Mówili, aby zaszyfrować PDF. I użyć certyfikatu! Teoretycznie taki plik będzie zaufany, bo zaszyfrowanie i podpisanie pliku PDF chroni jego zawartość przed podszyciem się pod stronę trzecią. Jednak kilku ekspertom z Niemiec udało się znaleźć słabe punkty w standardzie PDF i edytorach PDF.

Sześciu ekspertów pokazało, że aplikacje pobrane z Google Play mogą, pomimo braku przyznanych uprawnień, ominąć zabezpieczenia i uzyskać dostęp do zasobów, do których nie dostały pozwolenia przy instalacji.

Odkryto nowy, zupełnie niewykrywalny backdoor dla systemu Linux. Analiza ujawniła dowody, które wskazują na pewne podobieństwa pomiędzy backdoorem a rosyjską grupą hakerów Gamaredon.

Badacze, mając do dyspozycji wiele milionów fragmentów kodu rosyjskiego złośliwego oprogramowania, opracowali narzędzie do skanowania komputerów Russian APT Detector.

Zauważone nowe próbki trojana bankowego o nazwie Emotet krążą po sieci infekując użytkowników poprzez spam-wiadomości, które zawierają fałszywe faktury transakcji finansowych.

Simon Zuckerbraun z Zero Day Initiative opisuje w jaki sposób zapobiegli globalnej-cyber-malware-katastrofie, odkrywając lukę w zabezpieczeniach MS Office.

Funkcja DNS-over-HTTPS (DoH) zostanie domyślnie włączona w przeglądarce Firefox. Podobnie zresztą jak i w Chrome, jeżeli eksperymenty Google zakończą się oczekiwanym rezultatami. Już teraz Firefox zaczyna wdrażać DoH dla użytkowników w USA, będąc o krok przez przeglądarką Chrome...

Większość dostępnych komunikatorów zapewnia wprost proporcjonalne bezpieczeństwo do bezpieczeństwa systemu operacyjnego. Oznacza to, że nieaktualizowany Android, ale także iPhone bez najnowszych aktualizacji jest bardziej podatny na bezpośrednią inwigilację, niż urządzenie w pełni...

Absolutnie genialne narzędzie opublikowała firma Carbon Black. Binary Emulation Environment, w skrócie BinEE, potrafi przechwytywać najważniejsze zmiany dokonywane przez złośliwe oprogramowanie w systemie Windows.

Jest to drugi i ostatni etap wyłączenia języka skryptowego VBScript stworzonego przez firmę Microsoft. Języka, który jest często używany do zaprogramowania złośliwego oprogramowania. Na całe szczęście będzie bezpieczniej.

Baza danych przedsiębiorstwa motoryzacyjnego Honda Motor Company nie była w żaden sposób zabezpieczona przed dostępem z sieci.

„Przestarzałe systemy, niezałatane oprogramowanie i słaba ochrona danych są tak powszechne, że amerykańscy biurokraci nie spełniają nawet podstawowych wymogów bezpieczeństwa.” — czytamy w podsumowaniu audytu pt. „Federal Cybersecurity: America’s Data At Risk”.

Przywykliśmy do informacji, że rząd amerykański szpieguje wszystko i wszystkich, zarówno swoich obywateli jak i obcokrajowców, w tym także Europejczyków i Azjatów. Niemcy też zawsze mieli swój arsenał. Teraz mają cyberarsenał.

Sysmon 10.0 oraz wcześniejsze wersje to świetne narzędzie udostępniane za darmo do monitorowania logów systemowych. Oprogramowanie wchodzi w skład narzędzi SysInternals od firmy Microsoft. Instalacja i wdrożenie Sysmon jest banalne. W sieci dostępnych jest mnóstwo samouczków oraz gotowych...

Przemysłowe systemy sterowania (ang. Industrial Control Systems, zwane dalej ICS) są elementem o krytycznym znaczeniu w każdej fabryce, szpitalu, lotnisku, zakładzie pracy. Procedury bezpieczeństwa dotyczą zarówno ludzi jak i maszyn — w szczególności podłączonych do Internetu....

Nowy standard uwierzytelniania, czyli FIDO2 WebAuthn, rozwiązuje problemy logowania opartego o hasła. Technologia jest gotowa do wdrożenia.

Naukowcy opracowali model komputera kwantowego, który w kilka godzin złamie szyfr RSA o długości 2048 bitów. Bankowość online, komunikatory, szyfrowanie poczty i plików mogą być zagrożone.

Od dziesięciu do piętnastu dysków SSD i HDD. Wszystkie zaszyfrowane przez oprogramowanie VeraCrypt. Służbom policyjnym i federalnym z dwóch krajów należących do sojuszu Pięciorga Oczu (ang. Five Eyes) nie udało się dostać do danych, które były zaszyfrowane przez VeraCrypt.

Atak typu Client Domain Hooking jest nową odmianą MiTM. Pozwala „przykleić” (prawie) dowolną stronę WWW do zupełnie innej domeny i przechwytywać cały ruch.

Eksperci zauważyli ukierunkowany atak na urzędników rządowych, urzędników instytucji finansowych i przedstawicieli kilku ambasadach w Europie.