Laptopem w serwery

14 listopada 2016, 10:46

Eksperci z duńskiej firmy TDC Security Operations Center znaleźli sposób na przeprowadzenie skutecznego ataku DoS przeciwko wielkim serwerom w sytuacji, gdy atakujący dysponuje bardzo ograniczonymi zasobami. Ataku można dokonać na serwery chronione niektórymi firewallami Cisco i innych producentów


Web of Trust sprzedaje dane użytkowników

10 listopada 2016, 12:32

Wtyczka Web of Trust, która ma za zadanie zabezpieczać internautów i uchronić ich przed wejściem na witrynę niegodną zaufania, okazała się narzędziem szpiegującym użytkowników. Web of Trust występuje w wersjach dla Chrome'a, Firefoksa, Opery oraz Internet Explorera i jest używana przez miliony internautów


Dziura w procesorach pozwala zaatakować Windows i Mac OS X

20 października 2016, 11:22

W procesorach Haswell Intela znaleziono lukę, która pozwala napastnikowi na ominięcie technologii ASLR (address space layout randomization) wykorzystywanej przez wiele współczesnych systemów operacyjnych, w tym Windows, Linuksa czy Mac OS X.


Telefoniczne oszustwa coraz popularniejsze

19 października 2016, 09:16

Microsoft alarmuje, że coraz większym problemem są oszustwa polegające na tym, że przestępcy dzwonią do użytkowników i przedstawiają się jako pracownicy pomocy technicznej Microsoftu. Z raportu firmy dowiadujemy się, że z taką sytuacją miało do czynienia około 68% użytkowników


Hakerzy przejęli hamulce w Tesla Model S

22 września 2016, 10:55

Eksperci z chińskiej firmy Tencent's Keen Security Lab znaleźli dziurę w samochodach Tesla Model S. Luka pozwala napastnikowi na uzyskanie dostępu do Controller Area Network pojazdu i przejęcie kontroli nad nim


Microsoft zatyka 50 dziur

15 września 2016, 09:53

W ramach ostatniego Patch Tuesday Microsoft załatał niemal 50 dziur w programach Internet Explorer, Edge, Windows, Silverlight, Office i Exchange. Koncern opublikował 13 biuletynów bezpieczeństwa, z których 6 uznano za krytyczne, a 7 za ważne.


Zaatakuj Androida za pieniądze

15 września 2016, 08:50

Google ogłosił ograniczony czasowo program "The Project Zero Pize", w ramach którego przyznaje duże nagrody finansowe za znalezienie dziur lub ciągu dziur w Androidzie. Na nagrody mogą liczyć ci, którzy znajdą i wykorzystają nieznane wcześniej dziury pozwalające na zdalne wykonanie kodu


Szkodliwy kod w Seagate Central NAS

13 września 2016, 11:49

Eksperci odkryli, że na około 70% podłączonych do internetu urządzeń Seagate Central NAS znajduje się szkodliwy kod Mal/Miner-C (PhotoMiner). Za jego pomocą cyberprzestępcy wykorzystują zainfekowane systemy do zdobywania kryptowaluty Montero.


Błąd w bibliotece naraża użytkowników Androida

9 września 2016, 11:46

Miliony urządzeń z Androidem są narażone na atak przeprowadzany za pomocą plików JPG. Do przeprowadzenia ataku wystarczy, by użytkownik otworzył e-mail zawierający odpowiednio spreparowany plik graficzny. Nie jest potrzebny żaden inny rodzaj interakcji.


Stary błąd wciąż zagraża użytkownikom Windows Media Player

9 września 2016, 07:19

Przestępcy wciąż mogą wykorzystywać liczący sobie ponad 10 lat błąd projektowy w implementacji DRM w Windows Media Playerze. Po raz pierwszy ataki z użyciem tego błędu odkryto w 2005 roku