Na podstawie kilku badań i danych telemetrycznych postaram się udowodnić tezę, że trojany stanowią poważne zagrożenie.| AVLab.pl
Dlaczego uważa się, że Linux to bezpieczny i niezawodny system? Jaka dystrybucja Linux jest najbardziej bezpieczna?| AVLab.pl
Prawdopodobnie najbardziej znany sklep z elektroniką w Polsce w ostatnim czasie przeprowadzał analizę ataku, w wyniku którego nieuprawniona osoba uzyskała dostęp do danych klientów. W wiadomości e-mail, którą Botland wysłał do poszkodowanych osób, zaznaczono, że pierwsze ślady nieuprawnionego dostępu stwierdzono 23.07 i 03.08, ale brakowało wtedy dowodów na pozyskanie wrażliwych danych. O pomoc w analizie […]| AVLab.pl
Wykonana kolejna już edycja badania z serii Advanced In-The-Wild Malware Test w lipcu 2025 wnosi kilka zmian. Po pierwsze producenci testowanych rozwiązań bezpieczeństwa będą otrzymywać od tej edycji nadprogramowe rozszerzone logi w postaci drzewa zdarzeń ze skorelowanych ze sobą procesów, nowo utworzonych i skasowanych plików, wykonanych poleceń w terminalu, połączeń internetowych oraz inne instrukcje zrealizowane […]| AVLab.pl
O Proton pisaliśmy niedawno w kontekście zapowiedzianej migracji infrastruktury poza Szwajcarię. Firma nie pozwala o sobie zapomnieć i nie przestaje rozwijać portfolio swoich produktów, które od początku kojarzone są z bezpieczeństwem i prywatnością. Wśród poczty e-mail, VPN, menedżera haseł czy chmury na dane pojawiła się kolejna ciekawa propozycja, jaką jest generator kodów 2FA, czyli tzw. […]| AVLab.pl
Firma PortSwigger, znana przede wszystkim z programu BurpSuite stanowiącego podstawę wielu testów penetracyjnych, początkiem sierpnia wyszła z inicjatywą HTTP/1.1 Must Die. Można sądzić, że tak dosadna nazwa zastosowana przez jednego z kluczowych graczy w świecie bezpieczeństwa IT oznacza poważne problemy i możliwe masowe ataki z wykorzystaniem pewnej podatności. Warto więc od razu wyraźnie zaznaczyć, że […]| AVLab.pl
Badacze wykryli nowego „AV killera” programów zabezpieczających, który jest rozprzestrzeniany głównie w Brazylii, ale także w kilku europejskich krajach, byłych krajach Związku Radzieckiego i w Azji Mniejszej.| AVLab.pl
Proton AG, spółka kojarzona przede wszystkim z usługami ProtonMail i ProtonVPN, we wpisie poświęconemu Lumo – prywatnemu „AI assistant” – wspomniała o trwającym procesie przenoszenia infrastruktury fizycznej poza Szwajcarię. Lumo to jednocześnie pierwsza usługa, która zostanie objęta tą zmianą. Powodem konieczności migracji jest – jak to często bywa – polityka. O zmianach prawnych można zapoznać […]| AVLab.pl
Zajmująca się różnymi usługami w zakresie bezpieczeństwa IT, a także znany dostawca urządzeń sieciowych, firma Fortinet w niedawnym raporcie przedstawiła wyniki analizy prawie półtora miliona paczek NPM (przeznaczonych dla projektów Node.js) oraz 400 tys. paczek PyPI używanych przez programistów Python. Wyniki są jednoznaczne i niestety dość łatwe do przewidzenia – znaczna część modułów wykazywała złośliwe […]| AVLab.pl
Transparency FirstThen Trust The world needs more transparency in the cybersecurity Zapewnienie ochrony danych i systemów przed potencjalnymi zagrożeniami znajduje się na początku podstawowego planu cyberbezpieczeństwa. Wybór odpowiedniego rozwiązania do ochrony punktów końcowych może być trudny, gdy nie jest możliwe zweryfikowanie, czy dane oprogramowanie spełnia określone standardy. Dodatkowo rynek rozwiązań typu Endpoint Protection, wyceniany na […]| AVLab.pl
Cyberprzestępcy wykorzystują rozmaite metody, aby przejąć dane uwierzytelniające użytkowników. Najczęściej stosowaną techniką są kampanie phishingowe, polegające na podszywaniu się pod zaufane firmy. Ofiary otrzymują wiadomości e-mail zawierające odnośnik do fałszywej strony internetowej, łudząco podobnej do oryginału. Po wejściu na taką stronę użytkownik proszony jest o podanie loginu, hasła, numeru karty kredytowej lub innych wrażliwych informacji, […]| AVLab.pl
