Czas czytania: 2 min Trojan na Androida “Xbot” kradnie hasła do banku, żądając okupu. Próbuje okraść ofiary podczas poświadczenia informacji bankowych za pośrednictwem spreparowanych stron phishingowych.
Czas czytania: 2 min Eksperci ostrzegają przed nowym złośliwym oprogramowaniem dedykowanym użytkownikom Androida -Mazar Bot
Czas czytania: 2 min W 2015 roku hakerzy użyli złośliwego oprogramowania włamując się do Energobanku. W zaledwie kilka minut zamieścili zamówienia na niemal 350 milionów funtów po cenach nierynkowych, manipulując kursem rubla o 15%
Czas czytania: < 1 min AlienSpy, trojan umożliwiający zdalny dostęp do urządzenia, obecnie przekształcił się w międzyplatformowy backdoor.
Czas czytania: < 1 min Południowoamerykański haker i członek LulsZec, Hanom1960, włamał się na kolumbijskie strony rządowe: “Widzę wiele błędów w systemach IT. To nie jest coś co ich [rządów] nie dotyczy, musimy im pokazać, że nie są niezniszczalni”.
Czas czytania: < 1 min Badacze z SecureList znaleźli nową rodzinę backdoorów na Linuxie i Windows. Specjaliści z SecureList na razie nie mogę potwierdzić obecności tego zagrożenia na Mac OS X.
Czas czytania: 2 min Hakerzy ukradli ponad 225.000 kont klientów firmy Apple iPhone Firma Palo Alto Networks nazywa atak “największą znaną kradzieżą kont Apple spowodowaną przez szkodliwe oprogramowanie.” Palo Alto Networks (PANW) odkrył hack wraz z chińską grupą tech WeipTech. Dobrą wiadomością dla większości klientów jest to, że atakujący malware, nazywany KeyRaider, wybierał tylko iPhone’y z procesem „Jailbreak”. Jailbreak umożliwia uzyskanie pełnego dostępu do urządzenia i wgrywanie aplikacji i rozszerzeń. Warto zaznaczyć, że nie są one […]
Czas czytania: 3 min Błąd Komputronika Adresy zamieszkania (dostawy), numery telefonów i adresy e-mail klientów Komputronika można było wyciągnąć przy pomocy podręcznikowego błędu. Wystarczyło zmieniać wartość parametru ID na stronie z potwierdzeniem zamówienia. Błąd w sklepie Komputronika zgłosił nam jeden z naszych czytelników (nazwisko do wiadomości redakcji). Złożyłem przed chwilą zamówienie w chyba największym sklepie komputerowym w Polsce – Komputronik. W potwierdzeniu zamówienia znajduje się link do strony, na której można sprawdzić jego status. Okazuje się, że zmieniając id zamówienia (kolejna […]
Czas czytania: 2 min Docierają do nas dziesiątki zgłoszeń od użytkowników Allegro, którzy przeglądając serwis, zamiast widzieć sparsowany kod HTML, widzą zwracane przez serwer pliki z kodem PHP do pobrania. Nie ma powodu do paniki – przynajmniej na razie. Próbki kodu, które do nas trafiły nie niosą za sobą (póki co) żadnego dla użytkowników ryzyka. Choć znajdują się tam nazwiska i adresy e-mail programistów, ID ticketów z systemu zarządzania błędami oraz nazwy funkcji i intranetowe URL-e, a także ścieżki do includów – niektóre zawierają hasła do serwerów. Fragment […]
Czas czytania: 4 min Jedna z amerykańskich firm (z ukraińskimi korzeniami) zajmujących się bezpieczeństwem komputerowym odkryła prawdopodobnie największy w historii zbiór wykradzionych. Mowa tu o kilku/kilkunastu latach zbierania danych w postaci loginów, haseł i adresów e-mail. W wyniku ataków przeprowadzonych na ponad 420 tysiące serwisów internetowych rosyjscy przestępcy mieli pozyskać ponad 4,5 miliarda rekordów. Aż 1,2 miliarda to dane unikatowe. Ale danych tych, nie zobaczymy… Dlaczego? O tym poniżej. CyberVor zapewne ma także któreś z twoich haseł Operacja przestępców została zdemaskowana przez firmę Hold […]