exploit

  • Czy załatałeś już groźne luki w Javie? Oracle udostępniła przedterminowe aktualizacje

    Atakowi może ulec nawet miliard internautów - podaje Niebezpiecznik. Co istotne, tym razem problem dotyczy nie tylko użytkowników Windowsa, ale również Linuksa i Mac OS. Nieważne też, z jakiej korzystają przeglądarki - wystarczy, że mają w systemie zainstalowaną Javę. Aktualizacja: okazało się, że wydana wczoraj poprawka nie likwiduje wszystkich możliwości ataku.  więcej
    31-08-2012, 23:36, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Zaktualizowałeś już swego Windowsa? Lipcowe biuletyny zabezpieczeń są dostępne

    Jak w każdy drugi wtorek miesiąca, Microsoft opublikował nową porcję łatek. Tym razem wydał 9 biuletynów bezpieczeństwa - 3 spośród nich otrzymały status krytycznych, pozostałe zostały oznaczone jako ważne.  więcej
    12-07-2012, 12:15, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft ujawnia szczegóły na temat jednego z exploitów


    Robert Scoble, na lic. CC
    Zdaniem Microsoftu kod exploita wykorzystującego lukę w protokole RDP został przygotowany przez osobę, która miała dostęp do informacji przekazywanych partnerom koncernu w ramach MS Active Protection Program (MAPP).  więcej
    19-03-2012, 12:08, Adrian Nowak, Bezpieczeństwo
  • Java na celowniku cyberprzestępców


    ©istockphoto.com/remsan
    Wykorzystywanie luk w zabezpieczeniach systemów operacyjnych i aplikacji jest jedną z najpopularniejszych broni w arsenale cyberprzestępców. Aby zwiększyć ryzyko infekcji, twórcy szkodliwego oprogramowania tworzą i sprzedają pakiety szkodliwych programów, które atakują jednocześnie kilka słabych punktów w systemie.  więcej
    17-08-2011, 19:55, aws, Bezpieczeństwo
  • Trudne czasy dla cyberprzestępców?


    ©istockphoto.com/remsan
    W czerwcu organy ścigania odniosły kilka znaczących sukcesów w walce z cyberprzestępcami - wynika z najnowszego raportu firmy Kaspersky Lab. W Stanach Zjednoczonych ukrócono działalność dwóch międzynarodowych grup zarabiających na fałszywych programach antywirusowych.  więcej
    08-07-2011, 17:57, aws, Bezpieczeństwo
  • Sony uspokaja: To nie było kolejne włamanie

    Pomimo niewątpliwej luki w zabezpieczeniach Sony dementuje informacje o kolejnym włamaniu.  więcej
    19-05-2011, 09:48, Adrian Nowak, Bezpieczeństwo
  • Kolejne problemy z zabezpieczeniami Sony PSN

    Pomimo zapewnień prezesa Sony to jeszcze nie koniec udręki związanej z bezpieczeństwem usług sieciowych.  więcej
    18-05-2011, 19:11, Adrian Nowak, Bezpieczeństwo
  • Serwery Amazona użyte do ataku na Sony


    Amazon
    Duże możliwości usług chmurowych Amazona dostrzegli również cyberprzestępcy, którzy niedawno włamali się do Sony.  więcej
    15-05-2011, 12:33, Adrian Nowak, Bezpieczeństwo
  • Aplikacja Skype dla Androida ma problemy z bezpieczeństwem

    Szczegółowe informacje na temat użytkownika są przechowywane w niezaszyfrowanej formie.  więcej
    15-04-2011, 11:56, Adrian Nowak, Bezpieczeństwo
  • Wszystkiego po trochu, czyli zagrożenia w I kwartale 2011


    © goldmund at istockphoto.com
    Krajobraz zagrożeń czyhających na użytkowników w minionym kwartale zaskakuje swoją różnorodnością. W zestawieniu firmy BitDefender prym wiodą trojany wykorzystujące funkcję automatycznego uruchamiania nośników USB. W pierwszej dziesiątce nie zabrakło jednak szkodników wspomagających piracką działalność, podszywających się pod antywirusy czy wyświetlających dokuczliwe reklamy.  więcej
    11-04-2011, 19:08, redakcja, Bezpieczeństwo
  • Naukowcy złamali hasła iPhone'a w kilka minut (wideo)


