Nie musisz korzystać z Javy? To ją wyłącz. To chyba najlepsza rada, która może ochronić cię przed grasującym własnie po internecie nowym atakiem dotykającym aktualne wersje Javy.

Niewiele osób zwróciło uwagę na błąd, jaki został załatany w poprzedni microsoftowy Patch Tuesday. A jest on bardzo ciekawy, żeby nie powiedzieć, prymitywny.

Na czarnym rynku pojawił się exploit na PLESK, czyli panel zarządzający udostępniany klientom firm hostingowych. Na tę chwilę raporty mówią o kilkudziesięciu tysiącach zainfekowanych stron WWW, do których atakujący uzyskali dostęp poprzez dziurę w PLESK.

Piątka graczy wykorzystała mechanikę gry z najnowszego dodatku Inferno i zarobiła pięć trylionów ISK, co daje równowartość 175 tys. dolarów!

Microsoft poinformował o istnieniu dziury (CVE-2012-1889) MSXML Code Services pozwalającej na zdalne wykonanie kodu. Dziura, wykryta przez Google Security Team i Qihoo 360 Security Center, dotyczy wszystkich wspieranych wersji Windowsa oraz wszystkich wspieranych wersji Microsoft Office 2003 i 2007.

Strona, na której znajdziemy kilka wirtualnych maszyn, wraz z dokumentacją i zadaniami ułatwiającymi naukę tworzenia własnych exploitów.

Krążący po sieci exploit na ms12-020 (czyli zdalnie exploitowalną dziurę w RDP) wyciekł …od Microsoftu. Albo któregoś z jego partnerów.

Największa i najbardziej znana polska "shellownia" zamyka swój projekt.

znalezione na reddit

MySQL.com infekuje złośliwym oprogramowaniem. Atakujący umieślili na mysql.com tzw. exploitpacka, który składał się z JavaScriptu wykrywającego wersje przeglądarki i jej pluginów, a następnie serwującego odpowiednie exploity.

„Kłódeczka” w przeglądarce mająca być gwarantem bezpieczeństwa, certyfikaty, które poświadczają autentyczność witryn... z perspektywy wydarzeń ostatnich tygodni coraz bardziej widać, że bajki...

Czyli jak za pomocą Metasploita podglądnąć co robi koleżanka :]

Trochę jak powieść detektywistyczna, trochę jak "Neuromancer" W.Gibsona. Opis jak inżynierowie m.in. Symanteca przeprowadzali analizę wirusa Stuxnet.

W czerwcu organy ścigania odniosły kilka znaczących sukcesów w walce z cyberprzestępcami - wynika z najnowszego raportu firmy Kaspersky Lab. W Stanach Zjednoczonych ukrócono działalność dwóch międzynarodowych grup zarabiających na fałszywych programach antywirusowych.

Kliknięcie zainfekowanego PDF-a wystarcza do tego, by zarazić urządzenie pracujące pod kontrolą iOS-a szkodnikiem, który oddaje napastnikowi prawa administratora i pozwala wydobyć z urządzenia hasła, SMS-y, e-maile, a nawet podsłuchiwać rozmowy telefoniczne.

Dziura umożliwia atakującemu na zdalne wykonanie kodu na komputerze użytkownika. Na atak podatne są wszystkie wersje oryginalnego klienta Gadu-Gadu.

Od początku swojego istnienia przeglądarka Google'a była rozwijana z myślą o bezpieczeństwie. Do tej pory jej renoma pod tym względem nie była podważana – nawet podczas konkursów Pwn2Own nie pojawił się nikt chętny do powalczenia o nagrodę za jej złamanie.

Znaleziony eksploit omija zabezpieczenia przeglądarki oraz Windows 7. Firma Vupen nie będzie publicznie podawała szczegółów,. Informacje te mają zostać sprzedane. (!!!)

Materiał wideo przedstawiający proces hackowania najnowszej wersji Chrome.

+ w bonusie luka w acrobacie.