A Microsoft megerősítette, hogy egyes esetekben nyomtatáskor „kék halál” (Blue Screen of Death – BSOD) hibaüzenet jelentkezhet azoknál, akik telepítették a Windows március havi biztonsági frissítőcsomagját (KB5000802).
Ryuk zsarolóvírus támadás bénította meg a spanyol Állami Állami Foglalkoztatási Szolgálat (Servicio Público de Empleo Estatal – SEPE) rendszereit, amelynek során több, mint 700 kirendeltség állt le.
Hackertámadás érte a norvég országgyűlés levelezőrendszerét, amelynek során a Microsoft Exchange levelezőrendszer sérülékenységeit (ProxyLogon) használták ki.
A SITA, a légiközlekedési ágazat számára elengedhetetlen szolgáltatásokat nyújtó nemzetközi informatikai vállalat több légitársaságot érintő kibertámadás áldozatává vált.
(Kép forrása: Twitter) Hackerek hozzáfértek, többek közt a Teslánál, a Cloudflare-nél, az Equinox-nál, további számos egészségügyi szervezetnél, valamint bankoknál és börtönöknél telepített biztonsági kamerák élő képéhez. A #OperationPanopticonként hivatkozott támadás során a hackerek ráadásul egyes cégek esetében teljes (root szintű) hozzáférést szereztek a belső rendszereken is ─ ez az elkövetők…
Soron kívüli hibajavítást adott ki az Apple egy kritikus kockázati besorolású sérülékenység (CVE-2021-1844) javításához, amely a támadók számára távoli kódfuttatást tehet lehetővé.
A Microsoft ingyenes kártevő-eltávolító eszköze (Microsoft Safety Scanner) is képes felismerni a ProxyLogon támadások nyomait.
Az „Unc0ver” álnevet használó, kifejezetten iPhone-ok feltörésére szakosodott csoport új „jailbreak-eszközt” tett közzé, amely 11-estől 14.3-ig bezárólag minden iOS verzión működik ─ a legújabb modelleken is.
A Sophos szakemberei a „Gootloader” nevű, kártevő-terjesztésre készített keretrendszerrel elkövetetett támadások veszélyeire hívják fel a figyelmet.
Soron kívüli biztonsági hibajavítást adott ki a Microsoft az Exchange valamennyi helyi telepítésű verziójához.
Nyugtalanító trendre világít rá a BlackBerry friss elemzése. Eszerint egyes kiberbűnözői kollektívák ma már olyan potenciállal bírnak, hogy nem ritkán államok is igénybe veszik szolgáltatásaikat.
A „Zéró bizalom elv” (Zero Trust) azt a biztonsági szemléletmódot jelenti, hogy feltételezzünk, hogy rendszereink kompromittálódása elkerülhetetlen ─ sőt, valószínűleg már meg is történt ─ ennélfogva egyetlen rendszerelem vagy hozzáférési kísérlet sem tekinthető megbízhatónak.
