Eksperci do spraw cyberbezpieczeństwa z Check Point Software nie mają wątpliwości – nadciąga cybernetyczna burza. Nowy botnet IoTroop, “rekrutujący” urządzenia internetu rzeczy, rozwija się bardzo szybko, a jego potencjał niszczący może być znacznie większy niż podobnie działającego botnetu Mirai z 2016 roku.
Internetowy gigant z Kalifornii wystartował z programem zgłaszania błędów. Programiści, którzy wypatrzą w wybranych aplikacjach z Google Play luki zagrażające bezpieczeństwu użytkownika mogą liczyć na pieniężne wynagrodzenia.
Microsoft wykrył lukę w przeglądarce i dał znać producentowi. Google jednak zamiast naprawić błąd, opublikowało w serwisie GitHub poprawioną wersję Chrome. Hakerzy mieli miesiąc na zbadanie różnic w obu wersjach i napisanie exploita.
Cyberwłamywacze korzystają z luki w niezaktualizowanym odtwarzaczu Flash. Dziura umożliwia zdalne uruchomienie kodu, podsłuchiwanie i kradzież plików. Zagrożenie dotyczy systemów: Windows, Mac, Linux i Chrome OS.
Według F-Secure, zdecydowanym “liderem”, jeśli chodzi o włamania do komputerów w Polsce, jest Rosja. Na kolejnych wysokich miejscach: Niemcy i Chiny. Piszemy też o portach, przez które najchętniej dostają się do waszych urządzeń cyberprzestępcy.
DoubleLocker szyfruje dane na telefonach z zainstalowanym Androidem. Wirus zmienia numer PIN i żąda okupu za odblokowanie urządzenia. DoubleLocker podszywa się pod aplikację Adobe Flash Player.
WPA2 to jeden z najczęściej stosowanych protokołów szyfrujących, wykorzystywany w większości ruterów sieci bezprzewodowych na świecie. Eksperci ds. cyberbezpieczeństwa odkryli nową, potencjalnie bardzo groźną lukę w tym protokole.
Zbiorcza aktualizacja KB4041676 wraz z comiesięcznym updatem Delta – powodują u niektórych użytkowników wyświetlanie tzw. niebieskiego ekranu śmierci (“Blue Screen of Death”). Następnie system restartuje się w nieskończoność. Problem najczęściej dotyczy użytkowników Windows Server Update System.
Serwis w swoich logach przechowuje adresy IP oraz dane przeglądanych stron. Posłużyło się nimi FBI do namierzenia stalkera. VPN, czyli wirtualna sieć prywatna w teorii zapewnia bezpieczne i prywatne połączenia. Jak się okazuje – to tylko pozory.
Potentat w branży pornograficznej od dłuższego czasu był wykorzystywany przez cyberprzestępców. Pod banerami reklamowymi działał wirus. Opisujemy szczegóły infekcji.
W sklepie Google’a pojawił się fałszywy dodatek o nazwie Adblock Plus. Zamiast blokować reklamy, wyświetlał ich jeszcze więcej. Google już usunęło rozszerzenie, udające popularny bloker, ale do tego czasu wtyczka trafiła na wiele komputerów.
Przestępcy ukradli 17,5 miliona kont użytkowników Disqusa. Wyciekły adresy e-mail oraz zakodowane hasła. Administratorzy poinformowali poszkodowanych użytkowników o konieczności zmiany haseł.
