Posty
Co to jest User-Agent i dlaczego warto go analizować?
Z punktu widzenia bezpieczeństwa i analizy ruchu sieciowego pole w nagłówku HTTP o nazwie User-Agent może być istotne. Wiele osób…
Czytaj więcej ›
Jak się nie zakopać w RBAC?
Dzisiaj nawiążemy do artykułu Kto jest kim w systemie IGA? i postaramy się przybliżyć zagadnienie analizy oraz budowy modelu ról…
Czytaj więcej ›
Jakie wyzwania dotyczące bezpieczeństwa stawiają aplikacje marketingowe SaaS?
Skuteczne działania marketingowe są dziś napędzane przez wykorzystanie aplikacji typu Software-as-a-Service (SaaS). Aplikacje marketingowe, takie jak Salesforce, Hubspot, Outreach, Asana,…
Czytaj więcej ›
Palestyńscy hakerzy zaatakowali 100 izraelskich organizacji
W ciągu ostatnich kilku miesięcy grupa hakerska o nazwie Cyber Toufan zaatakowała ponad 100 organizacji publicznych i prywatnych w Izraelu…
Czytaj więcej ›
Jak wyglądało bezpieczeństwo w Apple w 2023 roku?
Patrick Wardle, badacz specjalizujący się w bezpieczeństwie urządzeń Apple, w poście opublikowanym na swoim blogu informuje, że w 2023 roku…
Czytaj więcej ›
Jak zabezpieczyć Active Directory przed atakami? Zalecenia na nowy rok
Ponieważ zaczął się nowy rok, chcielibyśmy zwrócić Waszą uwagę na szereg aspektów związanych z poprawą bezpieczeństwa Active Directory (AD). Początek…
Czytaj więcej ›
Kto jest kim w systemie IGA?
W dzisiejszym artykule postaramy się przybliżyć Wam różne grupy interesariuszy, którzy w systemach klasy IGA biorą lub powinni brać udział…
Czytaj więcej ›
Ponad 320 tysięcy urządzeń Android zainfekowanych nowym szkodliwym oprogramowaniem
Kilka dni temu odkryto nowy backdoor na urządzenia Android, mający potężne możliwości przeprowadzania szeregu szkodliwych działań na zainfekowanych urządzeniach. Malware…
Czytaj więcej ›
BlackCat – grupa ransomware’owa zapowiada odwet!
O BlackCat – groźnym ransomware atakującym serwery pocztowe – pisaliśmy na Hacku już w czerwcu. Obecnie poznajemy jego nową odsłonę.…
Czytaj więcej ›
Malware JaskaGO atakuje systemy operacyjne Windows i macOS
AT&T Alien Labs odkryło wyrafinowaną odmianę złośliwego oprogramowania wykradającego dane. Stworzone w języku programowania Go stanowi poważne zagrożenie zarówno dla…
Czytaj więcej ›
Cztery problemy z generatywną AI czekające nas w 2024 roku
Generatywna sztuczna inteligencja w ostatnim roku ewoluowała w zawrotnym tempie. Dotyczy to również sfery IT, a w szczególności cyberbezpieczeństwa, gdzie…
Czytaj więcej ›
SMTP Smuggling – nowy groźny atak umożliwiający hakerom wysyłanie sfałszowanych wiadomości e-mail
W trakcie projektu badawczego Timo Longin (@timolongin) – znany ze swoich ataków na protokół DNS – we współpracy z SEC…
Czytaj więcej ›
Nowy KV-Botnet do infekcji wykorzystuje znane urządzenia sieciowe
Nowy botnet składający się z zapór sieciowych i routerów firm Cisco, DrayTek, Fortinet i NETGEAR jest wykorzystywany jako ukryta sieć…
Czytaj więcej ›
Produkty Dell z lukami bezpieczeństwa!
Dell nalega, aby klienci korzystający z produktów PowerProtect zapoznali się z nowo opublikowanym poradnikiem dotyczącym bezpieczeństwa i załatali szereg potencjalnie…
Czytaj więcej ›
Włamanie i kradzież z portfela do kryptowalut „Ledger”
Producent najpopularniejszych portfeli sprzętowych do kryptowalut o nazwie Ledger padł ofiarą oszustwa i ataku na łańcuch dostaw. Wszystko za sprawą publikacji nowej…
Czytaj więcej ›