Aktualności

Ciekawostką ostatnich dni było pojawienie się pierwszego złośliwego programu ransomware wymierzonego w administratorów Linuksowych serwerów. Niestety dla jego twórców, pomimo zastosowania algorytmu AES, program szyfruje dane w sposób łatwy do odzyskania.

Kto by pomyślał, że orzeźwiający głos rozsądku przyjdzie od Tima Cooka, szefa Apple – obecnie jednej z największych światowych firm (kapitalizacja na poziomie > $700 miliardów USD!). Popatrzcie tylko na to: If you halt or weaken encryption, the people that you hurt are not the folks that want to do…

Rozbudowany artykuł podsumowujący postępy w kierowanym phishingu. Obecnie to już nie w większości maile wyglądające gołym okiem na przekręt, tylko choćby wiadomość która: pochodzi od kogoś, kogo znasz – np. od Twojego szefa dotyczy projektu, nad którym pracujesz Dodatkowo: atakujący użyją narzędzi, które automatyzują zaciemnienie przesyłanego malware dla antywirusa atakujący dobrze…

Jeśli ktoś się nie zapisał na Sekurak Hacking Party (to już ten poniedziałek, Kraków) – ostatnia szansa (obecnie zapisanych jest 400 osób – szykuje się więc większa imprezka ;-) Szczegóły organizacyjne: zapraszamy do Auli Dużej A w Audytorium Maximum Uniwersytetu Jagiellońskiego. Budynek Audytorium Maximum znajduje się przy ulicy Krupniczej 33. Oznakujemy teren naszymi strzałkami, zakładamy…

Słynny ostatnio USB KILLER, czyli urządzenie zdolne do fizycznego niszczenia komputerów poprzez port USB, doczekał się własnej kampanii crowdfundingowej.

Oto podręcznikowy przykład zagrożeń związanych z outsourcingiem. Amerykańscy prywatni wykonawcy systemów telekomunikacyjnych pracujący dla Pentagonu, w celu obniżenia własnych kosztów, do prac programistycznych wynajęli… Rosjan.

Polecam zerknąć na post tutaj, zaczyna się on dość elektryzująco – chodzi bowiem o podatności dające zdalne wykonanie kodu na wielu popularnych serwerach aplikacyjnych ze świata Javy: In this post I’ll be dropping pre-authentication, remote code execution exploits that leverage this vulnerability for WebLogic, WebSphere, JBoss, Jenkins, and OpenNMS. Wprawdzie wymagany…

Wiele osób prywatnych i rozmaitych organizacji ugina się pod presją szantażu i decyduje się na zapłacenie okupu żądanego przez komputerowych przestępców. Nie oznacza to jednak, że płacąc rzeczywiście unikniemy ataku.

Grasujący od kilku tygodni ransomware Chimera nie tylko szyfruje pliki, ale również szantażuje swe ofiary ujawnieniem ich prywatnych danych.

Mozilla wydała dzisiaj nową wersje swojej przeglądarki – Firefoksa 42.0. Jakie czekają nas nowości? Wprowadzono nowy tryb ochrony przed śledzeniem w trybie prywatnym, Po raz pierwszy została wydana natywna wersja na 64-bitowe Windowsy, Informacja o tym, która zakładka w przeglądarce wydaje dźwięk wraz z możliwością jego wyciszenia, Naprawiono 18 błędów bezpieczeństwa,…

Niedawno dowiedzieliśmy się, że Windows 10 na starszych systemach stanie się aktualizacją „zalecaną” i w zależności od konfiguracji, proces aktualizacji rozpocznie się automatycznie. Teraz mamy potwierdzenie, że główne funkcje zbierania danych w Windows 10 nie mogą zostać skutecznie wyłączone.

Zbudowane przez naukowców z MIT urządzenie,  wykorzystuje sygnały podobne do tych używanych w WiFi, aby mapować obraz ludzi znajdujących się za ścianą: Co więcej, całość umożliwia np. rozróżnienie 15 osób z dokładnością 90% i jest w stanie również aktywnie śledzić ruch (np. pisanie ręką w powietrzu). Krótkie demo technologii na filmie tutaj: –Michał Sajdak

Advanced Threat Summit to dwa dni warsztatów, dyskusji, debat i ciekawych prezentacji. Łącznie kilkudziesięciu prelegentów i ponad 200 uczestników. Program konferencji został sprofilowany pod kątem potrzeb i zainteresowań menedżerów bezpieczeństwa IT z dużych organizacji.

Ujawniono szczegóły krytycznego buga w Xen-ie. W skrócie, jeśli ktoś ma dostęp do serwera guest to jest w stanie przejąć kontrolę nad główną maszyną host i innymi guestami: The vulnerability within Xen allows an attacker who’s running a virtualised guest server to reliably access the host machine’s memory and take over the…

W ramach operacji #OpKKK grupa Anonymous zamierza ujawnić dane osób powiązanych z Ku Klux Klanem.