Microsoft łata dziesiątki niebezpiecznych luk
9 sierpnia 2017, 11:43Microsoft poprawił ponad 20 dziur pozwalających na przeprowadzenie zdalnych ataków. Część z nich była uznawana za krytyczne. Najpoważniejsza luka, oznaczona CVE-2014-8620, była związana z nieprawidłowym zarządzaniem pamięcią przez Windows Search. Napastnik, który wykorzystałby tę dziurę, mógłby przejąć pełną kontrolę nad systemem, poinformował Microsoft.
Industroyer, godny następca Stuxneta?
14 czerwca 2017, 10:55Industroyer to, zdaniem części ekspertów, największe od czasów Stuxneta zagrożenie dla infrastruktury przemysłowej. Specjaliści z firmy ESET, którzy przeanalizowali Industroyera, informują, że kod jest zdolny do przeprowadzenia ataku podobnego do tego, który w 2016 roku doprowadził do wyłączenia prądu w Kijowie
W Sambie odkryto poważną dziurę sprzed kilku lat
25 maja 2017, 11:25Eksperci zidentyfikowali liczący sobie 7 lat błąd w serwerze Samba. Dziurę można wykorzystać za pomocą zaledwie jednej linijki kodu. Musi być jednak spełnionych kilka warunków. Do przeprowadzenia udanego ataku konieczne jest, by na otwartym dostępnym przez internet porcie 445 można było współdzielić pliki i drukarki, by współdzielone pliki miały prawa zapisu i by napastnik znał lub mógł odgadnąć ścieżkę dostępu do tych plików
Dziurawe odtwarzacze zagrażają 200 milionom użytkowników
24 maja 2017, 10:38Około 200 milionów użytkowników popularnych odtwarzaczy wideo jest narażonych na atak. Eksperci z Check Point ostrzegają, że takie odtwarzacze jak Kodi, Popcorn Time, Stremio i VLC mogą zostać wykorzystane do przejęcia kontroli nad komputerem
AKTUALIZACJA: Badacze Google'a znaleźli superniebezpieczną dziurę w Windows
9 maja 2017, 08:59Google'owscy eksperci ds. bezpieczeństwa, Natalie Silvanovich i Tavis Ormandy, odkryli niezwykle niebezpieczną dziurę w Windows. Błąd pozwala na zdalne wykonanie dowolnego kodu. Silvanovich i Ormandy pracują przy Project Zero, którego celem jest wyszukiwanie dziur w popularnych programach.
Sportowy zegarek pozwoli skazać mordercę?
26 kwietnia 2017, 12:47Ubieralne gadżety rejestrujące naszą aktywność fizyczną pomagają lepiej planować treningi. Niewykluczone też, że jeden z nich pozwoli wsadzić za kratki Richarda Dabate, podejrzewanego o zabicie w 2015 roku swojej żony. Zeznania Dabate nie zgadzają się bowiem z danymi zapisanymi przez urządzenie firmy Fitbit, które ofiara miała na nadgarstku.
Pegasus atakuje też Androida
4 kwietnia 2017, 12:34Znaleziono jeden z najbardziej zaawansowanych szkodliwych kodów atakujących Androida. To odmiana zidentyfikowanego przed ośmioma miesiącami kodu Pegasus, który na cel bierze iOS-a. Po odkryciu oryginalnego Pegasussa, który zainfekował iPhone'a jednego z dysydentów w Arabii Saudyjskiej, Google i firmy Lookout zaczęli przeszukiwać internet i trafili na trop Pegasusa dla Androida
Androidowy Pattern Lock jest bardzo łatwy do złamania
25 stycznia 2017, 13:47Eksperci ostrzegają, że obecny w Androidzie mechanizm Pattern Lock jest łatwy do złamania. Wystarczy pięć prób, by odblokować 95% urządzeń wykorzystujących to rozwiązanie
Nowy sposób ataku bardziej niebezpieczny niż Stuxnet
13 stycznia 2017, 13:17Badacze z firmy Positive Technologies ostrzegają, że mechanizm debugujący obecny w niektórych procesorach Intela pozwala na przejęcie pełniej kontroli nad systemem i przeprowadzenie ataków, które nie zostaną wykryte przez współczesne narzędzia zabezpieczające. Problem stanowi fakt, że interfejs wspomnianego mechanizmu jest dostępny za pośrednictwem portu USB 3.0.
Połowa witryn zawiera dziury
22 grudnia 2016, 13:31Aż 46% z miliona najpopularniejszych witryn internetowych jest narażonych na atak. Z analiz firmy Menlo Security wynika, że witryny te np. korzystają z przestarzałego oprogramowania, które zawiera luki pozwalające na przeprowadzenie ataku phishingowego. Część z tych witryn padła ofiarą ataku w ciągu ostatnich 12 miesięcy.