Security Blog
INFORMACJE || ALERTY || SŁOWNIK || KONTAKT


18 mar: Krytyczna luka w profilach konfiguracyjnych Apple
Skycure wykrył lukę, umożliwiającą przejęcie kontroli oraz szpiegowanie telefonów Apple. Zagrożenie dotyczy plików o nazwie 'mobileconf', odpowiadających za konfigurację usług na poziomie systemowym, czyli ustawień Wi-Fi, VPN, e-mail, APN itd. Apple używa ich w celu przeprowadzania aktualizacji oprogramowania oraz wgrywania patch`y . Więcej


5 lut: Android malware atakujący twój komputer i wykradający dane
Sprawdź czy nie jesteś wśród 6000 zarażonych użytkowników! Drodzy użytkownicy Androida, został wykryty nowy malware, który jest w stanie zainfekować wasz komputer osobisty i wykraść masę wrażliwych informacji. Więcej


4 lut: Kolejne luki w routerach... tym razem dzięki Broadcom
Kolejny raz grupa DefenseCode, odkryła krytyczną lukę w zabezpieczeniach, która umożliwia wykonanie złośliwego kodu, z uprawnieniami roota w UPNP ( Universal Plug And Play) w urządzeniach opracowanych przez firmę Broadcom, jak również w tych routerach, które używają ich chipsetów. Więcej


16 sty: Cisco bada luki bezpieczeństwa w routerach Linksys
Firma Cisco, po informacji otrzymanej (kilka miesięcy temu) od DefenceCode, bada czy ich routery Linksys, naprawdę posiadają lukę w bezpieczeństwie. Według DefenceCode, firmware Linksys pozwala atakującemu na przejęcie całkowitej kontroli nad urządzeniem bezprzewodowym. Więcej


15 sty: Windows 8 jailbreak
Stosunkowo niedawno powstał hack na Windows RT, umożliwiający uruchamianie niepodpisanych (nieoficjalnych, pirackich) aplikacji, na urządzeniach przenośnych zawierających ten system. Obecnie przybrał formę jailbreak`a dzięki czemu mało zaawansowani użytkownicy mogą sami go złamać poprzez uruchomienie prostego pliku wsadowego batch. Więcej


27 gru: Plugin Wordpress`a - W3 Total Cache podatny na ataki
Uwaga użytkownicy Wordpressa! Jeden z najpopularniejszych pluginów, zwany W3 Total Cache, używany do poprawy wydajności cash`owania strony internetowej, posiada niebezpieczną lukę. Błąd w konfiguracji plugin`u, może umożliwić zhakowanie systemu CMS, na którym oparty jest Wordpress. Więcej


24 gru: Wesołych Świąt i Szczęśliwego Nowego Roku 2013
Z okazji Świąt Bożego Narodzenia cała nasza redakcja Życzy wszystkim zdrowia, wielu wzruszeń i miłych chwil w gronie najbliższych, ludzkiej życzliwości, przyjaźni bez fałszu i powodzenia we wszystkim, czego się podejmiecie. Na stole Wigilijnym niech nie zabraknie niczego, a przy stole - nikogo. Natomiast w tym Nowym 2013 Roku sukcesów w życiu zawodowym jak i prywatnym oraz samych dobrych wiadomości i wydarzeń. Więcej


17 gru: Luka w aplikacji Etsy na iPhone
Etsy to społecznościowo – biznesowa aplikacja oferująca ręcznie wykonane rzeczy oraz dzieła sztuki. Atakujący podłączony do tej samej sieci, jest w stanie podsłuchiwać ruch sieciowy, włączając w to hasła użytkowników. Podatność aplikacji na ataki ujawnił Mohamed Ramadan, który starał się znaleźć lukę na stronie internetowej Etsy. Więcej


14 gru: Internet Explorer śledzi każdy Twój ruch
Microsoft jest w trakcie badania, czy ich przeglądarka rzeczywiście posiada lukę, która według spider.io, umożliwia śledzenie ruchu kursora użytkownika, nawet gdy ten znajduje się poza jej oknem, np. na pulpicie. Więcej


13 gru: Trojan w aplikacji - wyłudzanie poprzez SMS
Koń Trojański o nazwie SMSSend.3666, pod przykrywką „VKMusic 4 for MAC”, nazwy która odnosi się do popularnej aplikacji umożliwiającej słuchanie muzyki, dostępnej na popularnych Rosyjskich portalach społecznościowych, podczas instalacji prezentuje komunikat proszący użytkownika o podanie numeru telefonu. Więcej




Wszystkie prawa zastrzeżone.
©2008-2013
SecurityBlog.pl
Pełna wersja tutaj: www.securityblog.pl