Dla wielu małych i średnich przedsiębiorstw wybór i utrzymanie rozbudowanych systemów ochrony może być sporym wyzwaniem, zarówno technicznym, jak i finansowym, a nawet nie powinno się tego rekomendować. Avast wychodzi naprzeciw tym potrzebom, oferując prostotę wdrożenia z wysokim poziomem ochrony.| AVLab.pl
KeePass to popularny menedżer haseł posiadający standardowe funkcje znane z alternatywnych rozwiązań, ale charakteryzujący się innym podejściem do synchronizacji i przechowywania zapisanych w nim danych.| AVLab.pl
Zdarza się, że podczas testów bezpieczeństwa anty-malware obserwujemy wzmożone pojawianie się pewnych typów plików, dokumentów, które krążą po Internecie, a które zbieramy w celu wykorzystania w naszych badaniach z serii Advanced In-The-Wild Malware Test. W ostatnich tygodniach znacznie więcej pojawia się dokumentów RTF/Word, które mogą otrzymywać użytkownicy, firmy, instytucje publiczne na pocztę online – raczej […]| AVLab.pl
Hakerzy dokonują pierwszych prób ataków phishingowych z wykorzystaniem nowej techniki. „FileFix” pozwala na uruchomienie złośliwego kodu bez użycia luk. Atak dokonywany jest wyłącznie poprzez manipulację użytkownikiem z wykorzystaniem uruchomienia z poziomu złośliwej strony internetowej okna Eksploratora Windows. W tle przeglądarka kopiuje do schowka komendę PowerShell, a następnie ofiara jest proszona o wklejenie „ścieżki pliku” w pasek […]| AVLab.pl
Wypłynęła na światło dzienne „afera” związana z nieodpowiednimi zabezpieczeniami brokera XTB. W wyniku „najprawdopodobniej” przeoczenia powiadomienia przez użytkownika albo „błędu” związanego z wysyłką masowych powiadomień od brokera, nie wszyscy klienci otrzymali na skrzynki pocztowe wiadomość z treścią o możliwości włączenia zabezpieczeń logowania 2FA. Z powodu braku prostego mechanizmu dwuskładnikowego uwierzytelnienia doszło do kradzieży 150 tysięcy [...| AVLab.pl
Menedżer haseł to aplikacja umożliwiająca przechowywanie różnych danych (bo w praktyce ich funkcje nie są ograniczone do haseł) w bezpieczny sposób. Z reguły| AVLab.pl
Australia robi przełomowy krok w walce z cyberprzestępczością. Od 30 maja 2025 r. wszystkie organizacje w Australii należące do podmiotów infrastruktury krytycznej, których roczny obrót przekracza 3 mln AUD (około 8 mln PLN), będą prawnie zobowiązane do zgłaszania każdej płatności za ransomware w ciągu 72 godzin od dokonania przelewu. Od 30 maja do 31 grudnia 2025 prowadzony […]| AVLab.pl
„Resilience is not optional – resilience is essential”. Microsoft doskonale rozumie i stara się wszystkich przekonać, że w obliczu dzisiejszych zagrożeń bezpieczeństwa, odporność nie może być realizowana ad hoc — musi być fundamentem, rdzeniem systemów IT. Dlatego w ramach inicjatywny Windows Resiliency Initiative (zobacz więcej w PDF), o której szerzej pisaliśmy tutaj, Microsoft zamierza przebudować […]| AVLab.pl
Polecane serwery DNS – edycja testu 2025 DNS (Domain Name System) jest jedną z podstawowych usług sieciowych, która odpowiada za rozwiązywanie nazw domenowych na adresy IP powiązane z daną domeną. Dzięki DNS system operacyjny uzyskuje informację, jaki adres obsługuje wybraną domenę i gdzie powinna być kierowana komunikacja. Oczywiście sam proces jest znacznie bardziej skomplikowany, szczególnie […]| AVLab.pl
Eset opublikował najnowszy Threat Report, podsumowujący kluczowe trendy w krajobrazie zagrożeń obserwowane w telemetrii oraz z perspektywy ekspertów ds. wykrywania i analizy zagrożeń. Raport obejmuje okres od grudnia 2024 do maja 2025. Jednym z najbardziej uderzających zjawisk tego półrocza był wzrost liczby zagrożeń ClickFix – podstępnego wektora ataku, którego aktywność wzrosła o ponad 500% względem […]| AVLab.pl
