Uwaga na nowy atak – „Potwierdzenie wykonania przelewu” od mBanku

Wakacje się skończyły i nasi krajowi przestępcy wracają do swoich zajęć. Po kilku miesiącach przerwy w skrzynkach Polaków ponownie pojawiają się dobrze podrobione emaile ze złośliwym oprogramowaniem. Czytaj dalej »

Zapraszamy na konferencję o bezpieczeństwie aplikacji i oprogramowania OWASP Day

Rzadko zdarzają się konferencje poświęcone tylko jednemu obszarowi bezpieczeństwa i to za tak niewielką cenę. Tym chętniej zapraszamy na OWASP Day, który odbędzie się już 2 października w Krakowie. Czytaj dalej »

Tajemniczy incydent z CCleanerem, Avastem i nieznanymi ofiarami w tle

Bardzo popularny program CCleaner przez prawie miesiąc infekował komputery milionów swoich użytkowników. Mimo wnikliwego śledztwa do tej pory nie ustalono, kto faktycznie był celem perfekcyjnych włamywaczy. Czytaj dalej »

Weekendowa Lektura 2017-09-17 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Tym razem to faktyczne podsumowanie tygodnia, bo większość z Was pewnie przeczyta je w poniedziałek. Życzymy zatem udanej lektury. Czytaj dalej »

Testy penetracyjne aplikacji WWW – przykład ciekawego raportu

Choć na świecie codziennie przeprowadzane pewnie są dziesiątki, jak nie setki pentestów, to raporty z nich lądują najczęściej w zamkniętych szufladach, by nie ujrzeć nigdy światła dziennego. Na szczęście czasem można je jednak poczytać. Czytaj dalej »

Studia podyplomowe na SGH – Zarządzanie Cyberbezpieczeństwem

Na polskim rynku oferta studiów związanych z obszarem zainteresowania naszego portalu dopiero się rozwija i trudno się zorientować, gdzie faktycznie warto złożyć papiery. My śmiało możemy polecić studia podyplomowe opisane poniżej. Czytaj dalej »

Trywialny błąd w OLX umożliwiał każdemu pobieranie cudzych faktur

Czasami widząc niektóre błędy w popularnych serwisach łapiemy się za głowę i sprawdzamy, czy na pewno mamy już rok 2017 i wyedukowanych programistów. Niestety najwyraźniej tak w tym przypadku nie było. Czytaj dalej »

Weekendowa Lektura 2017-09-09 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Choć nie było łatwo, to zdążyliśmy tym razem z publikacją jeszcze w sobotę. Mamy nadzieję, że niedziele zarezerwowaliście na naszą lekturę! Czytaj dalej »

Zapraszamy na praktyczne szkolenie z implementacji GDPR/RODO

Pewnie nasłuchaliście się już o nowej regulacji dotyczącej ochrony danych osobowych oraz karach z nią związanych. Przepisy przepisami, jak jednak je wdrożyć w zwykłej firmie? Na to pytanie odpowiedzi znajdziecie w trakcie szkolenia. Czytaj dalej »

Zapraszamy na szkolenie przygotowujące do egzaminu CISSP

Serdecznie zapraszamy na kolejną edycję szkolenia przygotowującego do egzaminu CISSP (Certified Information Systems Security Professional), organizowanego już za kilka dni w Warszawie przez firmę Prevenity. Czytaj dalej »

Administrator na urlopie część 2, czyli monitoring dla bardziej wymagających

Monitorowanie działania systemów i aplikacji to jeden z najczęściej zaniedbywanych obszarów pracy administratorów. Wielu incydentów można było uniknąć gdyby ktoś analizował proste anomalie. Czas to zmienić. Czytaj dalej »

Weekendowa Lektura 2017-09-03 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Dzisiaj linków jest wyjątkowo dużo, bo złapaliśmy małe opóźnienie i podsumowujemy dwa tygodnie. Spróbujemy się wkrótce poprawić, choć nie jest to proste zadanie. Czytaj dalej »

