Śledczy wspierani przez FBI ustalili, że za ubiegłorocznym atakiem ransomware na Jaguar Land Rover stoją hakerzy powiązani z Rosją. Sama firma straciła około 350 milionów dolarów, a cała gospodarka Wielkiej Brytanii nawet 2,5 miliarda dolarów. Co ciekawe, okupu nigdy nie zażądano.

Zhou Hongyi, szef chińskiego giganta cyberbezpieczeństwa Qihoo 360, ogłosił własny system AI do wykrywania błędów w kodzie, nazywając model Mythos od Anthropic cybernetyczną b---ą atomową. Zamiast kopiować Amerykanów, Chińczycy stawiają na rój współpracujących agentów AI.

Może nie mamy najlepszych uczelni, ale za to nie potrafią zabezpieczyć naszych danych ;) Niechlubny rekordzista to jedna z dużych publicznych uczelni, której dotyczy ponad 1400 zidentyfikowanych wycieków - podaje "Rzeczpospolita". Ciekawe, o którą chodzi...

Dobry pentester potrafi z samych publicznych źródeł wyciągnąć hasła z dawnych wycieków, wewnętrzne adresy IP z metadanych PDF-ów i całą infrastrukturę firmy bez dotknięcia jej serwera. Praktyczny przewodnik po OSINT: narzędzia, komendy, metodologia - pełne how-to!

Myślisz, że wspierasz lokalny butik? Uważaj. Coraz więcej fałszywych sklepów internetowych podszywa się pod polskie marki i małe rodzinne biznesy. Kuszą historią o "likwidacji sklepu" lub ogromnymi rabatami. Po zakupie klienci często otrzymują tani towar z Chin albo nie dostają nic.

Five Eyes - Sojusz wywiadowczy (USA, UK, CA, AU, NZ) wydał rzadkie, wspólne ostrzeżenie. Modele AI zdolne do paraliżowania rządów i korporacji są kwestią miesięcy, a nie lat.

Witam, Zrobiłem skrypt do audytu bezpieczeństwa na macos, jeśli ktoś zechciałby sprawdzic i dać ocenę bede wdzięczny: github.com/pTechPL Jeśli ktoś nie chce ściągać skryptu a tylko zobaczyc jak działa https://youtu.be/GgEJL3oX7ao Ogółem skrypt jest bezpieczny cały kod mozna zobaczyc na gicie 

Przejęte konto na Gizmodo posłużyło do wstrzyknięcia złośliwego skryptu. Użytkownicy Windows widzieli fałszywe okno CAPTCHA instalujące trojana NetSupport RAT, a Mac dostawał uszkodzone archiwum z hasłem. Atak trwał kilka godzin, zanim redakcja go usunęła.

Na podziemnych forach krąży OnyxC2, infostealer i trojan RAT w jednym, okradający 210 aplikacji z haseł i portfeli kryptowalut. Cena od 250 dolarów miesięcznie, opcja zwrotu pieniędzy, gdy antywirus go wykryje. Cyberprzestępczość coraz bardziej przypomina legalny biznes.

Microsoft wykrył malware Crypto Clipper, który rozprzestrzenia się przez zarażone pendrive'y. Złośliwy kod podgląda schowek systemowy, podmienia adresy portfeli i kradnie frazy seed, dając przestępcom pełny dostęp do kryptowalut ofiary.

Cyberatak na Novo Nordisk. Hakerzy twierdzą, że wykradli 1,3 TB danych producenta Ozempica i Wegovy.

Na stronie głównej Gizmodo pojawił się podejrzany komunikat udający weryfikację reCAPTCHA. Problem w tym, że nie była to standardowa kontrola antybotowa, jaką użytkownicy znają z wielu stron internetowych. Fałszywe okno instruowało odwiedzającego, aby otworzył Terminal lub PowerShell, wkleił polecen