exploit

Smartfony Samsunga z serii Galaxy S23 powszechnie uchodzą za jedne z najlepszych "Galaktyk" ostatnich lat, a duża w tym zasługa wydajnych i energooszczędnych chipów Qualcomm Snapdragon 8 Gen 2 czy świetnych aparatów. Wygląda jednak na to, że producent tych urządzeń nie zrobił absolutnie wszystkiego, by zabezpieczyć je przed próbami włamania. Już podczas pierwszego dnia konkursu hackerskiego Pwn2Own w Toronto modele Galaxy S23 udało się złamać aż dwukrotnie.

Osoby ogrywające najpopularniejszy tryb wieloosobowy studia Rockstar dla bezpieczeństwa własnego sprzętu powinny przynajmniej tymczasowo przerzucić się na inny tytuł. W ostatnim czasie pojawił się tam być może największy jak dotąd problem z hakerami - a przynajmniej znajdujący się w ścisłej czołówce. I nie mamy już do czynienia z teoretycznym zagrożeniem, jako że pewna część osób zdążyła już z tego powodu ucierpieć.

Któż nie chciał by mieć konta na Steam, dzięki któremu mielibyśmy szansę nabywać gry po dużo niższej cenie, a nawet za darmo? Jak się okazuje, wspomniana platforma miała dotąd pewnego buga, który umożliwiał takowe rozwiązanie. Pisząc pokrótce, należało mieć konto zarejestrowane na e-mail, w nazwie którego znalazł się zwrot "amount100". Dzięki temu (oraz kilku dodatkowym krokom) podczas dodawania do konta środków, mieliśmy szansę nabycia stu dolarów wpłacając zaledwie jednego. Dzięki...

Smartfony Apple iPhone uchodzą za urządzenia bezpieczne i odporne na ataki z zewnątrz. Owszem, gigant z Cupertino dba o to, aby urządzenia sygnowane logo nadgryzionego jabłka nie były podatne na działania cyberprzestępców, jednak nie zawsze udaje się odpowiednio zabezpieczyć warstwę sprzętową lub software'ową. Udowadnia to obszerny materiał Google dostępny na stronie Project Zero. Badacze wykorzystali lukę dostępną w oprogramowaniu iOS 13.5, która przy użyciu odpowiedniego urządzenia pozwalała...

Project Zero, czyli założona przez Google ekipa ds. cyberbezpieczeństwa nieustannie ma do czynienia z nowymi zagrożeniami. Od luk bezpieczeństwa nie jest wolne żadne urządzenie (czego ostatnio dowiódł twórca niezałatalnego exploita na iPhone'y), a tym bardziej te z systemem operacyjnym Android. Co ciekawe, nierzadko zdarza się, że poprzednio spatchowane błędy bezpieczeństwa w późniejszych wersjach systemu mogą być ponownie wykorzystane do złośliwych celów. Taka sytuacja miała właśnie miejsce...

Jailbreak. Uwielbiany przez entuzjastów oprogramowania i smartfonów. Znienawidzony przez właścicieli platform i producentów sprzętu. W sierpniu informowaliśmy o tym, jak Apple w aktualizacji iOS 12.4 usunęło jedną z poprawek z iOS 12.3. W wyniku tej pomyłki firma doprowadziła do powstania luki zabezpieczeń, umożliwiającej zastosowanie jailbreaka. Kilka dni później gigant z Cupertino wydał uaktualnienie 12.4.1, które usunęło problem. Tymczasem teraz amerykańska firma musi się liczyć z dużo poważniejszą...

Wykryto poważną podatność występującą w popularnych wtyczkach służących do blokowania reklam w sieci. Jak zauważa przytaczany przez serwis Techradar ekspert od spraw cyberbezpieczeństwa Armin Sebastian, problem dotyczy m.in. Adblocka, Adblocka Plus i uBlocka. Odkryta przypadłość leży po stronie nowego filtru wprowadzonego do wtyczki Adblock Plus w wersji 3.2, która miała premierę w lipcu 2018 roku, a następnie została wprowadzona do pozostałych rozwiązań rozwijanych przez spółkę eyeo GmbH....

W przeglądarkach pracujących na silniku Chromium odnaleziono groźną podatność, pozwalającą na instalację malware bezpośrednio na komputery pracujące pod kontrolą systemów Windows, Mac, Linux, Chrome OS oraz Android. Luka odnaleziona przez członka drużyny odpowiedzialnej za rozwój przeglądarki Chrome, Justina Schuha, który przekazał na Twitterze, że odkrył w kodzie programu exploita typu zero-day, którego cyberprzestępcy mogli wykorzystywać do instalowania spyware lub szkodliwego oprogramowania...

Google Chrome jest najpopularniejszą przeglądarką na świecie i jest najczęściej używaną platformą do surfowania w internecie na komputerach stacjonarnych. Nic więc dziwnego, że jest także obiektem licznych ataków. Nowy exploit wykryty w Google Chrome może całkowicie zawiesić urządzenia z systemem Windows 10. Jest on wykorzystywany do phishingu przez hakerów podszywających się pod wsparcie techniczne. Błąd Google Chrome powoduje, że przeglądarka zapętla określony adres URL, wykorzystuje 100...

Internauta używający nicku Artem (moskowsky) odkrył krytyczną lukę w systemie Steam. Umożliwiała mu ona, w bardzo łatwy sposób, wygenerowanie dowolnej ilości legalnych kluczy do dowolnej gry dostępnej w serwisie. Co ciekawe nie potrzeba było do tego ani specjalnej wiedzy, ani umiejętności, a do odkrycia doszło całkiem przypadkowo podczas przeglądania Steam z uprawnieniami partnera sklepu. Dokładniej, była to część serwisu, której deweloperzy używają do zarządzania grami, które udostępniają...

