Top 10 podatności w aplikacjach w 2022 roku według OWASP
O bezpieczeństwie aplikacji piszemy na Kapitanie Hacku nieczęsto. Wiemy jednak, że kiepskie zarządzanie tym tematem w organizacji prowadzi do katastrofalnych … Czytaj dalej
Tag: web
Dziura w przeglądarce Chrome umożliwia nienadzorowany zapis i edycję danych w schowku komputera
Często wklejasz na strony internetowe hasła, numery kart kredytowych czy kont bankowych lub inne wrażliwe dane ze schowka systemowego? Przestępcy … Czytaj dalej
Witryny zamiast chronić przed DDoS infekują RAT!
Zdarza się sytuacja, że użytkownicy Internetu znajdują strony „DDoS Protection” podczas swobodnego przeglądania sieci. Witryny ochrony przed atakami DDoS są … Czytaj dalej
Uwaga na atak SEO Poisoning! Dostarcza groźny malware BATLOADER!
Zespół z pierwszej linii obrony Mandiant Managed Defense odkrył kampanię, która wykorzystywała zatruwanie silników optymalizacji wyszukiwarek (ang. SEO), aby skłonić … Czytaj dalej
Malware ukryty w serwerach Nginx
Specjaliści z firmy Sansec odkryli, że nowe złośliwe oprogramowanie atakuje popularny serwer webowy Nginx. Nowatorski kod wirusa wstrzykuje się do … Czytaj dalej
Bezpieczeństwo podczas zakupów online
Minione Black Friday, czy Cyber Monday to idealne okazje dla oszustów w Internecie. Szał zakupów w sieci nakłonił nas do … Czytaj dalej
Malware na MacOS modyfikuje i kradnie dane z przeglądarek
Złośliwe oprogramowanie o nazwie XCSSET, znane z atakowania systemu operacyjnego macOS, zostało po raz kolejny zaktualizowane przez hackerów. Wszystko po … Czytaj dalej
Jak hackerzy wykorzystują popularne ciasteczka do ukrywania backdoorów?
Identyfikacja backdoorów w witrynie nie zawsze jest łatwym zadaniem. Ponieważ podstawową funkcją backdoorów jest ukrywanie się podczas zapewniania nieautoryzowanego dostępu, … Czytaj dalej
Miliony stron w PHP ofiarą kontrowersyjnego frameworka
Zend Framework i jego następca – Laminas Project to popularne narzędzia deweloperskie. Okazuje się, że mogą być wykorzystywane do zdalnego … Czytaj dalej
Trochę o witrynie „Have I Been Pwned?”
Have I Been Pwned? to serwis założony w 2013 roku przez eksperta ds. bezpieczeństwa Troya Hunta, który pełni funkcje dyrektora … Czytaj dalej
