Ransomware instalowane rdesktopem

W ramach Shodan Safari łatwo trafić na dostępne z całego świata systemy zdalnego zarządzania komputerami. Z otwartych dla każdego rdesktopów zaczęli korzystać twórcy ransomware. W ostatnim czasie wykryto wariant DLL …

Więcej...

Nowe problemy Facebooka

Temat zasłużył na dłuższy wpis, ale wszyscy będą się nad nim znęcali, więc nie warto się powtarzać. Facebook znów “przypadkowo” sięgnął tam, gdzie nie powinien. W marcu sieć społecznościowa przyznała …

Więcej...

bootstrap-sass z backdoorem

Korzystasz z bootstrap-sass? Jeśli tak – jeśli zaktualizowałeś się 26 marca do wersji 3.2.0.3, sugeruję szybką aktualizację do 3.2.0.4 (lub nowszej, jeśli już jest). Ktoś podłożył backdoora do wersji dostępnej …

Więcej...

Pierwszy ransomware dla starego WinRARa

Odkryty kilka tygodni temu błąd w wykorzystywanej przez WinRAR bibliotece (Poważny błąd w WinRAR) doczekał się komercyjnego wykorzystania. Rozpakowanie pliku vk_4221345.rar dostarcza ofiarze dwóch rzeczy: wyglądającego na błąd w archiwum …

Więcej...

Elsevier – dane kont w sieci

Elsevier, znany z wysokich cen i monopolistycznej polityki wydawca naukowych czasopism, ma pod kontrolą potężną bazę haseł swoich użytkowników – głównie naukowców i studentów z całego świata. Jak się okazuje …

Więcej...

NC+ – dostępny framework dla badaczy

Zgodnie z wcześniejszymi zapowiedziami, opublikowano framework umożliwiający samodzielne badanie dekoderów wykorzystywanych przez platformę nc+. O problemie pisaliśmy w artykule Masz nc+, masz problem, framework dostępny jest na stronie security-explorations.com.

Więcej...