Z dniem 14 października 2025 roku zostanie zakończone wsparcie Windows 10 dla nowych funkcji i aktualizacji bezpieczeństwa. Owe „zakończenie” jest co najmniej| AVLab.pl
Ponad 70% jednostek samorządowych, skontrolowanych przez Najwyższą Izbę Kontroli (NIK) w 2024 r., nie posiada planów przywracania systemów IT po awarii. Połowa nie zidentyfikowała, które z przechowywanych danych wymagają ochrony. Liczba cyfrowych incydentów w sektorze publicznym rośnie, a administracja jest jednym z najczęstszych celów cyberataków w Europie. Już na początku 2024 r. NIK zwracało uwagę […]| AVLab.pl
Prawie połowa roku już za nami, tym samym kończymy 3. edycję testu Advanced In-The-Wild Malware Test – długoterminowego badania, którego celem jest wyłonić najlepsze, kompleksowe rozwiązania bezpieczeństwa do ochrony systemów Windows. W maju przetestowaliśmy aż 17 rozwiązań pod kątem wykrywania i neutralizowania zagrożeń – adresy URL prowadzące do szkodliwej zawartości pozyskujemy z różnych miejsc. Są […]| AVLab.pl
Niedawno ogłoszono start projektu FAIR Package Manager, którego celem jest umożliwienie pełnego działania witryn opartych o WordPress bez jednoczesnej konieczności dostępu do domen powiązanych z firmą Automattic (zarządzającą rozwojem tego systemu CMS oraz całą infrastrukturą, m.in. repozytorium wtyczek i motywów). Powstanie FAIR jest w dużym stopniu spowodowane decyzją CEO firmy Automattic o zablokowaniu dostępu do […]| AVLab.pl
Google udostępniło Androida 16, który trafia właśnie do pierwszych smartfonów Pixel 6 i nowszych (Pixel 7, 8 i 9). Początkowo nowy system operacyjny będzie także dostępny dla Samsungów, OnePlus oraz Motoroli. Oczywiście nie wszystkie modele nawet nowych smartfonów otrzymają Androida 16 od tak, dlatego przy zakupie flagowca należy kierować się także wsparciem techniczny, by nie […]| AVLab.pl
20 maja zaprezentowano najnowszą wersję systemu Red Hat Enterprise Linux, czyli popularnej komercyjnej dystrybucji, która znalazła zastosowanie szczególnie w środowiskach wymagających wsparcia technicznego, ale też pewnej stabilności w zakresie obowiązywania wsparcia. Nowa wersja nie różni się znacząco od poprzednich – nie wprowadzono innowacyjnych funkcjonalności. Można zapoznać się z artykułem na blogu firmy Red Hat, w […]| AVLab.pl
W popularnym przeglądarkowym kliencie poczty elektronicznej Roundcube znaleziono podatność CVE-2025-49113 pozwalającą na zdalne wykonanie kodu...| AVLab.pl
Visit our Advanced In-The-Wild Malware Test. See how we test advanced cybersecurity technology in a real-world scenario.| AVLab Cybersecurity Foundation
Jak ukazuje raport Narodowego Banku Polskiego, w III kwartale 2024 r. w Polsce przeprowadzono 2,7 mld transakcji kartami płatniczymi, a na koniec września| AVLab.pl
MathWorks, producent MATLAB i Simulink, od kilku dni przywraca do działania usługi po incydencie związanym z atakiem ransomware.| AVLab.pl
NordVPN dla Linux - z tej nowości mogą być zadowoleni użytkownicy nietechniczni, którzy omijali do tej pory NordVPN.| AVLab.pl
Malware Lumma Stealer znalazło się na celowniku skoordynowanej operacji na niespotykaną skalę.| AVLab.pl
The latest results of the Advanced In-The-Wild-Malware Test, in which we regularly evaluate software designed to protect devices.| AVLab Cybersecurity Foundation
Użytkownicy rozwiązania VPN Secure korzystający z planu Lifetime Deal otrzymali 28 kwietnia wiadomości informujące o dezaktywacji ich kont.| AVLab.pl
ENISA ze środków publicznych uruchomiła bazę EUVD, która zawiera informacje o lukach w zabezpieczeniach produktów i usługach ICT.| AVLab.pl
W ostatnim czasie można zauważyć rosnącą popularność tematu systemu operacyjnego AnduinOS, przedstawianego zwykle jako zamiennik dla Windows. System oparty| AVLab.pl