    Apple
    Jak się okazuje, po zgubieniu telefonu warto zacząć od zmiany haseł, których w nim używaliśmy. Często przecież dane są cenniejsze niż sam sprzęt.  więcej
    10-02-2011, 17:53, Adrian Nowak, Bezpieczeństwo
  • Microsoft (wreszcie!) rezygnuje z AutoRuna i łata kolejne luki


    garethr na lic CC
    Gigant z Redmond zdecydował się do aktualizacji rozpowszechnianych za pomocą Windows Update dołączyć tę, która blokuje automatyczne uruchamianie instrukcji z plików autorun.inf na urządzeniach USB. Wydał też 12 biuletynów bezpieczeństwa usuwających w sumie 22 luki w różnych składnikach systemu Windows, m.in. w Internet Explorerze i silniku renderowania grafiki, na które pojawiły się już w sieci exploity.  więcej
    09-02-2011, 22:28, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Większość Capabilities w Linuksie nie zapobiega nadużyciom

    Taką tezę postawił Brad Spengler, który pracuje nad konkurencyjnym projektem Grsecurity. Oponenci Spenglera starają się udowodnić, że chodzi mu przede wszystkim o wypromowanie własnego (w domyśle - lepszego) rozwiązania. W sieci pojawiły się już jednak exploity pozwalające uzyskać dostęp do roota z wykorzystaniem Capabilities.  więcej
    11-01-2011, 10:33, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kolejna luka zero-day w przeglądarce Microsoftu


    hashmil / lic CC
    Ledwo Microsoft załatał lukę związaną z przetwarzaniem kaskadowych arkuszy stylów (CSS) w Internet Explorerze, a już odkryto nową, podobną. Przed świętami Bożego Narodzenia wykorzystujący ją moduł został dołączony do Metasploita - pakietu narzędzi ułatwiających analizowanie zabezpieczeń.  więcej
    27-12-2010, 12:28, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Wielkie łatanie pakietu MS Office


    garethr na lic CC
    W listopadzie gigant z Redmond skupił swą uwagę na licznych dziurach w pakiecie biurowym Microsoft Office. Udostępnione wczoraj aktualizacje zamykają w sumie 7 luk w tym oprogramowaniu. Jedna z poprawek łata też 4 błędy w serwerze Forefront UAG. Nadal niezamknięta pozostaje poważna dziura w Internet Explorerze, choć w sieci pojawił się już wykorzystujący ją exploit.  więcej
    10-11-2010, 11:36, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Użytkownicy Internet Explorera znów podatni na ataki

    Zbliża się drugi wtorek miesiąca - dzień, w którym Microsoft publikuje biuletyny bezpieczeństwa. Nie należy się jednak spodziewać załatania w tym miesiącu nowo odkrytej luki w przeglądarce Internet Explorer. Gigant z Redmond się nie śpieszy, choć doszło już do pierwszych ataków z jej wykorzystaniem.  więcej
    05-11-2010, 12:44, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Ponad pół miliarda prób infekcji w trzy miesiące


    © Petrovich9 at istockphoto.com
    W drugim kwartale 2010 roku oprogramowanie Kaspersky Lab zablokowało ponad 540 milionów prób zainfekowania komputerów na całym świecie. Do najczęściej atakowanych państw należały Chiny (17,09% wszystkich ataków), Rosja (11,36%), Indie (9,30%), Stany Zjednoczone (5,96%) oraz Wietnam (5,44%).  więcej
    11-09-2010, 13:18, Paweł Andrzej Śpioch, Bezpieczeństwo
  • 1,2 miliona komputerów pod władzą Eleonore


    © goldmund at istockphoto.com
    Za pomocą pakietu exploitów Eleonore cyberprzestępcy zdołali utworzyć botnet, w którego skład wchodzi 1,2 miliona komputerów - ustalili specjaliści z działu badań firmy AVG Technologies. W Polsce odnotowano 4 244 ataki wykorzystujące tego typu exploity.  więcej
    22-07-2010, 11:31, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Adobe osadzi Readera w "piaskownicy"

    Od blisko roku programiści Adobe pracują nad wprowadzeniem do kolejnej wersji czytnika plików PDF mechanizmu sandbox - ujawnił Brad Arkin, dyrektor ds. bezpieczeństwa tej firmy. Dzięki temu rozwiązaniu wszelkie dokumenty będą otwierane w izolowanym środowisku, co powinno zmniejszyć ryzyko infekcji.  więcej
    22-07-2010, 10:23, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Niezałatana luka w Windows straszy coraz bardziej


    anaulin (na lic. CC)
    Powaga sytuacji wzrasta z dnia na dzień. Exploit umożliwiający wykorzystanie luki w przetwarzaniu plików .lnk został dodany do Metasploita - może z nim sobie poeksperymentować każdy użytkownik tego pakietu. Specjaliści z firmy ESET wykryli nową wersję trojana, który rozpowszechnia się przez tę dziurę. Czy zmotywuje to Microsoft do szybszej pracy nad poprawką?  więcej
    21-07-2010, 16:54, Anna Wasilewska-Śpioch, Bezpieczeństwo

 Zobacz wszystkie tagi (Chmura Tagów)