Az Ivanti egy magas kockázati besorolású sérülékenységről (CVE-2021-22908) adott tájékoztatást, amely távoli, autentikált felhasználók számára root jogosultsággal történő tetszőleges kódfuttatásra nyújt lehetőséget az érintett Pulse Secure Connect (PCS) VPN-t futtató rendszeren.
Az ISACA (Information Systems Audit and Control Association) több, mint 1 200 vállalat informatikai felelősét szólította meg az Egyesült Államokban, arra keresve a választ, hogy a szervezetek hogyan értékelik jelenleg a ransomware fenyegetést.
A zsarolóvírus támadások során egyre többször tapasztalni, hogy a kiberbűnözők kétszeresen titkosítják a kiszemelt célpont adatait.
Az alaszkai Egészségügyi és Szociális Szolgálat (Department of Health and Social Services) weboldala (dhss.alaska.gov) egy kibertámadás miatt napok óta elérhetetlen.
A WhatsApp pert indít az indiai kormányzat új internetes törvénye miatt, arra hivatkozva, hogy az alkotmányellenes és felhasználói számára lényeges adatvédelmi hátrányt okoz.
Néhány héttel a legutóbbi vészhelyzeti frissítés után, ismét soron kívüli hibajavítás vált elérhetővé Apple termékekhez.
Az ír egészségügyi rendszer után most az új-zélandi Waikato kerületi egészségügyi ellátórendszer (Waikato DHB) vált ransomware támadás áldozatává.
A Verizon közzétette a 2020-as év incidenskivizsgálási eredményeit összesítő jelentését (2021 DBIR). Eszerint a webes alkalmazások elleni támadások az összes adatsértési incidens 39%-át tették ki, az adathalászat 11%-kal nőtt, a zsarolóvírusokkal elkövetett támadások száma pedig duplázódott a megelőző évhez képest.
A Colonial vezeték elleni támadás után az amerikai kormányzat kinyilvánította, hogy keményen kíván fellépni a zsarolóvírus bandákkal szemben, aminek máris érezhető hatásai vannak.
Egy héttel a Colonial elleni ransomware támadás után újabb kritikus infrastuktúránál történt incidens, ezúttal Írország nemzeti egyészségügyi szervezetének (Health Service Executive – HSE) IT rendszereit bénította meg zsarolóvírus.
Kevin Jones, a GitHub biztonsági mérnöke blogbejegyzésében közölte, hogy a platformon már lehetőség van a hordozható FIDO2 kulcsokat SSH hitelesítésre használni, amely egy jelentős biztonsági előrelépés.
Mathy Vanhoef biztonsági kutató egy tucat, részben tervezési, részben implementációs Wi-Fi sebezhetőséget (FragAttacks) azonosított, amelyek illetéktelen hozzáférésre adhatnak módot Wi-Fi kapcsolaton keresztül.
