O luce w mechanizmie Graphics Rendering Engine mówiono podczas konferencji dotyczącej bezpieczeństwa IT w Korei Południowej jeszcze w połowie grudnia ubiegłego roku. Wczoraj Microsoft potwierdził jej występowanie w różnych wersjach Windowsa, publikując poradnik bezpieczeństwa.  więcej

Kolejny raz okazało się, że stosowana przez Microsoft polityka udostępniania łatek jest po prostu zła. Nie tylko dlatego, że ukazują się one zaledwie raz w miesiącu. Zgłaszane błędy są usuwane z wielomiesięcznym opóźnieniem albo wcale, zwłaszcza w sytuacji, gdy ich odkrywca - w trosce o bezpieczeństwo użytkowników - nie upublicznia szczegółów znalezionych luk. Przekonał się o tym ostatnio Michał "lcamtuf" Zalewski, autor świeżo udostępnionego narzędzia cross_fuzz, z pomocą którego udało mu się znaleźć około setki dziur w różnych przeglądarkach.  więcej

Grupa odpowiedzialna za szereg ataków na serwisy internetowe firm oraz rządowe, nieprzychylne serwisowi Wikileaks, podjęła kolejne działania. Tym razem na jej celowniku znalazły się dwa afrykańskie kraje.  więcej

Socjotechnika i wykorzystywanie luk w zabezpieczeniach legalnego oprogramowania to nadal główne metody stosowane przez cyberprzestępców. Jednak nie przestają oni szlifować swoich umiejętności również w innych dziedzinach. Świadczy o tym na przykład fakt, że skwapliwie wykorzystali okazję stwarzaną przez możliwość skracania adresów URL.  więcej

Przygotowany we współpracy MSWiA i MON projekt „Programu w zakresie ochrony cyberprzestrzeni na lata 2011-2016” daje szansę, że hakerzy w Polsce będą częściej stawać przed sądem.  więcej

Organizowany przez Instytut Logistyki i Magazynowania Konkurs dla sklepów internetowych Bezpieczny eSklep osiąga właśnie półmetek. W ciągu pierwszych 3 tygodni do I edycji konkursu zgłosiło się ponad 350 sklepów. Laureaci, zweryfikowani przez Kapitułę Konkursu, otrzymają prawo posługiwania się znakiem Bezpieczny eSklep oraz dodatkowe nagrody.  więcej

Święta to czas spokoju, ale nie dla wszystkich, czego dowodem jest seria włamań na strony internetowe, dokonana pod koniec grudnia przez grupę Ninja.  więcej

Wyspecjalizowane ataki przy użyciu „klonów” Stuxneta, narastający haktywizm, inżynieria społeczna, programy szpiegowskie, których nadrzędnym celem będzie „kraść, co się da”, walki między botnetami... Co nam grozi w przyszły roku? Dziennik Internautów przyjrzał się prognozom na 2011 rok przygotowanym przez takie firmy, jak Panda Security, Trend Micro, Symantec, Kaspersky Lab, F-Secure, Sophos i Fortinet.  więcej

Brytyjscy naukowcy złamali największy mit nowoczesnej bankowości. Wściekłe instytucje finansowe próbowały ocenzurować specjalny raport uczonych, który pokazywał, jak banki naprawdę traktują bezpieczeństwo naszych pieniędzy. Na szczęście władze uniwersytetu postawiły się finansistom.  więcej

„Wydarzenia, jakie miały miejsce w trzecim kwartale 2010 roku, pokazują, że znajdujemy się u progu nowej ery w ewolucji cyberprzestępczości – uważa Jurij Namiestnikow, ekspert firmy Kaspersky Lab. – Koncepcja masowej infekcji, takiej jak te wywoływane przez robaki Klez, Medoom, Sasser oraz Kido, ustąpi miejsca precyzyjnym atakom”. Pojawienie się Stuxneta zdaje się potwierdzać tę teorię.  więcej

Te mają bowiem, bez zgody ich użytkowników, przesyłać dane o nich deweloperom. Mimo zmian w regulaminie, praktyka ta jest podobno powszechna. Czy tak jest naprawdę, stwierdzi amerykański sąd.  więcej

System szyfrowania nie do złamania stworzyli polscy naukowcy - dowiedziała się "Rzeczpospolita".  więcej

Dane 44 tys. nieaktywnych użytkowników serwisu addons.mozilla.org (w tym e-maile, imiona, nazwiska i hasła przechowywane w postaci skrótów MD5) można było pobrać z serwerów fundacji.  więcej

Ledwo Microsoft załatał lukę związaną z przetwarzaniem kaskadowych arkuszy stylów (CSS) w Internet Explorerze, a już odkryto nową, podobną. Przed świętami Bożego Narodzenia wykorzystujący ją moduł został dołączony do Metasploita - pakietu narzędzi ułatwiających analizowanie zabezpieczeń.  więcej

Zeroll - nowo odkryty robak wykorzystujący różne komunikatory internetowe - masowo wysyła szkodliwe wiadomości, wykorzystując wizerunek Facebooka i nakłaniając odbiorców do klikania odsyłaczy, za którymi czają się niebezpieczne aplikacje.  więcej