: Zabezpiecz swoją cyfrową p...

1 miesiąc temu 31 Marca przypada Światowy Dzień Backupu. Dzień ten jest corocznym przypomnieniem dla wszystkich z nas o nieocenionej wartości naszych danych cyfrowych i konieczności ich ochrony. W dzisiejszych czasach, gdy większość naszej pracy, nauki oraz osobis...
Modele językowe LLM podpowiadają, jak zbudować bombę – atak typu ArtPrompt

Modele językowe LLM podpowiadają, jak zbudować bom...

1 miesiąc temu Niektórzy nie mogą już sobie wyobrazić życia bez “inteligentnych” pomocników. Duże modele językowe (LLM – Large Language Models) zyskały bardzo dużo zastosowań w ostatnich latach. Wykorzystywane są do obsługi klientów, generowania niewielkich snippet...
Deepfake z Rafałem Brzoską na Facebooku. W trakcie filmu coś się popsuło… i wjeżdża rosyjski (?) akcent

Deepfake z Rafałem Brzoską na Facebooku. W trakcie...

1 miesiąc temu Jeden z czytelników poinformował nas o takim scamie. Materiał wideo wykorzystuje wizerunek Rafała Brzoski. Całość dostępna jest tutaj (uwaga, jeszcze raz – to jest scam; temat zgłoszony do FB) https://www.facebook.com/100084457186405/videos/315721031...
Człowiek do zadań specjalnych poszukiwany do Banku BGK! Dołącz do #CyberTeam

Człowiek do zadań specjalnych poszukiwany do Banku...

1 miesiąc temu W dzisiejszym cyfrowym świecie, gdzie bezpieczeństwo danych staje się priorytetem każdej instytucji finansowej, Bank BGK wyróżnia się swoim zaangażowaniem w ochronę prywatności i bezpieczeństwa swoich klientów. W związku z ciągłym dążeniem do doskona...
Incognito Market robi oszustwo exit-scam

Incognito Market robi oszustwo exit-scam

1 miesiąc temu Po latach obserwacji darknetowych “ryneczków” z różnościami (tj. nielegalnymi produktami) można zauważyć dwie prawidłowości. Po pierwsze, takie miejsca handlu prędzej czy później zamykają się same (a ich obsługa kończy zabawę z pokaźną sumą pieniędzy...
Nowe mrożące krew w żyłach szkolenie – zobacz atak cold boot na żywo

Nowe mrożące krew w żyłach szkolenie – zobacz atak...

1 miesiąc temu Tego jeszcze nie było. Atak typu cold boot stanowi rzadką, ale szczególną formę cyberataku. W przeciwieństwie do większości zagrożeń ukierunkowanych na wykorzystaniu podatności w aplikacji / systemie, cold boot jest włamaniem fizycznym wykorzystujący...
~Miliony zainfekowanych repozytoriów na Github! ❌ Ktoś klonuje prawdziwe repozytoria i dodaje złośliwy kod wykradający hasła / hasła z przeglądarek / ciasteczka / portfele kryptowalut.

~Miliony zainfekowanych repozytoriów na Github! ❌ ...

1 miesiąc temu Szczegóły całej operacji dostępne są w tym miejscu. Autorzy piszą o „ponad 100 000 zainfekowanych repozytoriów”, ale wspominają iż prawdopodobnie jest ich „miliony”. Operacja klonowania repozytoriów została zautomatyzowana, a schemat działania wygląd...
Pierwsza część „Narzedziownika AI” za nami! Jak było i co Was czeka w części drugiej? Mamy też niespodzianki!

Pierwsza część „Narzedziownika AI” za nami! Jak by...

1 miesiąc temu W środę 28 lutego odbyła się pierwsza część naszego nowego szkolenia Narzędziownik AI, która przed ekrany przyciągnęła na żywo ponad 1300 osób na żywo przy łącznej liczbie zapisanych 2700 (tak, nagranie jest dostępne przez 90 dni). Nasz trener Tomek....
Kompleksowe podejście do cyberbezpieczeństwa w świetle Dyrektywy NIS2 realizowane przez firmę Sevenet w oparciu o rozwiązania Cisco

Kompleksowe podejście do cyberbezpieczeństwa w świ...

2 miesięcy temu Dyrektywa NIS2 to najważniejszy instrument regulacyjny Unii Europejskiej, który ma na celu zwiększenie odporności na cyberzagrożenia w całej Europie. Znajomość tego dokumentu jest o tyle istotna, iż nakłada on wymogi dotyczące bezpieczeństwa informat...
Chciałbyś poznać aktualne narzędzia AI, które mogą usprawnić Twoją pracę / zadania w życiu prywatnym? Mamy dla Ciebie praktyczny, 4h przegląd po narzędziach AI :-)

Chciałbyś poznać aktualne narzędzia AI, które mogą...

2 miesięcy temu Witaj w nowym świecie, gdzie narzędzia sztucznej inteligencji (AI) stają się nieodłącznymi elementami Twojej codzienności. Aby pomóc Ci zrozumieć tę niezwykłą dynamikę i wykorzystać jej potencjał, zapraszamy na nasze najnowsze, wnikliwe i ultra prakt...
Głogów: podłączył koparkę kryptowalut bezpośrednio do transformatora. Policja oszacowała straty na 10000+ zł

Głogów: podłączył koparkę kryptowalut bezpośrednio...

2 miesięcy temu Nietypową historię opisuje głogowska policja: Sprzęt w postaci koparek i routera internetowego, który zużywał ogromne ilości energii elektrycznej, sprawca podłączył bezpośrednio do transformatora, omijając mierniki elektryczne i główny wyłącznik z za...

Popularne

Tłumy na ulicach Tbilisi. "Naprawdę imponujące sceny"

Tłumy na ulicach Tbilisi. "Naprawdę imponujące sceny"

1 dzień temu 221
Miotła Tuska. Rewolucja kadrowa w Polskiej Grupie Lotniczej

Miotła Tuska. Rewolucja kadrowa w Polskiej Grupie Lotniczej

2 dni temu 136
"Senat przyjął uchwałę o zwolnieniu z podatku dochodowego obywateli Ukrainy i Białorusi"? Nic się tu nie zgadza

"Senat przyjął uchwałę o zwolnieniu z podatku dochodowego ob...

6 dni temu 108
Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowił pełnomocnika do Spraw Postępowań Administracyjnych

Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowi...

1 dzień temu 90
"Polskim firmom groził paraliż". Rząd szykuje pilną zmianę

"Polskim firmom groził paraliż". Rząd szykuje pilną zmianę

1 dzień temu 60
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2024. Wszelkie prawa zastrzeżone.