To dosyć prymitywna kampania nakłaniająca do uruchomienia załącznika w postaci rzekomej faktury. Ale ostrzegać zawsze warto.

Rozbijamy na czynniki pierwsze nowego wirusa, który infekuje niezaktualizowane routery i zmienia im adresy DNS. Sprawdźcie, czy na tej liście znajduje się wasz router, ponieważ są także ofiary w Polsce.

Po przeczytaniu tego artykułu zapoznasz się z profilem polskiej firmy Cyberus Labs oraz ich systemem Cyberus Key — systemem, który jak przystało na rozwiązanie z XXI wieku, podczas operacji uwierzytelniania tożsamości całkowicie rezygnuje z tradycyjnych loginów i haseł.

Niecały miesiąc temu pisaliśmy o prawdopodobnie najpoważniejszej luce bezpieczeństwa w historii  komputerach Apple. Tym razem wykorzystanie nowej luki nie odbywa się w aż tak zautomatyzowany sposób i jest ona mniej groźna dla ofiary (pod pewnymi warunkami).

To nie pierwszy tak zmasowany atak na nieaktualizowane routery Mikrotik.

Publikujemy informacje o trojanie rządowym Niemiec. Dwie pozarządowe organizacje stojące na straży praw człowieka oraz partia FDP oskarżają swój kraj o nieuprawnione stosowanie trojana "Bundestrojaner" "przeciwko swoim obywatelom.

Który komunikator na smartfony jest najbezpieczniejszy? Viber, Facebook Messenger, Usecrypt, WhatsApp, Hangouts a może Signal? Przeprowadzone doświadczenie ujawniło sporo ciekawych informacji o każdym z nich.

Od marca 2018 zhackowano na świecie 33707 serwerów Apache, Nginx, IIS, w tym 21450 serwerów ciągle rozprzestrzenia malware. 461 stron jest zlokalizowanych w Polsce, w tym jedna domena gov.pl. Łącznie pobraliśmy z zainfekowanych polskich stron 2410 próbek szkodliwego oprogramowania.

Czy można w kilku krokach drastycznie zwiększyć bezpieczeństwo komputera? W poradniku wyjaśniamy, w jaki sposób drastycznie zwiększyć szanse na skuteczną i prewencyjną obronę.

Dokładnie 10 dolarów — tylko kosztują w sieci Tor poświadczenia logowania RDP do różnych systemów, które są używane przez lotniska i nie tylko. To wszystko bez użycia exploitów 0-day lub zaawansowanego ataku phishingowego.

Dostępna jest nowa usługa znacznie ułatwiająca komunikację z producentami antywirusów, którzy czasami wykrywają legalne aplikacji jako fałszywe alarmy.

Potrójny mega test bezpieczeństwa przed ransomware, koparkami kryptowaluty i bashware (malware korzystające z Linuksa w Windows 10). Do przeprowadzenia badania wykorzystaliśmy nasz nowy system automatyzujący cała procedurę - bazuje na Ubuntu i skryptach napisanych w NodeJS i Pythonie.

Premiera antwirusa mks_vir dla firm i dla użytkowników domowych. Polska legenda antywirusa jest już dostępna do pobrania.

Plik na serwerze "domena.pl/misc/jquery.once.js" może być efektem Drupalgeddonu. Poza tym są dostępne darmowe exploity na Drupala w Exploit Database i gotowe do zaimportowania do Metasploita. Koniecznie zaktualizujcie swoje kropelki.

Nowy router od F-Secure z wbudowanym antywirusem oraz IPS/IDS jest dostępny w polskiej dystrybucji. Czy urządzenie zdało egzamin?

To prawdziwa historia o tym, jak "Kasia" dała się naciągnąć oszustowi na 2500zł przez komunikator Skype. Nigeryjscy książęta istnieją naprawdę. Amerykańscy zresztą też.

Microsoft pozazdrościł Chrome popularności (albo metadanych od użytkowników), więc wydał rozszerzenie Windows Defender Browser Protection, czyli tak naprawdę SmartScreen dla Chrome.

Wykryto botnet składający się z routerów Mikrotik i Ubiquiti. Wszystkie wersje RouterOS do 6.38.4 włącznie są podatne. Robak rozprzestrzenia się za pomocą exploita od CIA, którego upubliczniono w ramach wycieku "Vault 7".

Hotspot Shield, PureVPN i Zenmate. Przez luki w oprogramowaniu możliwe jest ujawnienie prawdziwego adresu IP.

Za pomocą narzędzia #Memcrashed od teraz każdy może przeprowadzać ataki na serwer #Memcached i przejmować maszyny, by DDoS-ować inne w cele w Internecie. Jest też dostępny "KillSwitch", który potrafi wyłączyć serwery Memcached.