Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.
Czytaj dalej
Strony zachęcały odwiedzających do pobrania fałszywej aplikacji zawierającej nieznany wcześniej backdoor MaxMxShell reklamowane w Google
Czytaj dalej
Ponad 1 400 serwerów CrushFTP zostało wystawionych online i obecnie jest zagrożonych z powodu krytycznej podatności na server-side template injection (SSTI). Ta podatność, wcześniej wykorzystywana jako zero-day, stanowi poważne zagrożenie dla niezaktualizowanych systemów.
Czytaj dalej
Ponad 1 400 serwerów CrushFTP zostało wystawionych online i obecnie jest zagrożonych z powodu krytycznej podatności na server-side template injection (SSTI). Ta podatność, wcześniej wykorzystywana jako zero-day, stanowi poważne zagrożenie dla niezaktualizowanych systemów.
Czytaj dalej
Cisco Talos odkrył nową, niepokojąca kampania malware o nazwie CoralRaider. Ta kampania rozpowszechnia trzy różne typy złośliwego oprogramowania z wykorzystanie cache CDN.
Czytaj dalej
Współpraca pomiędzy służbami a producentami może być zagrożona ze względu na szyfrowanie end-to-end (E2EE) – zaznaczają szefowie Europolu i NCA Podczas niedawnego spotkania w Londynie, 32 szefów policji wyraziło swoje zaniepokojenie sposobem wdrażania rozwiązań do szyfrowania end-to-end, które to utrudnia prowadzenia śledztw i ochrony sfery publicznej. Rozwiązania te zmniejszą widoczność firm na nadużycia mające miejsce na ich platformach. Brak widoczności spowoduje również trudniejszy dostęp do tych danych […]
Czytaj dalej
Na pozór bezpieczna funkcjonalność popularnych systemów Git CDN może służyć to ukrywania malware’u w popularnych projektach, bez alarmowania właścicieli Hakerzy używają nieopublikowane komentarze na GitHub i GitLab do generowania linków z phishingiem, które wyglądają jakby zostały wysłane oficjalnie przez różne projekty open source. Metoda ta została opisana przez Sergei Frankoff. Pozwala na podszycie się pod jakiekolwiek repozytorium, a właściciel repozytorium, nawet jak zauważy problem, to nie jest w stanie nic z tym zrobić. […]
Czytaj dalej
Strony zachęcały odwiedzających do pobrania fałszywej aplikacji zawierającej nieznany wcześniej backdoor MaxMxShell reklamowane w Google
Czytaj dalej
MagicDot Nowe badania ujawniły, że cyberprzestępcy wprowadzają innowacyjne podejście do ukrywania swoich działań. Wykorzystują oni proces konwersji ścieżki z systemu DOS na NT, aby uzyskać funkcje przypominające rootkity. Odkrycie to zostało zaprezentowane przez badacza bezpieczeństwa Or Yaira z SafeBreach na azjatyckiej konferencji Black Hat. W prostych słowach, gdy użytkownik wykonuje operację na systemie Windows, która wymaga podania ścieżki, system konwertuje starą, znacznie prostszą ścieżkę DOS na bardziej skomplikowaną ścieżkę […]
Czytaj dalej
Strony zachęcały odwiedzających do pobrania fałszywej aplikacji zawierającej nieznany wcześniej backdoor MaxMxShell reklamowane w Google
Czytaj dalej