WinRAR goszczący w wielu komputerach jest potencjalnie niebezpieczny, o ile nie został zaktualizowany do najnowszego wydania. Podatność oznaczono numerem CVE-2023-40477, a została usunięta wraz z WinRAR-em 6.23. Warto więc sprawdzić, czy w komputerze zainstalowano najnowszą wersję.
CERT Polska dołączył do elitarnego grona i od teraz może nadawać numery CVE znanym podatnościom bezpieczeństwa. Jest jedyną instytucją z takimi uprawnieniami w Polsce i siódmym CERT-em w Europie. To zmiana, dzięki której bezpieczeństwo w kraju będzie jeszcze wyższe niż obecnie.
Wyciekły dane niektórych zarejestrowanych użytkowników narzędzia VirusTotal. Nie byłoby w tym nic niezwykłego – takie rzeczy wszak się zdarzają – gdyby nie fakt, że wśród nich były również informacje o agentach wywiadu i pracownikach innych służb bezpieczeństwa.
Redaktorzy serwisu Ars Technica poinformowali o sporych problemach z bezpieczeństwem jednego z popularnych pluginów do systemu WordPress. Zagrożenie jest poważne, bowiem korzysta z niego ponad milion stron internetowych na całym świecie.
Policja poinformowała o jednej z ofiar internetowych przestępców, która liczyła na szybki zarobek. 59-letni mieszkaniec powiatu lubińskiego chciał zarobić na kryptowalutach Dał się nabrać fałszywemu maklerowi i stracił 330 tys. zł.
Wg Le Monde w zasadzie zapadła decyzja o nadaniu pewnych nowych możliwości policji:
Francuska policja będzie mieć możliwość szpiegowania podejrzanych poprzez zdalne aktywowanie kamery, mikrofonu i GPS swoich telefonach i innych urządzeniach.
Portal Niebezpiecznik zwraca uwagę na nowe zagrożenie dla klientów PKO Banku Polskiego. Oszuści wysyłają SMS-y z linkiem do strony, która zachęca do pobrania aplikacji. Jej zadaniem jest wyłudzenie danych logowania do bankowości elektronicznej.
Izraelscy badacze znaleźli sposób na wydobycie danych z odizolowanych komputerów. I nie chodzi wcale „zwykłe” komputery, które działają w wydzielonej sieci. Ale o komputery specjalnego przeznaczenia klasy TEMPEST (z ang. Transient Electromagnetic Pulse Emanation Standard).
Co najmniej sześć miesięcy trwa operacja, w ramach której chińscy cyberprzestępcy atakowali administrację rządową w kilku krajach Europy. Ofiarami ataków byli też politycy i dyplomaci.
Badacze donoszą, że podatność można wykorzystać w najnowszej obecnie dostępnej wersji pluginu – 2.6.6