Prawdopodobnie najbardziej znany sklep z elektroniką w Polsce w ostatnim czasie przeprowadzał analizę ataku, w wyniku którego nieuprawniona osoba uzyskała dostęp do danych klientów. W wiadomości e-mail, którą Botland wysłał do poszkodowanych osób, zaznaczono, że pierwsze ślady nieuprawnionego dostępu stwierdzono 23.07 i 03.08, ale brakowało wtedy dowodów na pozyskanie wrażliwych danych. O pomoc w analizie […]| AVLab.pl
O Proton pisaliśmy niedawno w kontekście zapowiedzianej migracji infrastruktury poza Szwajcarię. Firma nie pozwala o sobie zapomnieć i nie przestaje rozwijać portfolio swoich produktów, które od początku kojarzone są z bezpieczeństwem i prywatnością. Wśród poczty e-mail, VPN, menedżera haseł czy chmury na dane pojawiła się kolejna ciekawa propozycja, jaką jest generator kodów 2FA, czyli tzw. […]| AVLab.pl
Firma PortSwigger, znana przede wszystkim z programu BurpSuite stanowiącego podstawę wielu testów penetracyjnych, początkiem sierpnia wyszła z inicjatywą HTTP/1.1 Must Die. Można sądzić, że tak dosadna nazwa zastosowana przez jednego z kluczowych graczy w świecie bezpieczeństwa IT oznacza poważne problemy i możliwe masowe ataki z wykorzystaniem pewnej podatności. Warto więc od razu wyraźnie zaznaczyć, że […]| AVLab.pl
Badacze wykryli nowego „AV killera” programów zabezpieczających, który jest rozprzestrzeniany głównie w Brazylii, ale także w kilku europejskich krajach, byłych krajach Związku Radzieckiego i w Azji Mniejszej.| AVLab.pl
Proton AG, spółka kojarzona przede wszystkim z usługami ProtonMail i ProtonVPN, we wpisie poświęconemu Lumo – prywatnemu „AI assistant” – wspomniała o trwającym procesie przenoszenia infrastruktury fizycznej poza Szwajcarię. Lumo to jednocześnie pierwsza usługa, która zostanie objęta tą zmianą. Powodem konieczności migracji jest – jak to często bywa – polityka. O zmianach prawnych można zapoznać […]| AVLab.pl
Zajmująca się różnymi usługami w zakresie bezpieczeństwa IT, a także znany dostawca urządzeń sieciowych, firma Fortinet w niedawnym raporcie przedstawiła wyniki analizy prawie półtora miliona paczek NPM (przeznaczonych dla projektów Node.js) oraz 400 tys. paczek PyPI używanych przez programistów Python. Wyniki są jednoznaczne i niestety dość łatwe do przewidzenia – znaczna część modułów wykazywała złośliwe […]| AVLab.pl
Transparency FirstThen Trust The world needs more transparency in the cybersecurity Zapewnienie ochrony danych i systemów przed potencjalnymi zagrożeniami znajduje się na początku podstawowego planu cyberbezpieczeństwa. Wybór odpowiedniego rozwiązania do ochrony punktów końcowych może być trudny, gdy nie jest możliwe zweryfikowanie, czy dane oprogramowanie spełnia określone standardy. Dodatkowo rynek rozwiązań typu Endpoint Protection, wyceniany na […]| AVLab.pl
Zdarza się, że podczas testów bezpieczeństwa anty-malware obserwujemy wzmożone pojawianie się pewnych typów plików, dokumentów, które krążą po Internecie, a które zbieramy w celu wykorzystania w naszych badaniach z serii Advanced In-The-Wild Malware Test. W ostatnich tygodniach znacznie więcej pojawia się dokumentów RTF/Word, które mogą otrzymywać użytkownicy, firmy, instytucje publiczne na pocztę online – raczej […]| AVLab.pl
Hakerzy dokonują pierwszych prób ataków phishingowych z wykorzystaniem nowej techniki. „FileFix” pozwala na uruchomienie złośliwego kodu bez użycia luk. Atak dokonywany jest wyłącznie poprzez manipulację użytkownikiem z wykorzystaniem uruchomienia z poziomu złośliwej strony internetowej okna Eksploratora Windows. W tle przeglądarka kopiuje do schowka komendę PowerShell, a następnie ofiara jest proszona o wklejenie „ścieżki pliku” w pasek […]| AVLab.pl
