„Przestarzałe systemy, niezałatane oprogramowanie i słaba ochrona danych są tak powszechne, że amerykańscy biurokraci nie spełniają nawet podstawowych wymogów bezpieczeństwa.” — czytamy w podsumowaniu audytu pt. „Federal Cybersecurity: America’s Data At Risk”.

Przywykliśmy do informacji, że rząd amerykański szpieguje wszystko i wszystkich, zarówno swoich obywateli jak i obcokrajowców, w tym także Europejczyków i Azjatów. Niemcy też zawsze mieli swój arsenał. Teraz mają cyberarsenał.

Sysmon 10.0 oraz wcześniejsze wersje to świetne narzędzie udostępniane za darmo do monitorowania logów systemowych. Oprogramowanie wchodzi w skład narzędzi SysInternals od firmy Microsoft. Instalacja i wdrożenie Sysmon jest banalne. W sieci dostępnych jest mnóstwo samouczków oraz gotowych...

Przemysłowe systemy sterowania (ang. Industrial Control Systems, zwane dalej ICS) są elementem o krytycznym znaczeniu w każdej fabryce, szpitalu, lotnisku, zakładzie pracy. Procedury bezpieczeństwa dotyczą zarówno ludzi jak i maszyn — w szczególności podłączonych do Internetu....

Naukowcy opracowali model komputera kwantowego, który w kilka godzin złamie szyfr RSA o długości 2048 bitów. Bankowość online, komunikatory, szyfrowanie poczty i plików mogą być zagrożone.

Od dziesięciu do piętnastu dysków SSD i HDD. Wszystkie zaszyfrowane przez oprogramowanie VeraCrypt. Służbom policyjnym i federalnym z dwóch krajów należących do sojuszu Pięciorga Oczu (ang. Five Eyes) nie udało się dostać do danych, które były zaszyfrowane przez VeraCrypt.

Atak typu Client Domain Hooking jest nową odmianą MiTM. Pozwala „przykleić” (prawie) dowolną stronę WWW do zupełnie innej domeny i przechwytywać cały ruch.

Eksperci zauważyli ukierunkowany atak na urzędników rządowych, urzędników instytucji finansowych i przedstawicieli kilku ambasadach w Europie.

Popularny zestaw programistyczny SDK w Chinach, który zawiera niezbędne biblioteki do programowania aplikacji dla Androida, został zainfekowany złośliwym kodem. W Google Play znalazło się mnóstwo złośliwych gier i programów.

Przeszukujemy bazę KeePass i ujawniamy hasła, które wyciekły do sieci. Krótki poradnik instalacji i uruchomienia python'owego narzędzia.

CVE-2019–3924 dotyczy firmware RouterOS dla gałęzi stabilnej i gałęzi wsparcia długoterminowego. Podatność umożliwia nieuwierzytelnionemu intruzowi wysłanie żądań proxy TCP i UDP przez port używany przez aplikację Winbox do zarządzania — pod warunkiem, że Winbox jest wystawiony do...

Polak odkrył lukę w popularnym programie 7-ZIP, która istnieje już 13 lat. Hakerzy w pewnych okolicznościach mogą dowiedzieć się, co znajduje się w zaszyfrowanym archiwum. Nie wiadomo, kiedy będzie aktualizacja.

Polski rząd rozważa wprowadzenie rekomendacji ostrożności wobec produktów oferowanych przez elektronicznego giganta Huawei. Możliwe, że reakcja Polski na zagrożenie ze strony urządzeń Huawei też jest spóźniona. Rząd Republiki Czech już pod koniec 2018 roku ogłosił, że rezygnuje z...

F-Secure ujawnia liczne luki w klientach protokołu SCP: WInSCP, OpenSSH i PuTTY PSCP.

"Świąteczny" ransomware, który nie szyfruje plików, ale zrobi to w 2019 roku.

Spływają do nas wiadomości e-mail z rzekomymi niezapłaconymi rachunkami za przechowywanie przesyłek w bazie DHL Express, a także wiadomości z powiadomieniem o statusie zamówienia — oczywiście także ze złośliwą zawartością. UWAGA na ten spam. Nie dajcie się nabrać i nie otwierajcie załączników.

Od czerwca do listopada 2018 roku Microsoft pracował nad załataniem podatności w logowaniu do Microsoft Outlook, Microsoft Store i Microsoft Sway. Nie jest wykluczone, że atakujący mógł przejąć konto dowolnego użytkownika i to w dowolnej usłudze Microsoftu.

Nowy model biznesowy: firma-pośrednik uczestniczy w procederze wymuszania okupu od ofiar ransomware. Oferuje odszyfrowanie plików za ogromną marżę, gdzie tak naprawdę kontaktuje się z przestępcą i dogaduje się z nim. Podwójnie traci na tym przedsiębiorstwo, które chce odszyfrować dane.

W sierpniu zainfekowanych Mikrotików było ponad 230 tysięcy. Teraz jest ponad 400 tys. Ten sam exploit, te same problemy. Wyszukiwarka Shodan podpowiada, że w Polsce zainfekowane są routery firm UPC Polska, Orange Polska, ATM i innych.

GTRS - Google Translator Reverse Shell to aplikacja typu klient-serwer wykorzystująca Google Translator jako serwer proxy do wysyłania dowolnych poleceń do zainfekowanego komputera.