Strona główna - PAYLOAD

Strona główna

Ciekawostki ze świata
2023-10-23

IT w Agencji Bezpieczeństwa Wewnętrznego

Strona główna

Ciekawostki ze świata

Co ciekawego na The Hack Summit 2022?

Strona główna

Podsłuchy i eksfiltracja danych

Jak przygotować napad na Najwyższą Izbę Kontroli?

Poznaj nasz serwis społecznościowy: Społeczność PAYLOAD

Poświadczenia i konfiguracje Kubernetes kilku firm z Fortune 500 ujawnione w publicznych repozytoriach
- 2023-11-29 07:00 ⁞ Kapitan Hack
Ujawnione dane konfiguracyjne, tzw. Kubernetes Secrets, stanowią poważne zagrożenie i ryzyko ataku na łańcuch dostaw. Specjaliści z firmy Aqua Nautilus...
CZYTAJ WIĘCEJ

Uwaga! Hakerzy uzyskali dostęp do danych wrażliwych Polaków. Sprawdź, czy Twoje dane tam są oraz jak je zabezpieczyć
- 2023-11-28 20:12 ⁞ BitHub.pl - pozostałe
Google za chwile zacznie usuwać konta. Dlaczego i kto powinien się obawiać?
- 2023-11-28 09:39 ⁞ BitHub.pl - pozostałe
ALAB. Konsekwencje wycieku wrażliwych danych. Jak są poważne i jak się przed nimi chronić?
- 2023-11-28 07:05 ⁞ HomoDigital – Subiektywnie o technologii
Wyciekły wyniki badań tysięcy Polaków, którzy oddali krew do badań w ALAB
- 2023-11-27 10:25 ⁞ [custom] Niebezpiecznik
ALAB ofiarą ransomware – dane medyczne Polaków ujawnione!
- 2023-11-27 09:12 ⁞ itweek.pl - Bezpieczeństwo
Gang ransomware RA zaatakował sieć ALAB laboratoria – przestępcy mogli ukraść 246 gigabajtów danych
- 2023-11-27 07:34 ⁞ AVLab.pl
Ukraińska armia IT wspiera żołnierzy i czołgi, jednak może być zagrożeniem dla cyberbezpieczeństwa
- 2023-11-27 06:30 ⁞ HomoDigital – Subiektywnie o technologii

Ransomware od podstaw

Czego uczą nas wycieki ransomware Conti i M0yv?0
- 2022-03-07
Luty 2022 był dla społeczności ransomware przełomowym miesiącem. To właśnie w tym miesiącu wyciekły bowiem kody źródłowe aż dwóch ważnych rozwiązań ransomware – i zarazem dwóch bardzo różnych technicznie podejść do tego biznesu.
CZYTAJ WIĘCEJ

Backup w systemach Windows: jak działa i jak go prosto rozbroić?
- 2021-07-12
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?
- 2021-07-05
Jak wirusy wyłączają filtr SmartScreen?
- 2021-06-28
Jak wirusy radzą sobie z mechanizmem UAC?
- 2021-06-14
Jak wirusy wyłączają Windows Defendera?
- 2021-05-26
Ransomware od podstaw – część 10, przyjmowanie płatności i obsługa „klienta”
- 2021-02-22

Zarabiaj legalnie, nie bądź przestępcą

10 alternatywnych źródeł zarobku dla pracownika branży IT
- 2023-02-09 11:00 ⁞ Bulldogjob.pl Blog
Dowiedz się, w jaki sposób pracownicy branży IT mogą zarobić dodatkowe pieniądze.Choć na dużej liczby rynkach branża IT zaliczana jest do tych, w których uzyskać można najwyższe wynagrodzenia (mowa o rzemieślnikach, nie o personelu menedżerskim czy wykonawczym), to dużej liczby programistów...
CZYTAJ WIĘCEJ

Programista w USA zarabia średnio 28 tys. zł
- 2023-02-08 05:20 ⁞ Enter The Code
Benefity pracownicze – podsumowanie badania
- 2022-12-22 09:31 ⁞ Enter The Code
SEO Specialist – kto to jest i ile zarabia?
- 2022-11-30 10:50 ⁞ Enter The Code
Crunch jest szkodliwy, czyli o robieniu softu na spokojnie
- 2022-09-06 10:00 ⁞ Bulldogjob.pl Blog
Dysproporcje płacowe w polskim IT – staż a płace
- 2023-02-14 17:00 ⁞ Bulldogjob.pl Blog
Dane LinkedIn: 91% aplikujących chce znać widełki płacowe w ogłoszeniach o pracę
- 2023-02-17 08:56 ⁞ Enter The Code