Australia robi przełomowy krok w walce z cyberprzestępczością. Od 30 maja 2025 r. wszystkie organizacje w Australii należące do podmiotów infrastruktury krytycznej, których roczny obrót przekracza 3 mln AUD (około 8 mln PLN), będą prawnie zobowiązane do zgłaszania każdej płatności za ransomware w ciągu 72 godzin od dokonania przelewu. Od 30 maja do 31 grudnia 2025 prowadzony […]| AVLab.pl
Polecane serwery DNS – edycja testu 2025 DNS (Domain Name System) jest jedną z podstawowych usług sieciowych, która odpowiada za rozwiązywanie nazw domenowych na adresy IP powiązane z daną domeną. Dzięki DNS system operacyjny uzyskuje informację, jaki adres obsługuje wybraną domenę i gdzie powinna być kierowana komunikacja. Oczywiście sam proces jest znacznie bardziej skomplikowany, szczególnie […]| AVLab.pl
Eset opublikował najnowszy Threat Report, podsumowujący kluczowe trendy w krajobrazie zagrożeń obserwowane w telemetrii oraz z perspektywy ekspertów ds. wykrywania i analizy zagrożeń. Raport obejmuje okres od grudnia 2024 do maja 2025. Jednym z najbardziej uderzających zjawisk tego półrocza był wzrost liczby zagrożeń ClickFix – podstępnego wektora ataku, którego aktywność wzrosła o ponad 500% względem […]| AVLab.pl
Ponad 70% jednostek samorządowych, skontrolowanych przez Najwyższą Izbę Kontroli (NIK) w 2024 r., nie posiada planów przywracania systemów IT po awarii. Połowa nie zidentyfikowała, które z przechowywanych danych wymagają ochrony. Liczba cyfrowych incydentów w sektorze publicznym rośnie, a administracja jest jednym z najczęstszych celów cyberataków w Europie. Już na początku 2024 r. NIK zwracało uwagę […]| AVLab.pl
Niedawno ogłoszono start projektu FAIR Package Manager, którego celem jest umożliwienie pełnego działania witryn opartych o WordPress bez jednoczesnej konieczności dostępu do domen powiązanych z firmą Automattic (zarządzającą rozwojem tego systemu CMS oraz całą infrastrukturą, m.in. repozytorium wtyczek i motywów). Powstanie FAIR jest w dużym stopniu spowodowane decyzją CEO firmy Automattic o zablokowaniu dostępu do […]| AVLab.pl
20 maja zaprezentowano najnowszą wersję systemu Red Hat Enterprise Linux, czyli popularnej komercyjnej dystrybucji, która znalazła zastosowanie szczególnie w środowiskach wymagających wsparcia technicznego, ale też pewnej stabilności w zakresie obowiązywania wsparcia. Nowa wersja nie różni się znacząco od poprzednich – nie wprowadzono innowacyjnych funkcjonalności. Można zapoznać się z artykułem na blogu firmy Red Hat, w […]| AVLab.pl
W popularnym przeglądarkowym kliencie poczty elektronicznej Roundcube znaleziono podatność CVE-2025-49113 pozwalającą na zdalne wykonanie kodu...| AVLab.pl
Jak ukazuje raport Narodowego Banku Polskiego, w III kwartale 2024 r. w Polsce przeprowadzono 2,7 mld transakcji kartami płatniczymi, a na koniec września| AVLab.pl
MathWorks, producent MATLAB i Simulink, od kilku dni przywraca do działania usługi po incydencie związanym z atakiem ransomware.| AVLab.pl
Malware Lumma Stealer znalazło się na celowniku skoordynowanej operacji na niespotykaną skalę.| AVLab.pl
Użytkownicy rozwiązania VPN Secure korzystający z planu Lifetime Deal otrzymali 28 kwietnia wiadomości informujące o dezaktywacji ich kont.| AVLab.pl
ENISA ze środków publicznych uruchomiła bazę EUVD, która zawiera informacje o lukach w zabezpieczeniach produktów i usługach ICT.| AVLab.pl