bezpieczeństwo

  1. Grandalf

    Trwa kampania złośliwych reklam Google

    https://www.bleepingcomputer.com/news/security/google-ads-push-virtualized-malware-made-for-antivirus-evasion/
  2. Grandalf

    Podatność w bibliotece ImageMagick (CVE-2022-44268)

    https://sekurak.pl/jak-przez-upload-zwyklego-pliku-png-mozna-czytac-dowolne-pliki-z-serwera-podatnosc-w-bibliotece-imagemagick-cve-2022-44268/
  3. Grandalf

    Ciekawy przykład malware infekującego pendrivey

    https://sekurak.pl/ciekawy-przyklad-malware-infekujacego-pendrivey-windows-zupelnie-nie-widzi-ukrytego-katalogu-ze-szkodnikiem-oraz-skradzionymi-danymi/
  4. Grandalf

    Jak wygląda atak BYOVD i dlaczego jest tak niebezpieczny?

    https://kapitanhack.pl/2023/01/23/nieskategoryzowane/jak-wyglada-atak-byovd-i-dlaczego-jest-tak-niebezpieczny/
  5. Grandalf

    CVE-2023-24055 – błąd w KeePassie czy feature?

    https://blog.szurek.tv/post/cve-2023-24055/
  6. Grandalf

    Lexmark ostrzega przed błędem RCE wpływającym na 100 modeli drukarek, wydano PoC

    https://www.bleepingcomputer.com/news/security/lexmark-warns-of-rce-bug-affecting-100-printer-models-poc-released/
  7. Grandalf

    Czym jest podatność Server-Side Request Forgery (SSRF)

    https://sekurak.pl/czym-jest-podatnosc-server-side-request-forgery-ssrf-przyklady-skutki-wykorzystania-metody-ochrony/
  8. Grandalf

    Jak przygotować plik MS word lub PDF z trackerem

    https://sekurak.pl/jak-przygotowac-plik-ms-word-lub-pdf-z-trackerem-po-otworzeniu-pliku-przez-postronna-osobe-otrzymamy-stosowny-alert/
  9. Grandalf

    Jak przez weekend można było robić darmowe zakupy w Żabce

    https://zaufanatrzeciastrona.pl/post/jak-przez-weekend-mozna-bylo-robic-darmowe-zakupy-w-zabce/ https://niebezpiecznik.pl/post/dziura-w-api-zabki-pozwalala-na-darmowe-zakupy/
  10. Grandalf

    Avast udostępnia darmowy deszyfrator ransomware BianLian

    https://www.bleepingcomputer.com/news/security/avast-releases-free-bianlian-ransomware-decryptor/
  11. Grandalf

    Przegląd raportu Kaspersky Transparency Initiative

    W ramach inicjatywy Kaspersky Global Transparency Initiative firma udostępnia kod źródłowy oprogramowania, w tym aktualizacje oraz reguły wykrywania zagrożeń w celu poddania go niezależnemu badaniu i ocenie. https://avlab.pl/przeglad-raportu-kaspersky-transparency-initiavive-2022/
  12. Grandalf

    Kampania szpiegowska StrongPity wymierzona w użytkowników Androida z Telegramem w tle

    Analitycy firmy ESET zidentyfikowali aktywną kampanię StrongPity polegającą na dystrybucji trojanizowanej wersji aplikacji Android Telegram, prezentowanej jako aplikacja Shagle – usługi czatu wideo. https://www.welivesecurity.com/2023/01/10/strongpity-espionage-campaign-targeting-android-users/
  13. Grandalf

    Hakerzy wykorzystują lukę Control Web Panel

    https://www.bleepingcomputer.com/news/security/hackers-exploit-control-web-panel-flaw-to-open-reverse-shells/
  14. Grandalf

    Hakerzy pomyślnie włamali się do kont Norton Password Manager

    https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/
  15. Grandalf

    Najnowsze reguły Windows Defender mogą pomyłkowo „usuwać Programy z Menu Start”

    https://sekurak.pl/piatek-13-stego-najnowsze-reguly-windows-defender-moga-pomylkowo-usuwac-programy-z-menu-start/ https://www.bleepingcomputer.com/news/microsoft/buggy-microsoft-defender-asr-rule-deletes-windows-app-shortcuts/
  16. Grandalf

    Jak w bezpieczny sposób wysłać innej osobie hasło?

    https://sekurak.pl/jak-w-bezpieczny-sposob-wyslac-innej-osobie-haslo/
  17. Grandalf

    Liczba infekcji SpyNote dla Androida wzrasta po wycieku kodu źródłowego

    https://www.bleepingcomputer.com/news/security/spynote-android-malware-infections-surge-after-source-code-leak/
  18. Grandalf

    Prostymi podatnościami dostał się do infrastruktury IT Mercedesa

    https://sekurak.pl/prostymi-podatnosciami-wjechal-w-infrastrukture-it-mercedesa-przejecie-wielu-serwerow-rce-bez-uwierzytelnienia-dostep-do-wewnetrznego-chatu/
  19. Grandalf

    Wykradziono kody źródłowe Slacka

    https://sekurak.pl/wykradziono-kody-zrodlowe-slacka/ https://slack.com/intl/en-au/blog/news/slack-security-update https://www.bleepingcomputer.com/news/security/slacks-private-github-code-repositories-stolen-over-holidays/
  20. Grandalf

    Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce

    https://sekurak.pl/pokazali-podatnosciami-w-api-mozna-bylo-przejmowac-konta-pracownikow-dealerow-bmw-rolls-royce-efekt-mieli-mozliwosc-wgladu-w-szczegoly-dokumentacje-serwisowe-samochodow/
Do góry