Planujemy wielki atak, czyli jak wyprowadzić dane z czyjejś firmy

Co wartościowego można znaleźć w typowym biurze?0
- 2021-05-17
Niewykorzystane okazje lubią się mścić – to stare powiedzenie z piłki nożnej świetnie pasuje też do niejawnych działań operacyjnych: jeśli nie wiesz, na co możesz natknąć się w miejscu akcji, masz do wyboru albo to zostawić, albo ryzykować dekonspirację przez działania ad-hoc.
CZYTAJ WIĘCEJ

Wykłady z The Hack Summit 2021 i wizyta ABW w redakcji Payload! [aktualizacja 30.04.2022]
- 2021-11-08
Wracamy z całkiem nowym materiałem [aktualizacja]
- 2021-10-20
Systemy DLP, EDR, SIEM i sposoby ich atakowania
- 2021-06-07
Kamery, czujki ruchu i centralny monitoring, czyli gdzie mogą cię nagrać
- 2021-05-31
Na co uważać wchodząc do czyjegoś biura?
- 2021-05-24
Planujemy wielki atak – wstęp
- 2021-05-10

Podsłuchy i eksfiltracja danych

Jak przygotować napad na Najwyższą Izbę Kontroli?0
- 2022-02-09
W piątek 4. lutego 2022 w polskich mediach pojawił się news mówiący o ponad 6 tysiącach ataków i 500 zainfekowanych urządzeniach mobilnych, należących do NIK. Tak wielkie liczby wydawały się być mało prawdopodobne, zwłaszcza w zestawieniu z tak precyzyjnym narzędziem, jak Pegasus.
CZYTAJ WIĘCEJ

Czy Pegasus jest w stanie dalej działać?
- 2021-12-24
Wykłady z The Hack Summit 2021 i wizyta ABW w redakcji Payload! [aktualizacja 30.04.2022]
- 2021-11-08
Wracamy z całkiem nowym materiałem [aktualizacja]
- 2021-10-20
Szyfrowanie danych w służbie islamskich ekstremistów
- 2021-02-02
Jak bezpiecznie podrzucić komuś dane?
- 2020-10-30

Prawo, służby i ich tajemnice

Ćwiczenia rezerwy: czy naprawdę tak to powinno wyglądać?0
- 2021-09-20
Jeszcze wczoraj – zwyczajni cywile. Nieświadomi, że od jutra o ich życiu decydować będzie armia. Ich mobilizacja do samego końca utrzymywana jest w tajemnicy. Czym są ćwiczenia rezerwy – prawdziwą mobilizacją bojową, czy absurdalną próbą przetrwania?
CZYTAJ WIĘCEJ

Czy wybory da się zmanipulować? Zobacz nasz wykład na The Hack Summit 2023 (i odbierz zniżkę 20%)
- 2023-10-08
Lolifox – kto za nim stał i co się z nim stało?
- 2021-06-21
Ujawniamy kulisy wielkiej akcji policji
- 2021-02-15
Bezpieczeństwo odcisków palców
- 2020-12-30
Stylometria: czego używa polska policja? Prezent świąteczny dla naszych czytelników!
- 2020-12-24
Wykorzystanie stylometrii i uczenia maszynowego w informatyce śledczej
- 2020-12-14

Rekomendacje sprzętu: nośniki USB, power banki, komputery jednopłytkowe

Sprzętowo szyfrowany pen drive – czy to ma sens?0
- 2020-08-19
Od wielu lat na rynku dostępne są pen drive’y (a obecnie również dyski zewnętrzne SSD) ze wsparciem dla szyfrowania sprzętowego. Niewątpliwie sprzęt taki jest wygodniejszy dla laika, niż nauka obsługi VeraCrypt, LUKS czy BitLockera. Warto więc się zastanowić, czyje bezpieczeństwo taka opcja może poprawić, a czyje (i kiedy) raczej pogorszyć.
CZYTAJ WIĘCEJ

Co powinieneś wiedzieć o power bankach?
- 2020-09-02
Pen drive czy SSD?
- 2020-08-17
Asus Tinker Board – różnice w stosunku do Raspberry Pi
- 2020-08-05

Bezpieczeństwo sprzętu USB

Klasyfikator wartości danych 0
- 2020-07-17
Sherlock został oparty na prostym zamyśle: że niektóre dane na komputerze są bardziej cenne od innych – zarówno dla właściciela, jak i dla osoby, która chce wejść w ich posiadanie. I że jest możliwe stworzenie relatywnie prostego mechanizmu, który wydajnie posortuje całą zawartość komputera wg wartości danych.
CZYTAJ WIĘCEJ

Tanie zamienniki USB Rubber Ducky – czy to ma sens? [aktualizacja 2021]
- 2021-09-14
Obrona przed USB Rubber Ducky i pen drive’ami w Windows
- 2021-01-11
USBRip: kolejne podejście do obrony przed USB Rubber Ducky
- 2021-01-04
UKIP – obrona przed USB Rubber Ducky na Linuksie w wykonaniu Google
- 2020-11-26
Jak bezpiecznie podrzucić komuś nośnik?
- 2020-10-28
Bash Bunny
- 2020-10-04

