Ransomware instalowane rdesktopem

W ramach Shodan Safari łatwo trafić na dostępne z całego świata systemy zdalnego zarządzania komputerami. Z otwartych dla każdego rdesktopów zaczęli korzystać twórcy ransomware. W ostatnim czasie wykryto wariant DLL …

Więcej...

Nowe problemy Facebooka

Temat zasłużył na dłuższy wpis, ale wszyscy będą się nad nim znęcali, więc nie warto się powtarzać. Facebook znów “przypadkowo” sięgnął tam, gdzie nie powinien. W marcu sieć społecznościowa przyznała …

Więcej...

bootstrap-sass z backdoorem

Korzystasz z bootstrap-sass? Jeśli tak – jeśli zaktualizowałeś się 26 marca do wersji 3.2.0.3, sugeruję szybką aktualizację do 3.2.0.4 (lub nowszej, jeśli już jest). Ktoś podłożył backdoora do wersji dostępnej …

Więcej...

Elsevier – dane kont w sieci

Elsevier, znany z wysokich cen i monopolistycznej polityki wydawca naukowych czasopism, ma pod kontrolą potężną bazę haseł swoich użytkowników – głównie naukowców i studentów z całego świata. Jak się okazuje …

Więcej...

NC+ – dostępny framework dla badaczy

Zgodnie z wcześniejszymi zapowiedziami, opublikowano framework umożliwiający samodzielne badanie dekoderów wykorzystywanych przez platformę nc+. O problemie pisaliśmy w artykule Masz nc+, masz problem, framework dostępny jest na stronie security-explorations.com.

Więcej...

Ukryte mikrofony w Nest Secure

Google zapowiedziało, że oprogramowanie asystenta głosowego będzie działać również na urządzeniach typu Nest Secure. W ten sposób ich właściciele się dowiedzieli, że ich urządzenia mają wbudowany mikrofon. Źródło: Google says …

Więcej...

Włamanie na PISM.pl

Polski Instytut Spraw Międzynarodowych jest think-tankiem zajmującym się kwestiami międzynarodowymi. Robią analizy, spotkania, konferencje… W związku z zaangażowaniem Polski w organizację konferencji bliskowschodniej, stała się jednym z celów ataku włamywaczy …

Więcej...

Bład w snapd daje roota

Snapd – narzędzie do zarządzania “uniwersalnymi” pakietami Linuksa, ma poważny błąd. W sumie można nim zastąpić sudo, bez grzebania w pliku sudoers… Błąd nazwany Dirty_Sock został już poprawiony – ale …

Więcej...