cyberbezpieczeństwo

Bezpieczeństwo

Hakerzy z Anonymous biorą na celownik podejrzanych w aferze pedofilskiej youtuberów

Na profilu Anonymous Operations na platformie X zaczęły pojawiać się tajemnicze wpisy. Opatrzone tagiem #PandoraGate wiadomości sugerują, że znany na całym świecie kolektyw hakerów zaangażował się w sprawę, która w ostatnich dniach rozpaliła do czerwoności cały “polski internet”.

Bezpieczeństwo

GPU popularnych producentów podatne na atak GPU-zip kradnący piksele

Twórcy stron internetowych mają nowy powód, aby zbudować zabezpieczenia przed osadzaniem z różnych źródeł, ponieważ właśnie ujawniony exploit kompresji GPU może potencjalnie wykorzystywać ramki iframe między witrynami do kradzieży poufnych informacji. Użytkownicy powinni dokładnie rozważyć, jakie witryny odwiedzają po zalogowaniu się do podstawowych usług.

Bezpieczeństwo

Luka w zabezpieczeniach. Pilnie zaktualizuj swoją przeglądarkę

Krytyczna luka w zabezpieczeniach najpopularniejszych przeglądarek internetowych została zgłoszona przez Apple Security Engeneering and Architecture oraz Cityzen Lab z Uniwersytetu Toronto. Atak może zostać przeprowadzony przez hakerów za pośrednictwem kodeków w plikach graficznych WEBP.

Bezpieczeństwo

Używasz Messengera? Uważaj na załączniki ZIP

Użytkownicy Facebook Messengera muszą zwrócić szczególną uwagę na wiadomości z załącznikami, które mogą do nich trafić – zwłaszcza, gdy obsługują profil strony na Facebooku. Atakujący kontaktują się przez Messengera i wysyłają w załączniku plik ZIP, który jest zainfekowany.

Bezpieczeństwo

Linuksowe szyfrowanie dysku LUKS można obejść. W dość prosty sposób

Szyfrowanie LUKS wspomagane układem TPM można doprowadzić do awarii i skłonić do udostępnienia ratunkowej konsoli administracyjnej. Problem brzmi jak coś poważnego, w praktyce unaocznia jedynie niespójność mechanizmu automatycznego odblokowywania dysków.

Bezpieczeństwo

Zaktualizuj WinRAR. Luka pozwala zainfekować komputer

WinRAR goszczący w wielu komputerach jest potencjalnie niebezpieczny, o ile nie został zaktualizowany do najnowszego wydania. Podatność oznaczono numerem CVE-2023-40477, a została usunięta wraz z WinRAR-em 6.23. Warto więc sprawdzić, czy w komputerze zainstalowano najnowszą wersję.