Bezpieczeństwo komputera

17 żelaznych zasad dla użytkowników sieci Tor, edycja 2020 0
- 2015-06-17
Dzisiejszym artykułem zaczynamy kolejny cykl porad, tym razem dla użytkowników i potencjalnych użytkowników sieci Tor. Tak naprawdę jest to już drugi artykuł na ten temat na naszych łamach, już wcześniej bowiem opublikowaliśmy zbiór naszych wewnętrznych procedur dotyczących szyfrowania dysków twardych (artykuł „Ochrona danych o krytycznym stopniu poufności)”.
CZYTAJ WIĘCEJ

Jak skutecznie i bez kosztów obronić się przed ransomware
- 2022-05-31
Backup w systemach Windows: jak działa i jak go prosto rozbroić?
- 2021-07-12
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?
- 2021-07-05
Jak wirusy wyłączają filtr SmartScreen?
- 2021-06-28
Jak wirusy radzą sobie z mechanizmem UAC?
- 2021-06-14
Jak wirusy wyłączają Windows Defendera?
- 2021-05-26

Bezpieczeństwo osobiste

Jak nieszyfrowane hasła pomagają łapać przestępców?0
- 2021-03-22
Od wielu lat serwisy typu Niebezpiecznik przekonują, że hasła użytkowników rozmaitych aplikacji powinny być trzymane w postaci tzw. hashy, pozwalających na weryfikację hasła po jego wpisaniu, ale nie pozwalających na odtworzenie jego oryginalnej postaci.
CZYTAJ WIĘCEJ

Jak się przygotować na sytuację kryzysową?
- 2022-03-15
Fingerprinting – czym jest i jak mu skutecznie zapobiegać?
- 2021-03-02
Bezpieczeństwo odcisków palców
- 2020-12-30
Najlepsze fora cyberprzestępcze
- 2020-10-21
Jak planować, aby nie wpaść?
- 2020-09-24
Omijanie korporacyjnych zabezpieczeń IT dla laików
- 2015-06-26

Jak to jest zrobione?

Jak to naprawdę było z atakiem na córkę Pawła Wojtunika… [aktualizacja]0
- 2022-01-24
Od około roku, czyli mniej więcej od upadku Lolifoxa, w branży bezpieczników jest coraz głośniej o tzw. podszywaczu, czyli osobie, bądź grupie osób, prawdopodobnie wywodzącej się właśnie ze społeczności Lolifoxa, która wydzwania do różnych osób, podrabiając tzw. CallerID, czyli numer dzwoniącego.
CZYTAJ WIĘCEJ

Klonowanie kart SIM (aktualizacja)
- 2021-05-19
Dron ofensywny dla profesjonalisty: co wybrać?
- 2020-11-02
Hasła, klucze i uprawnienia w chmurach publicznych
- 2020-10-07
Podstawy bezpieczeństwa drukarek
- 2020-09-30
Podstawy systemów SCADA [aktualizacja 02.05.2022]
- 2020-09-28

Marketing email z i bez zgody odbiorcy

AkoMail: jak to robi LegalnyMailing.pl?0
- 2020-11-12
AkoMail to narzędzie pozwalające w łatwy i intuicyjny sposób zarządzać bazami adresowymi, realizować mailingi w sposób zgodny z prawem, oraz mierzyć ich skuteczność. Za pomocą tego właśnie narzędzia serwis LegalnyMailing.pl skutecznie dostarczył ponad 100 milionów maili!
CZYTAJ WIĘCEJ

Obsługa zwrotek w celu podwyższenia efektywności kolejnych mailingów
- 2020-11-30
Skuteczny mailing reklamowy z ukrytego serwera (i prezent dla naszych czytelników)
- 2020-11-16
Jak ominąć GDPR (RODO)
- 2018-05-25

Co słychać w świecie

Nasz wkład w pomoc dla Ukrainy 0
- 2022-03-03

IT w Agencji Bezpieczeństwa Wewnętrznego
- 2023-10-23
IT i nie tylko w Służbie Kontrwywiadu Wojskowego
- 2023-10-14
Jak łatwo można sparaliżować polską kolej? Sprawdźmy!
- 2023-08-27
Czy Twoje dane finansowe w Google Cloud na pewno są bezpieczne?
- 2023-08-14

Dla praktyków

Ciekawe linki [aktualizacja 27.06.2022]0
- 2021-06-21

Szukamy autorów!
- 2020-10-23
Python-Backdoor: interesujący projekt open source
- 2020-09-23
Malwoverview – ciekawe narzędzie dla researcherów [aktualizacja 12.05.2022]
- 2020-09-21