Posty
HTTP/2 Rapid Reset – zero-day wykorzystany do największych ataków DDoS w historii
Cloudflare, Google i AWS ujawniły w zeszły wtorek, że hakerzy wykorzystali nową lukę dnia zerowego o nazwie „HTTP/2 Rapid Reset”…
Czytaj więcej ›
Microsoft łata trzy luki zero-day. Exploitowany WordPad oraz Skype dla firm. Błędy w Exchange i MSMQ. Zamieszczamy porady
Jak w co drugi wtorek miesiąca Microsoft opublikował właśnie październikowe łatki, które usuwają łącznie aż 103 luki w zabezpieczeniach. Spośród…
Czytaj więcej ›
12 milimetrów zagrożenia, czyli SIM swapping
MFA – najlepszy przyjaciel, który świetnie nas chroni? Oszuści specjalizujący się w SIM swappingu myślą inaczej. Czym jest SIM swapping?…
Czytaj więcej ›
Jak złośliwe oprogramowanie klasyfikowane jest w 2023 roku?
Poprawne rozpoznawanie i wykrywanie złośliwego oprogramowania na wczesnym etapie nigdy nie było tak ważne jak dzisiaj. W miarę ewolucji zagrożeń…
Czytaj więcej ›
Doxing, czyli zdejmowane maski
Niedawno pisaliśmy o technice OSINT-u i udowodniliśmy, że w Internecie znajduje się mnóstwo danych osobowych, nad którymi ich posiadacze nie…
Czytaj więcej ›
GitHub zmienia zabezpieczenia po incydencie bezpieczeństwa
W zeszłą środę GitHub ogłosił, że ulepszył funkcję skanowania tajnych danych. Funkcja, dedykowana dla głównych usług w chmurze, umożliwia teraz…
Czytaj więcej ›
Apple łata kolejny zero-day na iOS
Apple wydało aktualizację zabezpieczeń dla systemów iOS i iPadOS. Usuwa ona kolejną lukę typu zero-day (CVE-2023-42824) wykorzystywaną w środowisku naturalnym.…
Czytaj więcej ›
Czy Polacy uważają kryptowaluty za bezpieczne?
Pod koniec września Polski Instytut Ekonomiczny dodał raport dotyczący rynku kryptowalutowego w Polsce. Czy zaufanie do wirtualnych walut jest spójne…
Czytaj więcej ›
Czy kryptografia postkwantowa stanie się zaraz faktem?
Większość z nas nie myśli na co dzień o kryptografii cyfrowej, której używamy w całym Internecie. Tym bardziej nie zdajemy…
Czytaj więcej ›
Więcej pieniędzy za zero-daye
Od co najmniej dekady różne firmy na całym świecie oferują nagrody badaczom bezpieczeństwa, którzy chcą sprzedać błędy i techniki hakerskie…
Czytaj więcej ›
Uwaga! Hakerzy współpracujący z chińskim rządem przyłapani na ukrywaniu się w oprogramowaniu sprzętowym routera Cisco!
Ostrzeżenie jest poważne. Zarówno NSA, jak i FBI ostrzegają, że chiński aktor APT nazywany BlackTech włamuje się do urządzeń brzegowych…
Czytaj więcej ›
Kolejny Dzień Świstaka i nowy zero-day, tym razem w Chrome. Jest exploit. Łatajcie przeglądarki!
W tym tygodniu odwijamy kolejne zero-daye niczym sreberka w filmie Dzień Świstaka. Nie tak dawno pisaliśmy o dwóch zero-dayach w…
Czytaj więcej ›
Praca w SEO – jak może przebiegać rozwój kariery?
SEO (Search Engine Optimization) to dynamicznie rozwijająca się dziedzina, która odgrywa kluczową rolę w sukcesie wielu przedsiębiorstw działających online. Rolą…
Czytaj więcej ›
Nowy zaawansowany backdoor o nazwie Deadglyph
Badacze zajmujący się cyberbezpieczeństwem odkryli nieudokumentowany wcześniej zaawansowany backdoor o nazwie Deadglyph, wykorzystywany przez ugrupowanie hakerskie znane jako Stealth Falcon…
Czytaj więcej ›
Uwaga! Apple łata kolejne trzy luki zero-day!
Trzy nowe luki zostały odkryte w wielu produktach Apple, w tym iPhone’ach (iOS), iPadachOS, watchachOS, w Safari, macachOS i wielu…
Czytaj więcej ›