Jedną z podstawowych różnic pomiędzy PC a konsolami jest kwestia otwartego środowiska. Choć ostatnimi czasy nawet w przypadku komputerów zdarzają się pod tym względem pewne ograniczenia, to jednak co do zasady możemy poskładać sobie dowolną konfigurację sprzętową i uruchomić na niej dowolny kawałek kodu. Zupełnie inaczej ma się sprawa z konsolami, gdzie producent sprzętu od początku do końca decyduje zarówno o jego specyfikacji, jak i o dostępnym na nią oprogramowaniu. Żeby taki stan rzeczy...

Historia lubi się powtarzać. Nie tak dawno temu byliśmy świadkami jak spustoszenie na całym świecie czynił ransomware WannaCry. Jego ofiarami miało paść ponad 400 000 komputerów, a paraliżowi uległy wtedy m.in. banki, porty lotnicze czy szpital.. Jeśli ktoś miał nadzieję, że wystarczy poważnych ataków na jeden kwartał, to mamy złą wiadomość. Po sieci krąży kolejny groźny ransomware - Petya. Sparaliżowanych zostało już wiele firm i instytucji państwowych na terenie całej Europy, a końca...

Już w marcu rozpocznie się tegoroczna edycja specjalnego konkursu Pwn2Own, w którym specjaliści związani z bezpieczeństwem będą starali się łamać systemy operacyjne, popularne aplikacje użytkowe, a także przeglądarki internetowe. W zasadzie niemal co roku wszystkie z często używanych aplikacji zostają pokonane, a odkrywcy luk i autorzy specjalnych exploitów otrzymują spore wynagrodzenia – różnica polega najczęściej na czasie, jaki jest potrzebny do osiągnięcia takiego właśnie rezultatu....

Windows 10 budzi skrajne emocje i dla niektórych jest świetnym wyborem ze względu a swoją „darmowość”, dla innych natomiast produktem niedorobionym, szpiegującym i wymagającym dokładnej kontroli. Jaki by ten system nie był, trzeba jednak przyznać, że Microsoft powoli wprowadza do niego pewne istotne mechanizmy umożliwiające zwiększenie bezpieczeństwa użytkowników. Listopadowa aktualizacja Threshold 2 z ubiegłego roku dodała funkcje, dzięki którym aplikacje mogą lepiej ochraniać swoje dane...

Według wielu producentów oprogramowania antywirusowego zabezpieczenie komputera z systemem Windows nie jest możliwe bez dodatkowego oprogramowania. Według nas jest inaczej, co pokazaliśmy w ostatnim poradniku poświęconym konfiguracji systemu. Jednym z jej etapów było użycie darmowego narzędzia Enhanced Mitigation Experience Toolkit (EMET) udostępnianego przez Microsoft. Firma kazała na siebie nieco czekać, ale w końcu wydała stabilną wersję 5.5, która jest już w pełni zgodna z systemem Windows 10....

Jak zapewne część z Was już zauważyła, od kilku tygodni co poniedziałek pojawia się opis wybranej, darmowej aplikacji. Ta seria ma na celu zapoznanie z interesującymi programami dostępnymi bez ponoszenia jakichkolwiek opłat. Część z nich dotyczy bezpieczeństwa, inne to typowe aplikacje użytkowe do różnych zadań. W ubiegłym tygodniu pochyliliśmy się nad SpyShelterem, polskim oprogramowaniem do ochrony przed keyloggerami, które radzi sobie nawet z najnowszymi systemami Windows. Teraz zapraszam do...

Systemy zarządzania treścią zdominowały wiele stron internetowych. Najczęściej nawet nie zdajmy sobie sprawy z tego, że odwiedzana strona nie została stworzona kompletnie od podstaw, lecz korzysta już z jakiegoś gotowego silnika. Wystarczy jednak zajrzeć w jej kod źródłowy dostępny dla przeglądarki, aby znaleźć w nim wzmianki o Wordpressie, Drupalu czy Joomli. Ten ostatni silnik jest obecnie narażony na bardzo poważne zagrożenie i administratorzy powinni przystąpić do natychmiastowej aktualizacji...

Każdy użytkownik komputera powinien mieć na uwadze, że musi od czasu do czasu wykonywać aktualizacje zainstalowanych aplikacji oraz systemu operacyjnego. W przypadku komputerów osobistych nie ma z tym żadnego problemu. Każda aplikacja posiada własny system aktualizacji (w Linuksie istnieje jeden menedżer aktualizacji), który potrafi informować, pobierać i instalować najnowsze łatki. Problem pojawia się w przypadku systemów mobilnych. Platformy Windows Phone oraz iOS zwykle są na bieżąco aktualizowanie,...

Jeszcze do niedawna urządzenia mobilne noszone w kieszeni służyły nam do połączeń telefonicznych, wysyłania wiadomości i ewentualnie odtwarzania muzyki, tudzież grania w proste gry - standardowe telefony komórkowe łączyły się z Internetem sporadycznie i na wyraźne życzenie użytkownika, który ewentualnie chciał sprawdzić pocztę e-mail, przeczytać informacje ze świata lub pobrać jakąś aplikację. Dzisiejsze smartfony nie potrafią obejść się bez połączenia z globalną siecią, ale jest...