Spójrzcie na ten wątek na Reddicie: Looks like KB5009557 (2019) and KB5009555 (2022) are causing something to fail on domain controllers, which then keep rebooting every few minutes. Użytkownicy dodają kolejne aktualizacje, wskazujące, że problematyczny jest również choćby Windows 2012R2. Podawane obejście polega na (czasowym) usunięciu łatek: Server 2012r2 –…

Jeden z czytelników podesłał nam takiego SMSa, którego otrzymał przed chwilą: Co tutaj się wydarzyło? Po pierwsze ktoś wysłał SMSa, który jest wysłany od nadawcy „Google” (tzw. SMS spoofing). Swoją drogą pewien czas temu ktoś w Polsce podszywał się pod nadawcę „SANEPID”: Po drugie, telefon widząc nadawcę „Google”, umieścił fałszywą…

Podatność ma bazowy score CVSS aż na poziomie 9.8/10. Z jednej strony podatne są Windows 10/11 oraz Windows Server 2019 / 2022, ale jeśli wczytamy się głębiej w opis od Microsoftu, zobaczymy taką adnotację: In Windows Server 2019 and Windows 10 version 1809, the the HTTP Trailer Support feature that…

Oryginalną pracę omawiającą tego typu możliwości możecie znaleźć tutaj. Zacytujmy nieco większy wycinek z podsumowania: It is often desirable to detect whether a surface has been touched, even when the changes made to that surface are too subtle to see in a pair of before and after images. To address…

W stosownym oświadczeniu, firma pisze: Z powodu trwającego problemu z dostępnością chipów na rynku, Canon ma pewne wyzwania z zakupem pewnych elementów elektronicznych, które używane są w tonerach. Te elementy odpowiedzialne są np. za wskazywanie poziomu wyczerpania toneru. Due to the ongoing global shortage of semiconductor components, Canon is currently…

Jakiś czas temu Norton ogłosił projekt Norton Crypto, czyli koparkę kryptowalut bundlowaną z antywirusem: Ale jak się okazuje, darmowa Avira chwaląca się „przeszło 500 milionami klientów” również posiada podobną funkcję – Avira Crypto: Czy Avira chce konkurować z Nortonem? Może i chce, ale została zakupiona przez NortonLifeLock Inc (kompanię będącą…

Firma Google stoi za wieloma projektami i produktami. Niektóre są powszechnie znane, a inne nie. Jednymi z takich mniej znanych produktów jest język programowania dart i framework flutter. Krótko po zrobieniu dość długiego tutoriala darta i fluttera wpadłem na kilka pomysłów, jak można by zaatakować komponenty ekosystemu darta. Dla zabawy…

FBI donosi o wzmożonej aktywności grupy FIN7. Swego czasu wysyłała ona (i nadal wysyła) pocztą / kurierem „karty prezentowe” np. na kwotę $50. Co można za to (rzekomo) kupić? Tego dowiesz się podłączając do komputera załączonego pendrive-a: Ale przecież z pendrive-a nic samodzielnie się nie uruchomi bez kliknięcia na plik!…

Aktualizacja 8.01.2022 – sporo naszych czytelników informuje, że ich urządzenia (z odpowiednio starą wersją OS) działają (w sensie nawiązywania połączeń oraz SMS-ów). Pojawiają się także informacje, że wyłączenie może być stopniowe. Próbujemy dodatkowo zweryfikować stan faktyczny. BlackBerry, producent typowo biznesowych urządzeń mobilnych, 4 stycznia 2022 roku zakończył wspieranie BlackBerry OS….

Mamy zatem drugie, niezależne potwierdzenie faktu infekcji tym chyba najbardziej znanym na świecie spywarem mobilnym. Nieco wcześniej donosiliśmy o badaniach grupy Citizen Lab, która potwierdziła 33 „wejścia” Pegasusem na telefon Krzysztofa Brejzy. Zastanawiacie się może w jaki sposób dokonano analizy infekcji Pegasusem, który był aktywny na telefonie senatora w 2019…

Chrome 97.0.4692.71 łata m.in. podatność CVE-2022-0096: Use after free in Storage oznaczoną jako krytyczną, oraz cała masę luk oflagowany „zaledwie” z ryzykiem High. Aktualizacja powinna zainstalować się w najbliższych dniach automatycznie, chociaż nie szkodzi ręcznie ją przyspieszyć… ~Michał Sajdak

Zacznijmy trochę nietypowo, bo od prezentacji nagrania dostępnego w ramach badania opublikowanego przez ZecOps (całość prezentowana jest na przykładzie iPhone). Po lewej widok z kamery zainfekowanego telefonu, sam zainfekowany telefon po prawej stronie (wysyła on obraz z kamery / mikrofonu do atakującego, nota bene – ofiara nie ma żadnego wizualnego…

Skazany za morderstwo Gioacchino Gammino, uciekł z więzienia w 2002 roku i cieszył się wolnością aż do końca zeszłego roku. Jak doszło do aresztowania? Istotnym elementem było zdjęcie na Google Street View (wykonane w Hiszpanii): Przestępca zorganizował sobie całe nowe życie – małżeństwo, zmiana imienia na Manuel, praca w charakterze…

O temacie doniósł Artur Dziambor, do problemu odniosła się też sama Konfederacja: Powodem mają być naruszenia regulaminu dotyczące COVID. Chociaż podejście Facebooka jest tutaj dość zmienne – kiedyś usuwane były posty sugerujące, że COVID mógł zostać stworzony przez człowieka. Teraz już można tak pisać, bez obaw o konsekwencje. Chociaż i…

O ogłoszeniu na jednym z forów powiadomił nas czytelnik. Do wycieku doszło prawdopodobnie z całego serwisu (m.in. wpisy z forum – całość wg ogłoszenia mówi o 17 GB), ale najciekawsza dla przestępców może okazać się tabela z użytkownikami. Doniesienia mówią o wycieku z początku 2021 roku: Co więcej, dostępna jest…