lukaKonto utworzone domyślnie w sprzęcie marki ZyXel
W urządzeniach sieciowych marki ZyXel wykryto konto na poziomie administratora, z przypisanym domyślnie hasłem.
Zagrożenia
355 artykuły
Luka Zerologon zagraża kontrolerom domen
Luka CVE-2020-1472 w protokole Netlogon, zwana również Zerologon, umożliwia przechwycenie kontrolerów domen.
Black Hat 2020Jak potajemnie uruchomić w systemie macOS szkodliwe makra
Badacz Patrick Wardle pokazał, w jaki sposób łańcuch exploitów może posłużyć w przeprowadzeniu pomyślnego ataku na system macOS Catalina.
gryJak cyberprzestępcy szukają ofiar wśród graczy WoW
W jaki sposób atakujący polują na konta w serwisie Battle.net — a dokładniej w grze World of Warcraft.
Ugrupowanie cyberszpiegowskie DeathStalker i jego zestaw narzędzi
Ugrupowanie DeathStalker atakuje stosunkowo małe firmy i ich tajemnice handlowe.
Operacja PowerFall: dwie luki dnia zerowego
Nasze technologie zapobiegły atakowi. Nasi eksperci ujawnili wykorzystanie dwóch wcześniej nieznanych luk.
Analiza ransomware ukierunkowanego WastedLocker
Nasi eksperci szczegółowo przeanalizowali głównego podejrzanego w ataku ransomware na firmę Garmin.
Lazarus eksperymentuje z nowym ransomware
Ugrupowanie cyberprzestępcze Lazarus używa tradycyjnych technik APT do rozprzestrzeniania ransomware VHD.
MATA: wieloplatformowa architektura szkodliwego oprogramowania
Nasi eksperci wykryli architekturę szkodliwego programu, której używają cyberprzestępcy do zaatakowania różnych systemów operacyjnych.
Szyfrowanie zaszyfrowanego: trojan Zorab w narzędziu deszyfrującym STOP
Cyberprzestępcy dystrybuują ransomware pod postacią narzędzia umożliwiającego deszyfrowanie plików zajętych rzez trojana STOP.
backdoorPhantomLance: backdoor dla Androida wykryty w sklepie Google Play
Eksperci z firmy Kaspersky zidentyfikowali w sklepie Google Play trojana PhantomLance — backdoora dla systemu Android.
Niebezpieczna woda święcona
Atakujący infekują komputery użytkowników za pomocą backdoora podszywającego się pod aktualizację aplikacji Adobe Flash Player.
iphoneOprogramowanie szpiegowskie LightSpy atakuje użytkowników iPhone’ów w Hongkongu
Podczas cyberataku w Hongkongu program szpiegowski LightSpy infekował iPhone’y osób odwiedzających fałszywe strony z wiadomościami.
phishingKoronawirus jako pułapka
Zobaczcie, w jaki sposób strach przed koronawirusem jest wykorzystywany przez phisherów do atakowania firm i instalowania szkodliwych programów.
koń trojańskiWokół Ciebie są ludzie zainfekowani koronawirusem, twierdzi trojan Ginp
Trojan bankowy Ginp obiecuje informacje na temat osób zainfekowanych koronawirusem, aby nakłonić użytkowników systemu Android do podania szczegółów karty płatniczej.
Luki dnia zerowego w Adobe Type Manager Library dotyczą wielu systemów operacyjnych Windows
Microsoft opublikował biuletyn bezpieczeństwa na temat luk w Adobe Type Manager Library, które są już wykorzystywane przez cyberprzestępców.
CVE-2020-0796: nowa luka w protokole SMB
Microsoft udostępnił już łatę dla nowo wykrytej luki krytycznej w protokole sieciowym.
Temat koronawirusa użyty do rozprzestrzeniania w internecie szkodliwego oprogramowania
Strach przed wykorzystywaniem koronawirusa przez cyberprzestępców online do rozprzestrzeniania trojanów i szkodliwego oprogramowania.
Phishing z koronawirusem w tle
Phisherzy wykorzystują temat koronawirusa z Wuhan jako przynętę, próbując zdobyć dane logowania do poczty e-mail.
36c3Czy można ufać podpisom cyfrowym w plikach PDF?
Naukowcy próbują modyfikować zawartość podpisanego pliku PDF bez unieważnienia podpisu
Oszuści obiecują zwrot pieniędzy za wyciek danych
Pod pretekstem zwrotu pieniędzy za wycieki danych oszuści sprzedają „tymczasowe amerykańskie numery ubezpieczenia społecznego”