Conor Brian Fitzpatrick, 22-letni twórca forum hakerskiego BreachForums, został ponownie skazany na trzy lata więzienia po tym, jak uchylono jego wcześniejszy wyrok obejmujący areszt i 20 lat nadzoru sądowego. Fitzpatrick działał pod pseudonimem ‚‚Pompompurin” i założył BreachForums w 2022 roku, po tym jak FBI zlikwidowało forum RaidForums. BreachForums służyło cyberzbójom…
Czytaj dalej »
Google potwierdził poważny incydent bezpieczeństwa związany z utworzeniem fałszywego konta w ich systemie LERS (Law Enforcement Request System) używanym na całym świecie przez policję i instytucje rządowe do składania formalnych wniosków o dane użytkowników. BleepingComputer podaje, że komunikat Google pojawił się po tym, jak grupa hakerska określająca się jako „Scattered…
Czytaj dalej »
Flowise to otwartoźródłowa platforma do tworzenia aplikacji opartych na sztucznej inteligencji, takich jak chatboty czy systemy agentowe. Umożliwia tworzenie scenariuszy przez wizualny interfejs (drag & drop), bez konieczności pisania dużej ilości kodu. Dzięki wsparciu dla LLM-ów (Large Language Models), RAG (Retrieval Augmented Generation) i integracji z różnymi źródłami danych pozwala…
Czytaj dalej »
Doctor Web, rosyjska firma dostarczająca usługi ITSec, opublikowała na swojej stronie informacje o backdoorze na Androida udającym antywirusa targetowanego wyłącznie na użytkowników korzystających z urządzeń w języku rosyjskim. Android.Backdoor.916.origin dystrybuowany jest jako antywirus o nazwie „GuardCB”. Ikona aplikacji nawiązuje do emblematu Banku Centralnego Federacji Rosyjskiej. Aplikacja posiada tylko jeden język…
Czytaj dalej »
Attaullah Baig – były pracownik WhatsApp – 8 września wniósł pozew przeciwko Meta do Sądu Okręgowego Stanów Zjednoczonych dla Północnego Okręgu Kalifornii. Powodem są działania, które Baig uznał za naruszenie ustawy Sarbanes-Oxley, regulującej m.in. mechanizmy audytu i kontroli wewnętrznej. Chodzi o nieujawnianie problemów z bezpieczeństwem informacji, potencjalne oszustwa wobec akcjonariuszy…
Czytaj dalej »
Zaczyna się tak: „Część, czy mógłbyś zagłosować na Agnieszkę? To bardzo ważne dla niej, a nagroda to stypendium na studia” (Zobacz na foto poniżej). Link prowadzi do strony, na której rzekomo głosuje się na dziewczynkę (konkurs gimnastyczny). Okazuje się jednak, że żeby zagłosować, trzeba „zalogować się WhatsApp’em”. „Logowanie” to w…
Czytaj dalej »
Całkiem niedawno opisywaliśmy kampanię, która miała być największym atakiem na łańcuch dostaw w historii. Atakujący wykorzystali przejęte, dzięki phishingowi, konta programistów i umieścili w pakietach złośliwy kod wykradający środki z portfeli kryptowalut. Przestępcy osiągnęli dość dyskusyjny sukces (na szczęście), jednak to nie znaczy, że na tym zagrożenia czyhające na developerów…
Czytaj dalej »
Od kilkunastu dni przez internet przetacza się się fala bardzo emocjonalnych i alarmistycznych postów mówiących, że to już koniec wolności w świecie Androida. W sukurs temu trendowi idą niektóre serwisy technologiczne sugerujące jakoby miały zostać zasypane wszelkie różnice pomiędzy Androidem a iOS-em w szeroko rozumianej otwartości. Niektórzy nawet wieszczą, że…
Czytaj dalej »
Na portalu ransomware.live pojawiła się informacja o rzekomym ataku na pracowników firmy Ekotrade. Przejętych oraz zaszyfrowanych miało zostać 950 682 plików, co podobno ma się przekładać na 900 GB danych. Aktualnie tożsamość atakującego nie zostało ustalona. Wiadomo natomiast, że do przeprowadzenia ataku wykorzystano platformę Qilin, działająca w modelu Ransomware-as-a-Service (RaaS)….
Czytaj dalej »
13 września obchodzimy Dzień Programisty – święto twórców cyfrowego świata. W dobie rosnących zagrożeń, ataków na API, podatności w aplikacjach LLM i wycieków danych, bezpieczeństwo kodu jest ważniejsze niż kiedykolwiek wcześniej. Z tej okazji Helion.pl przygotował specjalną promocje na książki i kursy online, które pomagają programistom pisać stabilne, odporne na…
Czytaj dalej »
Signal jest otwartoźródłowym, darmowym komunikatorem, który zyskał popularność głównie z powodu bezkompromisowego podejścia do kwestii prywatności oraz niezależności od dużych korporacji. Przetwarzane dane są zabezpieczone za pomocą szyfrowania E2E, a co za tym idzie dostęp do treści wiadomości, rozmów telefonicznych, plików multimedialnych posiadają tylko i wyłącznie strony komunikacji. Dostawca usługi…
Czytaj dalej »
Zespół analityków Lab52 z hiszpańskiej firmy S2 Grupo wykrył nowy rodzaj backdoora w programie Outlook, dzięki któremu cyberprzestępcy mogą eksfilitrować dane, przesyłać pliki i wykonywać polecenia na zainfekowanej maszynie. Malware został nazwany NotDoor (od wykorzystania w kodzie źródłowym słowa Nothing) i przypisany do grupy APT28 (Fancy Bear), powiązanej z rosyjskimi…
Czytaj dalej »
Restaurant Brands International, czyli firma stojąca za siecią Burger King, Tim Hortons i Popeyes utrzymuje platformę asystenta, służącą do obsługi tabletów, ekranów drive-thru i interkomów do komunikacji między pracownikami i klientami. Badacze ustalili, że do jej działania wykorzystywane są 3 domeny: W trakcie testowania okazało się, że serwisy te do…
Czytaj dalej »
Jak donosi Bloomberg 50 000 gospodarstw domowych i firm zostało pozbawionych prądu po tym, jak pożary uszkodziły dwa słupy energetyczne. Śledczy badają możliwość ataku motywowanego politycznie. Awaria rozpoczęła się we wczesnych godzinach porannych we wtorek, dotykając dużej części południowo-wschodniego Berlina. Przyczyną było podpalenie przewodów na słupach wysokiego napięcia. Do ataku…
Czytaj dalej »
W Darknecie pojawiły się informacje o rzekomym wycieku danych z PKO BP. Na forum cyberprzestępczym pojawił się wpis, w którym oferowana jest na sprzedaż znaczna ilość poufnych danych wewnętrznych, rzekomo należących do banku. Źródłem naruszenia ma być system Unified Endpoint Management (UEM), który ujawnił ogrom informacji związanych z pracownikami banku…
Czytaj dalej »