Klienci PKO Banu Polskiego muszą mieć się na baczności. CSIRT KNF ostrzega przed nową kampanią phishingową, w której cyberprzestępcy wykorzystują wizerunek największego polskiego banku. Kampanię przygotowano z dbałością o szczegóły, więc łatwo się nabrać.
Omawiamy kolejne zagrożenie dla macOS. Zainfekowanie systemu Apple jest nieco trudniejsze niż Windows, co nie oznacza, że złośliwe oprogramowanie „na maka” to mit.
Wiemy już, że Cellebrite może złamać zabezpieczenia (prawie) każdego smartfonu na rynku przy założeniu, że telefon będzie akurat odblokowany albo Cellebrite będzie posiadać exploita na daną wersję zainstalowanego software’u Androida lub iOS-a, odcisk palca właściciela telefonu, wysokiej rozdzielczości wideo jego twarzy, kod PIN.
Czy pamiętasz wszystkie swoje hasła? A może masz już dość ich ciągłego zmieniania? Google ma dla ciebie rozwiązanie! Passkeys to nowa, bezpieczniejsza metoda logowania, która może zastąpić tradycyjne hasła.
W devmasters.pl zawsze doceniamy dobrą, hackerską robotę, dlatego śledzimy zawody z cyklu Pwn2Own. Oprócz standardowych ataków na hypervisory, przeglądarki czy samochody, dużą popularnością cieszą się eksploity na domowe urządzenia sieciowe oraz IoT.
Centralne Biuro Zwalczania Cyberprzestępczości apeluje do Polaków, by powodzie nie uśpiły czujności związanej z cyberzagrożeniami. Przestępcy niestety chętnie wykorzystują wątek tragedii, publikując fałszywe zbiórki pieniędzy, przejmując konta w social mediach i imitując alerty RCB.
W Google Chrome wykryto lukę bezpieczeństwa, którą łata jedna z ostatnich aktualizacji przeglądarki. Warto zajrzeć do ustawień i wymusić instalację nowej wersji zanim zrobi to automat, co może chwilę potrwać. W ten sposób użytkownicy Google Chrome zachowają bezpieczeństwo przy komputerze.
Android Auto może niedługo pozwolić kierowcom wykorzystać gniazda USB i klasyczne radio w samochodzie. Choć w dobie popularności słuchania muzyki w formie internetowego streamingu może być to zaskakujące, takie funkcje bez wątpienia dodadzą Androidowi Auto użyteczności.
Ukazał się raport opisujący nową technikę ataku na systemy Windows zwaną „Windows Downdate”. Jest to bardzo ciekawa technika ataku wykorzystująca exploity z przed lat.
Krytyczna podatność w wordpressowej wtyczce Litespeed Cache (podatne są wersje do 6.3.0.1 włącznie), oznaczona jako CVE-2024-28000, została właśnie załatana. Według statystyk dodatek ten jest używany przez przeszło 5 milionów stron (z czego zaktualizowanych do tej pory zostało na razie około połowy).