Izraelczycy z Cellebrite łamią każdy smartfon

23 listopada 2016, 10:02

Izraelska firma Cellebrite jest w stanie w ciągu kilku sekund zdobyć dane przechowywane na zablokowanym smartfonie. Przedsiębiorstwo ma obecnie klientów w 115 krajach świata, wielu z nich to agendy rządowe. O Cellebrite stało się głośno, gdy w marcu bieżącego roku jedna z izraelskich gazet poinformowała, że pomogła ona FBI w uzyskaniu dostępu do danych przechowywanych na smartfonie zamachowca z San Bernardino


Chińskie oprogramowanie naraża Androida na atak

21 listopada 2016, 11:34

Badacze z Anubis Networks ostrzegają przed problematycznym systemem aktualizacji niektórych urządzeń z systemem Android. Podczas aktualizacji dane nie są szyfrowane, co daje napastnikowi możliwość przeprowadzenia ataku typu man-in-the-middle i całkowitego przejęcia kontroli nad urządzeniem


Laptopem w serwery

14 listopada 2016, 10:46

Eksperci z duńskiej firmy TDC Security Operations Center znaleźli sposób na przeprowadzenie skutecznego ataku DoS przeciwko wielkim serwerom w sytuacji, gdy atakujący dysponuje bardzo ograniczonymi zasobami. Ataku można dokonać na serwery chronione niektórymi firewallami Cisco i innych producentów


Web of Trust sprzedaje dane użytkowników

10 listopada 2016, 12:32

Wtyczka Web of Trust, która ma za zadanie zabezpieczać internautów i uchronić ich przed wejściem na witrynę niegodną zaufania, okazała się narzędziem szpiegującym użytkowników. Web of Trust występuje w wersjach dla Chrome'a, Firefoksa, Opery oraz Internet Explorera i jest używana przez miliony internautów


Dziura w procesorach pozwala zaatakować Windows i Mac OS X

20 października 2016, 11:22

W procesorach Haswell Intela znaleziono lukę, która pozwala napastnikowi na ominięcie technologii ASLR (address space layout randomization) wykorzystywanej przez wiele współczesnych systemów operacyjnych, w tym Windows, Linuksa czy Mac OS X.


Telefoniczne oszustwa coraz popularniejsze

19 października 2016, 09:16

Microsoft alarmuje, że coraz większym problemem są oszustwa polegające na tym, że przestępcy dzwonią do użytkowników i przedstawiają się jako pracownicy pomocy technicznej Microsoftu. Z raportu firmy dowiadujemy się, że z taką sytuacją miało do czynienia około 68% użytkowników


Hakerzy przejęli hamulce w Tesla Model S

22 września 2016, 10:55

Eksperci z chińskiej firmy Tencent's Keen Security Lab znaleźli dziurę w samochodach Tesla Model S. Luka pozwala napastnikowi na uzyskanie dostępu do Controller Area Network pojazdu i przejęcie kontroli nad nim


Microsoft zatyka 50 dziur

15 września 2016, 09:53

W ramach ostatniego Patch Tuesday Microsoft załatał niemal 50 dziur w programach Internet Explorer, Edge, Windows, Silverlight, Office i Exchange. Koncern opublikował 13 biuletynów bezpieczeństwa, z których 6 uznano za krytyczne, a 7 za ważne.


Zaatakuj Androida za pieniądze

15 września 2016, 08:50

Google ogłosił ograniczony czasowo program "The Project Zero Pize", w ramach którego przyznaje duże nagrody finansowe za znalezienie dziur lub ciągu dziur w Androidzie. Na nagrody mogą liczyć ci, którzy znajdą i wykorzystają nieznane wcześniej dziury pozwalające na zdalne wykonanie kodu


Szkodliwy kod w Seagate Central NAS

13 września 2016, 11:49

Eksperci odkryli, że na około 70% podłączonych do internetu urządzeń Seagate Central NAS znajduje się szkodliwy kod Mal/Miner-C (PhotoMiner). Za jego pomocą cyberprzestępcy wykorzystują zainfekowane systemy do zdobywania kryptowaluty Montero.