Zapraszamy na konferencję Security Case Study w wersji PRO lub FREE

Wydarzeń związanych z bezpieczeństwem w Polsce nie brakuje. brakuje jednak imprez, które mają nie tylko dobry program merytoryczny, ale także dają możliwość udziału osobom z małym lub zerowym budżetem. Czytaj dalej »

Jak administrator może najlepiej skompromitować się przy kolegach

Słyszeliśmy już całkiem sporo historii o różnych przypadkowych wpadkach związanych z bezpieczeństwem, gdzie fachowcy robili wyjątkowo głupie rzeczy, ale ta urzekła nas swoją prostotą. Polecamy. Czytaj dalej »

Poważny wyciek informacji z firmy InPost – dane ponad 50 tysięcy osób, hasła

W sieci pojawił się wczoraj zrzut bazy danych należącej do firmy InPost. Baza zawiera między innymi szczegółowe dane ponad 50 tysięcy pracowników i współpracowników oraz informacje o współpracy z organami ścigania. Czytaj dalej »

Weekendowa Lektura 2017-08-20 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Zebranie całości było wyjątkowo trudnym zadaniem, bo urlop okazał się być całkiem wciągający. Nie mogliśmy jednak Was zostawić bez cotygodniowej porcji linków. Czytaj dalej »

Tajemnicze ataki na system GPS przenoszą pozycje statków na Morzu Czarnym

Obecność sygnału GPS tak nas już rozleniwiła, że mało kto wozi ze sobą mapy lub pamięta zasady nawigacji w terenie. Ufamy komputerom, ale ostatnie wydarzenia pokazują, że zaufanie zaufaniem, a kontrolować jednak trzeba. Czytaj dalej »

Weekendowa Lektura 2017-08-11 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Choć redakcja z3s się urlopuje, to linki same się nie przejrzą, zatem poniżej znajdziecie plon kilku wieczorów spędzonych przed komputerem zamiast innych atrakcji. Czytaj dalej »

Uwaga podróżnicy, Rosjanie mogą się czaić w hotelowej sieci WiFi

Goście hotelowi od wielu lat byli smakowitym kąskiem dla różnej maści hakerów. Wybierając odpowiednie hotele, od razu można było zawęzić docelową grupę ofiar. Najwyraźniej z tej samej metody korzysta teraz rosyjska grupa APT. Czytaj dalej »

Ukraińskie firmy same infekowały się ransomware Petya z powodów podatkowych

Atak ransomware NotPetya sparaliżował pracę wielu firm na całym świecie, szczególnie mocno dotykając firmy na Ukrainie, które były pierwotnym celem napastników. Czego zatem zaatakowanym pozazdrościli konkurenci? Czytaj dalej »

Fizyczne ataki ransomware na zaparkowane samochody w Rosji

Innowacja podobno jest motorem postępu. Nie każda jednak innowacja jest przez społeczeństwo pożądana – lub nie każdy kierunek postępu. Nowy pomysł rosyjskich przestępców wydaje się jednak podążać w niebezpiecznym kierunku. Czytaj dalej »

Porwana modelka wystawiona na aukcji w deep webie za 300 000 EUR w bitcoinach

Choć tytuł tego wpisu brzmi jak nagłówek z sensacyjnej powieści niezbyt wysokich lotów, to wszystko wskazuje na to, że te wydarzenia faktycznie niedawno miały miejsce, a na dokładkę ich główny sprawca jest Polakiem. Czytaj dalej »

Weekendowa Lektura 2017-08-05 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Dzisiaj dajemy Wam szansę na przeczytanie całości jeszcze przed końcem weekendu, nie zmarnujcie jej! Zapraszamy do lektury ponad 50 linków. Czytaj dalej »

Jak spokojnie pojechać na urlop i zaufać systemom monitoringu serwerów

Często możecie w naszym serwisie poczytać o konfigurowaniu bezpieczeństwa różnych usług i produktów. Bezpieczeństwo to jednak nie tylko prawidłowa konfiguracja – to także, a może przede wszystkim, odpowiedni monitoring. Czytaj dalej »

Weekendowa Lektura 2017-07-29 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale nie można oderwać się od świata bezpieczeństwa. Abyście nie tracili czasu na wybieranie najlepszych linków, zrobiliśmy to za Was. Czytaj dalej »

aruba