Hakerom udało się zdobyć dostęp do zasobów strony cpuid.com, aby dostarczyć za jej pomocą malware ukryte w instalatorach HWMonitor oraz CPU-Z. Podmienione instalatory były dostępne na stronie przez kilka godzin między 9 i 10 kwietnia, a wykorzystana przez hakerów luka została już usunięta.

ANY.RUN to interaktywna piaskownica malware, która pozwala na analizę zagrożeń w czasie rzeczywistym. Dzięki niej eksperci cyberbezpieczeństwa mogą bezpiecznie uruchamiać podejrzane pliki i linki, obserwując ich zachowanie w systemie. Narzędzie oferuje błyskawiczną detekcję i szczegółowe raporty.

McAfee odkrył złośliwe oprogramowanie NoVoice w około 50 aplikacjach Google Play, łącznie pobranych 2,3 mln razy. Malware ukryty w obrazku PNG kradnie dane sesji WhatsApp i próbuje uzyskać dostęp root przez luki Androida z lat 2016-2021.

Malware infekuje repozytoria Pythona na GitHubie przez force-push, fałszując historię commitów tak, że wyglądają jak autentyczne. Zamiast klasycznego serwera C2 używa blockchaina Solana, przez co blokowanie infrastruktury jest praktycznie niemożliwe. Zainfekowanych ok. 200 repozytoriów.

Brazylijscy badacze odkryli VENON trojana bankowego napisanego w Rust, prawdopodobnie z pomocą generatywnego AI. Malware stosuje 9 technik unikania wykrycia i kradnie dane logowania do 33 banków przez fałszywe nakładki na ekranie.

Strona gminy Długołęka padła ofiarą ataku. Podrobiona CAPTCHA z logiem Cloudflare kopiuje złośliwy kod do schowka i zachęca do uruchomienia go przez Win+R. Sprawa zgłoszona do CERT Polska.

Microsoft kreśli wizję Windowsa jako środowiska, w którym sztuczna inteligencja przestaje być dodatkiem i zaczyna działać jako pełnoprawny autonomiczny wykonawca zadań. Nowa koncepcja agentowego systemu operacyjnego zakłada obecność procesów AI funkcjonujących bez stałego udziału człowieka.

ŻODYN sie nie spodziewoł, ŻODYN

To historia, która brzmi jak scenariusz thrillera o cyberprzestępcach, ale wydarzyła się naprawdę. Trzech amerykańskich specjalistów od bezpieczeństwa IT ludzi, których zadaniem było ratować firmy po atakach ransomware postanowiło stanąć po drugiej stronie barykady. Wśród nich był Kevin Martin,

Google opublikowało raport, który może nieco ostudzić emocje wokół inteligentnych cyberzagrożeń. W dokumencie przeanalizowano pięć próbek złośliwego oprogramowania, które zostały wygenerowane przez modele językowe. Wnioski są jednoznaczne AI nie potrafi jeszcze tworzyć skutecznych wirusów. Każda

Jeszcze do niedawna groźby o nagraniach z kamerki, które cyberprzestępcy wysyłali w mailach, były zwykłym blefem. Dziś już tak nie jest

Wydana w zeszłym tygodniu na Steamie gra PirateFi okazała się mieć złośliwe oprogramowanie. Valve zareagowało na to szybko, ale pojawiły się pytania o to, jak firma sprawdza dopuszczane do dystrybucji pliki. Każda osoba, która uruchomiła grę, wiadomość z ostrzeżeniem o potencjalnym Trojanie.

Polski zine o wirusach komputerowych i tematach pokrewnych.

Izraelscy urzędnicy przejęli dokumenty dot. złośliwego oprogramowania szpiegującego Pegasus, aby uniemożliwić pozwanemu izraelskiemu producentowi spełnienie żądań powoda (WhatsApp). Pegasus to groźny malware szpiegowski powiązany z licznymi naruszeniami praw człowieka.