Analizując pierwsze doniesienia na temat trojana Skeleton Key, eksperci firmy Symantec odnieśli wrażenie, że "brakuje kawałka układanki". Nie wiadomo było bowiem, jak zagrożenie przedostaje się na serwery Active Directory. Według Symanteca może mu w tym pomagać znany od kilku lat backdoor Winnti. więcej
31-01-2015, 15:23, Anna Wasilewska-Śpioch, Bezpieczeństwo
Carbon System będący wynikiem projektu Cobra posiada wiele cech wspólnych z Uroburosem oraz Agentem.BTZ - ustalili eksperci z firmy G DATA, badając nowy wariant złożonego oprogramowania szpiegującego. więcej
Przygotowując kolejną pułapkę na Facebooku, SMS-owi naciągacze zainspirowali się zagranicznym spamem i postanowili rozdawać kupony podarunkowe, wykorzystując wizerunek znanej firmy. więcej
29-01-2015, 18:04, Anna Wasilewska-Śpioch, Bezpieczeństwo
Aktualizowałeś już w tym miesiącu multimedialną wtyczkę do przeglądarek od Adobe? Nie szkodzi! Analitycy zagrożeń zadbali, żebyś mógł to zrobić jeszcze raz. więcej
28-01-2015, 11:04, Anna Wasilewska-Śpioch, Bezpieczeństwo
Nawet mainstreamowe media pisały ostatnio o polskich specjalistach od bezpieczeństwa, którzy okazali się najlepsi na świecie, zakończyli bowiem rok 2014 na pierwszym miejscu w klasyfikacji generalnej Capture The Flag. Konkurowali z zagranicznymi zespołami, m.in. z USA, Niemiec i Rosji, wielokrotnie wygrywając. Nam opowiedzieli, jak tego dokonali. więcej
W nawiązaniu do wczorajszych informacji o błędach w popularnych wtyczkach do przeglądarek pokazujemy krok po kroku, jak w prosty sposób ograniczyć możliwość zaatakowania nas przez te i inne luki. więcej
Oracle, w odróżnieniu od Microsoftu i Adobe, wydaje poprawki zabezpieczeń nie co miesiąc, a co kwartał. Zobaczmy, co należy załatać w pierwszym kwartale 2015 roku. więcej
26-01-2015, 15:26, Anna Wasilewska-Śpioch, Bezpieczeństwo
Z badań podobno wynika, że internauci oczekują bardziej przyjaznych metod uwierzytelniania niż standardowe hasła, PIN-y czy telekody. Warto mieć na uwadze, że ta przyjazność nie zawsze idzie w parze z bezpieczeństwem. więcej
24-01-2015, 21:22, Anna Wasilewska-Śpioch, Bezpieczeństwo
W czasie gdy Ministerstwo Finansów boryka się z oskarżeniami o nielegalne pobieranie danych z serwisu The Hendon Mob, rządowy CERT musi stawić czoło lukom, które zostały wykryte na stronach w domenie .gov.pl podczas... hm... niezamówionego testu penetracyjnego. więcej
24-01-2015, 15:17, Anna Wasilewska-Śpioch, Bezpieczeństwo