Mastodawn

@KarolBienkowski Zasadniczo kontekst jest na obrazkach.
Autor VeraCrypta poinformował, że Microsoft mu odciął dostęp do usługi, której bezwzględnie potrzebuje w procesie wydawania oprogramowania.
Autor WireGuarda powiedział, że ma ten sam problem.
Później kolejny twórca aplikacji VPN przyznał się, że jest w tej samej sytuacji.

Tldr: MS robi pod górkę zaufanym wydawcom oprogramowania. Nie wiadomo z jakiego powodu, skala problemu nie jest znana. Ale oberwało kilka popularnych projektów z działki "bezpieczeństwo/prywatność", zapewne ofiar jest więcej.

Bezpieka Nadaje 3d ago

Autorom WireGuarda (popularny VPN) i VeraCrypta (szyfrowanie dysków) Microsoft zbanował konta, których potrzebują w procesie wydawania nowych wersji oprogramowania (kontrolują certyfikaty do elektronicznego podpisu plików).
Pojawi się exploitowana luka - nie będą w stanie wypuścić łatki.

Bezpieka Nadaje 5d ago

"Jestem żywym dowodem na to, że można szponcić do rozpuku i ujdzie to płazem" powiedział 7 lat temu Daniił Maksymowicz Szczukin, przechodząc na emeryturę po kradzieży kilku miliardów pln (łączny przychód grup ransomware REvil i GandCrab, którymi dowodził).

Niemiecka policja spersonalizowała go i wydała za nim niedawno europejski nakaz aresztowania.

Bezpieka Nadaje 5d ago

La7, włoska telewizja, użyła w swoim materiale wycinka trailera DLSS 5 od Nvidii. Następnie wysłali copyright strike do każdego twórcy, który użył "ich" materiału.
Youtube posłusznie zdjął te materiały, łącznie z oryginalnym filmikiem Nvidii 🥲

Bezpieka Nadaje Apr 3

Ciekawy błąd, 0/1 click RCE w oprogramowaniu związanym z Szafir/KIR służącym do elektronicznych podpisów, używanym przez 900k użytkowników.
Tldr: wchodzisz w link, (niekoniecznie) klikasz "ok" w zespoofowanym okienku, dostajesz malware.
Research: Michał Leszczyński
https://www.cve.org/CVERecord?id=CVE-2026-26928

Bezpieka Nadaje Apr 2

Nekogram - popularny alternatywny otwartoźródłowy klient Telegrama, przyłapany na szpiegowaniu.

Rozbieżność pomiędzy kodem, a wydaniami aplikacji: zbieranie numerów tel + ID użytkownika -> wysyłanie 🇨🇳 twórcy. Podejrzenie zasilania baz danych usług OSINT

https://github.com/Nekogram/Nekogram/issues/336

[Spyware, Malicious code] Malicious Code Injection and User Data Leaking in Release Binaries · Issue #336 · Nekogram/Nekogram

Steps to reproduce Install and login to your telegram account Now your phone number belongs to Xi Jinping... jk. to Nekogram creator Expected behaviour Not leaking phone numbers Actual behaviour Ma...

GitHub

Bezpieka Nadaje Apr 1

🚨 popularne firewalle znikają z rynku

Bezpieka Nadaje Mar 4

Leakbase przejętę przez FBI. Przestępcze forum zyskało popularność (top 3) po zamknięciu raidforums. Udostępniano tam wykradzione bazy danych i hasła pochodzące ze stealerów. Adminem był "Chucky".

Bezpieka Nadaje Mar 2

Przecieki się potwierdziły: GrapheneOS trafi na urządzenia motoroli, z oficjalnym wsparciem. Dotychczas system dostępny był jedynie na Pixelach od Google.

https://motorolanews.com/motorola-three-new-b2b-solutions-at-mwc-2026/

Motorola News | Motorola's new partnership with GrapheneOS

Motorola announces three new B2B solutions at MWC 2026, including GrapheneOS partnership, Moto Analytics and more.

Global Blog

Bezpieka Nadaje Feb 10

Wyciekła baza danych 19k użytkowników WormGPT.
Jest to usługa skierowana do przestępców - czat umożliwiający tworzenie wiadomości phishingowych, kodu złośliwego oprogramowania, etc. Bez zająknięcia o "nie mogę Ci w tym pomóc".