WinRAR goszczący w wielu komputerach jest potencjalnie niebezpieczny, o ile nie został zaktualizowany do najnowszego wydania. Podatność oznaczono numerem CVE-2023-40477, a została usunięta wraz z WinRAR-em 6.23. Warto więc sprawdzić, czy w komputerze zainstalowano najnowszą wersję.
Portal Niebezpiecznik zwraca uwagę na nowe zagrożenie dla klientów PKO Banku Polskiego. Oszuści wysyłają SMS-y z linkiem do strony, która zachęca do pobrania aplikacji. Jej zadaniem jest wyłudzenie danych logowania do bankowości elektronicznej.
Izraelscy badacze znaleźli sposób na wydobycie danych z odizolowanych komputerów. I nie chodzi wcale „zwykłe” komputery, które działają w wydzielonej sieci. Ale o komputery specjalnego przeznaczenia klasy TEMPEST (z ang. Transient Electromagnetic Pulse Emanation Standard).
Co najmniej sześć miesięcy trwa operacja, w ramach której chińscy cyberprzestępcy atakowali administrację rządową w kilku krajach Europy. Ofiarami ataków byli też politycy i dyplomaci.
Badacze donoszą, że podatność można wykorzystać w najnowszej obecnie dostępnej wersji pluginu – 2.6.6
Instytut NASK przygotował darmowy poradnik „Cyberbezpieczne wakacje 2023”, który przyda się wszystkim osobom planującym bezpiecznie spędzić urlop. Porusza ważna kwestie bezpieczeństwa w sieci – począwszy od ofert wakacyjnych po bieżące korzystanie z urządzeń podczas wyjazdu.
Poznaliśmy narzędzia, z których korzystają hakerzy. Wśród czołowych zagrożeń w polskiej sieci bryluje Formbook, który wpłynął na 11,5 proc. sieci. Dla całego świata sytuacja wygląda jednak inaczej.
Cyberprzestępcy z grupy Lazarus zaatakowali jednego z polskich dostawców z branży zbrojeniowej. Pracownicy firmy otrzymali fałszywe oferty pracy, które zostały zainfekowane złośliwym oprogramowaniem.
Badacze z firmy Eclypsium zajmującej się cyberbezpieczeństwem dokonali znaczącego odkrycia w kontekście zabezpieczeń płyt głównych firmy Gigabyte. Luki w firmware mogą zagrażać milionom ich użytkowników na całym świecie.
Kilka dni temu dowiedzieliśmy się, że doszło do wycieku milionów haseł polskich użytkowników. Ministerstwo Cyfryzacji zareagowało i przygotowało narzędzie, które pozwala internautom na sprawdzenie, czy sprawa dotyczy także ich danych.