Bezpieczeństwo

Bezpieczeństwo

Linuksowe szyfrowanie dysku LUKS można obejść. W dość prosty sposób

Szyfrowanie LUKS wspomagane układem TPM można doprowadzić do awarii i skłonić do udostępnienia ratunkowej konsoli administracyjnej. Problem brzmi jak coś poważnego, w praktyce unaocznia jedynie niespójność mechanizmu automatycznego odblokowywania dysków.

Bezpieczeństwo

Zaktualizuj WinRAR. Luka pozwala zainfekować komputer

WinRAR goszczący w wielu komputerach jest potencjalnie niebezpieczny, o ile nie został zaktualizowany do najnowszego wydania. Podatność oznaczono numerem CVE-2023-40477, a została usunięta wraz z WinRAR-em 6.23. Warto więc sprawdzić, czy w komputerze zainstalowano najnowszą wersję.

Bezpieczeństwo

CERT Polska może już nadawać numery CVE – jako jedyna instytucja w Polsce

CERT Polska dołączył do elitarnego grona i od teraz może nadawać numery CVE znanym podatnościom bezpieczeństwa. Jest jedyną instytucją z takimi uprawnieniami w Polsce i siódmym CERT-em w Europie. To zmiana, dzięki której bezpieczeństwo w kraju będzie jeszcze wyższe niż obecnie.

Bezpieczeństwo

Avast zbierał i sprzedawał dane użytkowników! Będzie pozew zbiorowy

Firma Avast może mieć spore problemy, bowiem w Holandii szykuje się pozew zbiorowy przeciwko producentowi popularnego oprogramowania antywirusowego. Wszystko przez zbieranie, a następnie handlowanie informacjami o użytkownikach aplikacji należących do Avast. Do tej pory do pozwu dołączyło 10 tys. mieszkańców Niderlandów.

Bezpieczeństwo

Mężczyzna stracił 330 tys. zł. Makler – oszust i kryptowaluty

Policja poinformowała o jednej z ofiar internetowych przestępców, która liczyła na szybki zarobek. 59-letni mieszkaniec powiatu lubińskiego chciał zarobić na kryptowalutach Dał się nabrać fałszywemu maklerowi i stracił 330 tys. zł.

Bezpieczeństwo

Jesteś klientem PKO? Uważaj na oszustów

Portal Niebezpiecznik zwraca uwagę na nowe zagrożenie dla klientów PKO Banku Polskiego. Oszuści wysyłają SMS-y z linkiem do strony, która zachęca do pobrania aplikacji. Jej zadaniem jest wyłudzenie danych logowania do bankowości elektronicznej.