Popularny zestaw programistyczny SDK w Chinach, który zawiera niezbędne biblioteki do programowania aplikacji dla Androida, został zainfekowany złośliwym kodem. W Google Play znalazło się mnóstwo złośliwych gier i programów.
z
Popularna usługa internetowa Coinhive, która oferowała „legalny” sposób generowania kryptowaluty (i nie polegała na wyświetlaniu reklam) została zamknięta.
z
Przeszukujemy bazę KeePass i ujawniamy hasła, które wyciekły do sieci. Krótki poradnik instalacji i uruchomienia python'owego narzędzia.
z
CVE-2019–3924 dotyczy firmware RouterOS dla gałęzi stabilnej i gałęzi wsparcia długoterminowego. Podatność umożliwia nieuwierzytelnionemu intruzowi wysłanie żądań proxy TCP i UDP przez port używany przez aplikację Winbox do zarządzania — pod warunkiem, że Winbox jest wystawiony do...
z
Polak odkrył lukę w popularnym programie 7-ZIP, która istnieje już 13 lat. Hakerzy w pewnych okolicznościach mogą dowiedzieć się, co znajduje się w zaszyfrowanym archiwum. Nie wiadomo, kiedy będzie aktualizacja.
z
Polski rząd rozważa wprowadzenie rekomendacji ostrożności wobec produktów oferowanych przez elektronicznego giganta Huawei. Możliwe, że reakcja Polski na zagrożenie ze strony urządzeń Huawei też jest spóźniona. Rząd Republiki Czech już pod koniec 2018 roku ogłosił, że rezygnuje z...
z
F-Secure ujawnia liczne luki w klientach protokołu SCP: WInSCP, OpenSSH i PuTTY PSCP.
z
Spływają do nas wiadomości e-mail z rzekomymi niezapłaconymi rachunkami za przechowywanie przesyłek w bazie DHL Express, a także wiadomości z powiadomieniem o statusie zamówienia — oczywiście także ze złośliwą zawartością. UWAGA na ten spam. Nie dajcie się nabrać i nie otwierajcie załączników.
z
Od czerwca do listopada 2018 roku Microsoft pracował nad załataniem podatności w logowaniu do Microsoft Outlook, Microsoft Store i Microsoft Sway. Nie jest wykluczone, że atakujący mógł przejąć konto dowolnego użytkownika i to w dowolnej usłudze Microsoftu.
z
Nowy model biznesowy: firma-pośrednik uczestniczy w procederze wymuszania okupu od ofiar ransomware. Oferuje odszyfrowanie plików za ogromną marżę, gdzie tak naprawdę kontaktuje się z przestępcą i dogaduje się z nim. Podwójnie traci na tym przedsiębiorstwo, które chce odszyfrować dane.
z
W sierpniu zainfekowanych Mikrotików było ponad 230 tysięcy. Teraz jest ponad 400 tys. Ten sam exploit, te same problemy. Wyszukiwarka Shodan podpowiada, że w Polsce zainfekowane są routery firm UPC Polska, Orange Polska, ATM i innych.
z
GTRS - Google Translator Reverse Shell to aplikacja typu klient-serwer wykorzystująca Google Translator jako serwer proxy do wysyłania dowolnych poleceń do zainfekowanego komputera.
z
Bitdefender jest jednym z liderów w branży bezpieczeństwa. To niezaprzeczalny fakt, który został potwierdzony rankingami, ocenami, komentarzami, testami oraz popularnością interfejsu programistycznego SDK.
z
Ransomware GrandCrab - czy da się odszyfrować pliki? Pokazujemy jak to zrobić i podajmy praktyczne wskazówki jak się zabezpieczyć.
z
Użytkownik serwisu Wykop.pl przypadkiem został świadkiem w sprawie wycieku dokumentów klientów banku Santander Consumer Bank. Dokumenty zostały znalezione w kartonowym pudełku na zamkniętym osiedlu w Katowicach.
z
Holenderska policja złamała zabezpieczenia IronChat, komunikatora rzekomo polecanego przez Edwarda Snowdena jako bezpiecznego. Policji udało się złamać szyfrowanie komunikatora IronChat i w czasie rzeczywistym śledziłć rozmowy ponad 100 przestępców.
z
Każda firma w Polsce może otrzymać tradycyjnym listem takie wezwanie. Bądzcie czujni. GIODO już nie ma. Zostało zastąpione przez PUODO od 25 maja br.
z
Eksperci z Check Point wykrywają lukę w platformie online producenta dronów DJI. Dane klientów (zdjęcia, mapy, nagrane trasy, dzienniki lotów, ipt) mogły zostać przechwycone przez hackerów.
z
Pracownicy firmy Eset opublikowali informacje o 29 różnych trojanach kradnących poświadczenia logowania oraz hasła SMS z dwuskładnikowego uwierzytelniania, które odkryli w sklepie Google Play w tym miesiącu.
z