Archiwum z grudzień, 2017
Archiwum
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
31.12.2017
Bardzo skuteczny spam wysyłany za pośrednictwem serwisu Youtube4
W kategorii "przestępcza internetowa innowacja miesiąca" w grudniu wygrywa autor pomysłu wysyłania spamu za pomocą Youtube. Spamerom coraz trudniej dotrzeć do naszych skrzynek - ten dotarł do bardzo wielu. Czytaj...
-
31.12.2017
Uwaga na nową kampanię malware – elektroniczna faktura od Wizzair10
Rok zmierza ku końcowi, a targety trzeba zrealizować. Najwyraźniej notorycznemu autorowi kampanii ransomware zabrakło kilkuset dolarów do udanej imprezy sylwestrowej i postanowił w ostatniej chwili je zarobić. Czytaj dalej »
-
30.12.2017
Fałszywe oferty pracy – wyłudzenia SMS premium kwitną20
Gdyby nie to, że nie chcemy Was zanudzić, moglibyśmy codziennie opisywać nowy scenariusz wyłudzania wiadomości SMS premium. Oszuści nie ustają w wysiłkach, by nadać swoim przestępstwom pozory legalności - bez...
-
30.12.2017
Weekendowa Lektura: odcinek 243 [2017-12-30]. Bierzcie i czytajcie3
Zapraszamy Was do ostatniego w tym roku wydania Weekendowej Lektury. Z uwagi na okres świąteczny linków jest trochę mniej, ale dzięki temu zdążycie wszystkie przejrzeć przed zabawą sylwestrową. Życzymy udanej...
-
29.12.2017
Pracownik ujawnił poufne dane studentów, uczelnia nie widzi problemu30
Każdy student może uzyskać dostęp do darmowej wersji pakietu Microsoft Office 365. Wystarczy zgłosić się do odpowiedniego pracownika uczelni i po kłopocie. Prawda? Nie zawsze, bo w przypadku studentów UMCS...
-
27.12.2017
Ile osób klika w trywialne kampanie facebookowych oszustów i kto je tworzy?27
Gdy opisujemy różne facebookowe oszustwa w komentarzach piszecie "Kto jest taki głupi by klikać w te linki i podawać swoje dane". Niestety takich osób nie brakuje - poniżej znajdziecie statystyki...
-
23.12.2017
Weekendowa Lektura: odcinek 242 [2017-12-23]. Bierzcie i czytajcie0
Zapraszamy Was do nowego wydania Weekendowej Lektury. Przestępcy nie próżnują, więc mimo zbliżających się Świąt zebraliśmy całkiem sporą dawkę newsów o atakach, lukach i szkodnikach. Życzymy przyjemnego świętowania i udanej...
-
21.12.2017
Kilka przykładów bardzo niebezpiecznych wiadomości email23
Dzisiaj chcieliśmy się z Wami podzielić kilkoma próbkami bardzo niebezpiecznych emaili. Niebezpiecznych, ponieważ przez takie właśnie wiadomości przestępcy mogą mieć ułatwione zadanie i ucierpieć mogą niewinni internauci. Czytaj dalej »
-
20.12.2017
Praktyczna analiza powłamaniowa – informacja o książce7
Kilka miesięcy temu ukazała się na polskim rynku dość nietypowa książka - Praktyczna analiza powłamaniowa aplikacji webowej w środowisku Linux autorstwa książka Adama Ziai. Dlaczego nietypowa? O tym poniżej. Czytaj...
-
19.12.2017
Własny serwer DNS – to nie takie straszne ani trudne jak się wydaje25
Myśleliście o tym, by usługę DNS utrzymywać także samodzielnie, we własnej infrastrukturze? Gdybyście chcieli zainstalować i skonfigurować własny serwer DNS — oto krótki poradnik jak sobie poradzić z tym zagadnieniem. Czytaj dalej...
-
18.12.2017
Poniedziałek z trenerem – wykonanie kodu na firewallach PaloAlto5
W dzisiejszym odcinku opiszemy ciekawą wpadkę, jaka dotknęła producenta urządzeń firewall - Palo Alto Networks. Dzięki trzem błędom w interfejsie zarządzania możliwe okazało się wykonanie poleceń w systemie operacyjnym. Czytaj dalej...
-
17.12.2017
Hasła ponad 10 milionów polskich kont email dostępne do pobrania w sieci69
W ujawnionej niedawno ogromnej bazie danych zawierającej ok. 1,4 miliarda adresów email i haseł można znaleźć ponad 10 milionów kont z polskimi adresami. Poniżej przyglądamy się bliżej tej bazie i...
