bezpieczeństwo

  1. Grandalf

    Google znalazło więcej exploitów 0-day na Androida, iOS

    https://www.bleepingcomputer.com/news/security/google-finds-more-android-ios-zero-days-used-to-install-spyware/ https://sekurak.pl/google-demaskuje-exploity-0days-uzyte-na-androida-oraz-ios-obecnie-nawet-mniejsi-dostawcy-rozwiazan-spyware-maja-dostep-do-0dayow/
  2. Grandalf

    Nowatorski atak „Near-Ultrasound Inaudible Trojan” (NUIT), który może przeprowadzać ciche ataki

    https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/
  3. Grandalf

    Microsoft udostępnia wskazówki dotyczące wykrywania luk zero-day w zabezpieczeniach programu Outlook

    https://www.bleepingcomputer.com/news/security/microsoft-shares-tips-on-detecting-outlook-zero-day-exploitation/
  4. Grandalf

    Wielka Brytania tworzy fałszywe witryny DDoS do wynajęcia

    https://www.bleepingcomputer.com/news/security/uk-creates-fake-ddos-for-hire-sites-to-identify-cybercriminals/
  5. Grandalf

    GitHub udostępnił przypadkiem swój klucz prywatny RSA

    https://sekurak.pl/github-udostepnil-przypadkiem-swoj-klucz-prywatny-rsa-w-publicznym-repozytorium-na-githubie/ https://github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/ https://www.bleepingcomputer.com/news/security/githubcom-rotates-its-exposed-private-ssh-key/
  6. Grandalf

    Windows 11 otrzymuje ulepszoną ochronę przed phishingiem i obsługę SHA-3

    https://www.bleepingcomputer.com/news/microsoft/windows-11-gets-phishing-protection-boost-and-sha-3-support/
  7. Grandalf

    Konta Facebooka przejęte przez nowe złośliwe rozszerzenie ChatGPT do Chrome

    https://www.bleepingcomputer.com/news/security/facebook-accounts-hijacked-by-new-malicious-chatgpt-chrome-extension/
  8. Grandalf

    Web Fingerprinting staje się przerażająco dobry: widzi przez VPN i tryb incognito

    https://www.ghacks.net/2023/03/21/web-fingerprinting-gets-frighteningly-good-sees-through-vpns-and-incognito-mode/
  9. Grandalf

    Atak ransomware w spółki grupy kapitałowej Specjał

    https://sekurak.pl/duze-uderzenie-ransomware-w-spolki-zrzeszone-w-grupie-kapitalowej-specjal/
  10. Grandalf

    eBlocker (open-source) do zabezpieczania małych sieci

    https://avlab.pl/eblocker-open-source-zabezpieczenie-sieci/
  11. Grandalf

    aCropalypse – gruba podatność

    Podatność, która umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel https://sekurak.pl/acropalypse-gruba-podatnosc-umozliwiajaca-czasem-odzyskac-czesc-zrzutu-ekranowego-ocenzurowanego-na-telefonach-google-pixel/
  12. Grandalf

    Jak ransomware Magniber omijał Microsoft SmartScreen

    https://blog.google/threat-analysis-group/magniber-ransomware-actors-used-a-variant-of-microsoft-smartscreen-bypass/
  13. Grandalf

    Jak oszuści mogli wpłynąć na odpowiedzi udzielane przez Bing Chat

    https://greshake.github.io/
  14. Grandalf

    Poradniki na YouTubie, wygenerowane za pomocą AI, dystrybuują złośliwe aplikacje

    https://cloudsek.com/blog/threat-actors-abuse-ai-generated-youtube-videos-to-spread-stealer-malware
  15. Grandalf

    Jak złodzieje wykradali pieniądze graczy z serwisu bukmacherskiego efortuna.pl

    https://zaufanatrzeciastrona.pl/post/jak-zlodzieje-wykradali-pieniadze-graczy-z-serwisu-bukmacherskiego-efortuna-pl/
  16. Grandalf

    Microsoft udostępnia skrypt naprawiający lukę obejścia funkcji BitLocker WinRE

    https://www.bleepingcomputer.com/news/security/microsoft-shares-script-to-fix-winre-bitlocker-bypass-flaw/
  17. Grandalf

    Klienci GoAnywhere padają jak muchy

    https://sekurak.pl/klienci-goanywhere-padaja-jak-muchy-krytyczna-aktywnie-exploitowana-podatnosc-w-goanywhere-mft/ https://arstechnica.com/information-technology/2023/03/security-firm-rubrik-is-latest-to-be-felled-by-goanywhere-vulnerability/...
  18. Grandalf

    Domeny rzadowe zhackowane i odsyłają do stron z “napalonymi mamuśkami”

    https://niebezpiecznik.pl/post/strony-rzadowe-zhackowane-wyniki-302/
  19. Grandalf

    Hakerzy Winter Vivern APT używają fałszywych skanów antywirusowych

    https://www.bleepingcomputer.com/news/security/winter-vivern-apt-hackers-use-fake-antivirus-scans-to-install-malware/
  20. Grandalf

    Uwaga użytkownicy Outlooka – jednym podstępnym mailem można wyciągnąć Twoje hasło

    https://sekurak.pl/uwaga-uzytkownicy-outlooka-jednym-podstepnym-mailem-mozna-wyciagnac-twoje-haslo-wystarczy-samo-dostarczenie-zlosliwego-maila-do-ofiary-ktora-nawet-nie-musi-go-otworzyc-cve-2023-23397/ https://cert.pl/posts/2023/03/outlook-cve-2023-23397/
Do góry