Nowe, zupe艂nie nikt nie zna艂... Firma Sonatype zajmuj膮ca si臋 bezpiecze艅stwem 艂a艅cuch贸w dostaw znalaz艂a w Pythonowym repozytorium paczek PyPI kilka szkodliwych zasob贸w. Cz臋艣膰 z nich mia艂a przypomina膰 nazewnictwem normalne paczki, w przypadku innych za艣 trudno by艂o powiedzie膰 jakie maj膮 za zadanie. Te paczki to: * loglib-modules * pyg-modules * pygrata * pygrata-utils * hkg-sol-utils Wszystkie wykazywa艂y…
W okolicach 27 marca, w艂a艣ciciele telefon贸w niemieckiej firmy Gigaset (nale偶膮cej do Siemensa) zacz臋li raportowa膰 wy艣wietlanie si臋 reklam na ich urz膮dzeniach. Smartfony samowolnie otwiera艂y przegl膮dark臋 internetow膮 i 艂adowa艂y reklamy r贸偶nych gier mobilnych. Za wy艣wietlanie adware odpowiada艂a aplikacja "easenf", zainstalowana przez modu艂 aktualizacji Gigaseta. Na telefonach znalaz艂y si臋 te偶 inne…
GitHub Actions to us艂uga CI/CD, z kt贸rej mo偶e skorzysta膰 ka偶dy posiadacz repozytorium na tej witrynie. Automatyzuje procesy integracji, testowania i wdra偶ania poprzez wykonywanie odpowiedniego kodu na serwerach GitHuba. Okazuje si臋, 偶e t臋 pul臋 mocy obliczeniowej mo偶na z 艂atwo艣ci膮 wykorzystywa膰 do kopania kryptowalut. Na jakiej zasadzie to dzia艂a? Ot贸偶 ca艂a…
Niedawno odkryte (i ju偶 za艂atane) luki w us艂ugach mailowych Microsoft Exchange nadal s膮 wykorzystywane. Mimo wydania 艂atek na atak nazwany ProxyLogon, nie wszyscy jeszcze za艂atali swoje serwery. 14 marca wykryto 82 tysi膮ce podatnych instancji, natomiast tydzie艅 p贸藕niej by艂o to ju偶 tylko 30 tysi臋cy. Wed艂ug danych Check Point, w ubieg艂ym tygodniu…
Windows Sandbox oraz Microsoft Defender Application Guard uruchamiaj膮 si臋 znacznie szybciej po instalacji najnowszego buildu 21343. "W buildzie 21343 przedstawiamy nowe 艣rodowisko uruchomieniowe zaprojektowane i zoptymalizowane dla kontener贸w. Jest l偶ejsze i pozwala osi膮gn膮膰 szybsze uruchamianie si臋 Sandboxa oraz MDAG." - Brandon LeBlanc Zmiana nie powinna wp艂yn膮膰 na kompatybilno艣膰…