-
16.12.2017
Weekendowa Lektura: odcinek 241 [2017-12-16]. Bierzcie i czytajcie4
Zapraszamy Was do nowego wydania Weekendowej Lektury. Niby nie było w tym tygodniu większych afer, ale linków nagromadziło się całkiem sporo. Mamy nadzieję, że uda się Wam z nimi zapoznać...
-
14.12.2017
Bardzo sprytny atak na firmę zajmującą się bezpieczeństwem38
Od wielu lat analizujemy wszelkie dostępne opisy ciekawych incydentów bezpieczeństwa i rzadko coś nas zaskakuje pomysłowością po stronie atakujących. Tak jest jednak tym razem - ich pomysł naprawdę jest ciekawy....
-
14.12.2017
Jak nasz Czytelnik telefon w Plusie kupił, choć nic o tym nie wiedział59
Firma windykacyjna Dial Tone wysłała jednemu z naszych Czytelników wezwanie do zapłaty na ponad 5,6 tys. zł. Zleceniodawcą okazał się Polkomtel, operator sieci Plus. Jak się pewnie domyślacie, rzekomy dłużnik...
-
13.12.2017
Pracownicy kancelarii komorniczej oskarżeni o wykradanie danych z systemu PESEL19
Kiedy oddajemy nasze dane instytucjom państwowym, chcemy wierzyć w to, ze będą tam odpowiednio zabezpieczone. Niestety okazuje się, że nie zawsze jest to regułą a dostęp do naszych informacji bywa...
-
12.12.2017
Użytkownicy Facebooka, uważajcie na wiadomości wyłudzające hasła11
Ludzka natura jest tak skonstruowana, że czasem w obliczu zagrożenia wyłącza się rozsądek a ręka sama wędruje na lewy klawisz myszki. Wiedzą o tym przestępcy i chętnie te procesy wykorzystują...
-
12.12.2017
Biblioteka, która zapisuje login i hasło do banku i przechwytuje Wasze SMSy31
Chcielibyście w aplikacji do zamawiania pizzy zapisać swój login i hasło do banku oraz umożliwić jej przechwytywanie wiadomości SMS z kodami autoryzacyjnymi wysyłanymi Wam przez bank? Brzmi niezbyt ciekawie, prawda?...
-
12.12.2017
Uwaga na nową kampanię „Powiadomienie o planowanej wizycie kuriera”33
Idą święta, a internauci ruszają masowo na zakupy. Czasem ciężko doliczyć się wszystkich paczek w drodze, a spamiętać kurierów, którzy mają je przywieźć, jest niemożliwe. Na właśnie takie okazje czekają...
-
11.12.2017
Poniedziałek z trenerem – ciekawe ataki na nagłówki wiadomości4
Oprócz testów aplikacji i systemów czasem potrzeba (i opłaca się) sprawdzić odporność na ataki samych pracowników. Nie znaczy to jednak, że nie warto wspomagać się w takich działaniach wiedzą techniczną....
-
09.12.2017
Billon czyli kilka słów o standardach jakości i bezpieczeństwa aplikacji mobilnych29
Kiedy ostatnio sprawdzaliśmy, ciągle mieliśmy XXI wiek, dojrzałe standardy bezpieczeństwa w sektorze finansowym, doświadczonych twórców aplikacji, testy i audyty bezpieczeństwa. Najwyraźniej jednak nie wszędzie. Czytaj dalej »
-
09.12.2017
Weekendowa Lektura: odcinek 240 [2017-12-09]. Bierzcie i czytajcie0
Zapraszamy Was do nowego wydania Weekendowej Lektury. Oprócz linków zebraliśmy tym razem także trochę raportów w formacie PDF, zaparzcie więc kawę lub herbatę i przygotujcie się na kilka godzin przed...
-
07.12.2017
Ogromny wyciek danych użytkowników aplikacji mobilnej wirtualnej klawiatury19
Dane należące do ponad 31 mln użytkowników popularnej klawiatury wirtualnej na urządzenia mobilne - AI.type - wyciekły po tym, jak twórcy aplikacji pozostawili bazę danych bez zabezpieczeń. Aplikacji używa ponad...
-
04.12.2017
Poniedziałek z trenerem – modyfikacja jednego parametru za 10 000 dolarów4
Kiedy zaczynaliśmy cykl "Poniedziałek z Trenerem" nie byliśmy pewni, czy co tydzień znajdzie się błąd w aplikacji WWW, który można opisać. Tymczasem wygląda na to, że materiału do kolejnych wydań...
-
04.12.2017
Podstawy bezpieczeństwa, czyli jak sensownie logować zdarzenia systemowe11
Wiele razy w naszej karierze trafialiśmy na sytuacje, w których wiadomo było, że stało się coś złego, ale brak było możliwości wyjaśnienia przebiegu zdarzeń - głównie ze względu na brak...
