A németországi Darmstadti Műszaki Egyetem kutatói súlyos adatvédelmi hibát fedeztek fel a vezeték nélküli fájlmegosztásra szolgáló Apple AirDrop működésében.
Az Orosz Föderáció Külföldi Hírszersző Szolgálata (SzVR) egy darkwebes szivárogtató oldalt hozott létre, hogy a külföldön élő orosz állampolgárok biztonságosan és anonim módon jelezhessék az országot érintő nemzetbiztonsági témájú információkat.
Monstre hibajavító csomaggal állt elő az Apple, ugyanis az iOS és iPadOS 14.5-ös verziója mintegy félszáz sérülékenységet javít.
Úgy tűnik a REvil hacker csoport legújabb áldozata az Apple, amely május 1-ig kapott haladékot arra, hogy kifizesse azt az 50 millió dollárt, amiért cserébe a hackerek nem hozzá nyilvánosságra az Apple-hardver gyártó Quanta Computertől elopott bizalmas műszaki információkat.
3,28 milliárd jelszót tartalmaz az a “COMB21” nevű, 100 GB-os adatbázis, amely ezzel minden idők egyik legnagyobb e-mail címekből és hozzájuk tartozó jelszavakból álló adatgyűjteménye.
A több mint 29 000 ügyféllel rendelkező vállalati jelszómenedzsment szolgáltatás, a Passwordstate, egy ellátási lánc elleni támadást (supply chain attack) szenvedett el.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) új felhívást tett közzé, amelyben az újonnan létrehozott EU Cybersecurity Market névre keresztelt ad-hoc szakértői munkacsoportba keresnek piaci trendek és szegmensek elemzését végző szakértőket, a piaci szereplők érdekeinek megfelelő új kiberbiztonsági megoldások kidolgozása érdekében.
Veszélyes új funkciókkal bővült az androidos WhatsApp Pink nevű kártékony alkalmazás, amely már képes a felhasználó tudtán kívül automatikusan válaszolni Signal, Telegram, Viber és Skype üzenetekre, és ezáltal továbbterjedni.
A Group-IB egy Facebook Messenger felhasználókat érintő csaló kampányról közölt információkat, amely világszerte már több, mint 80 országban ─ például Kanadában, az Amerikai Egyesült Államokban, Franciaországban, Németországban, Olaszországban ─ szedett áldozatokat.
Idén már negyedik alkalommal került javításra nulladik napi sérülékenység (CVE-2021-21224) a Google Chrome-ban.
A Pulse Connect Secure (PCS) SSL VPN alkalmazás nulladik napi kritikus kockázati besorolású sérülékenységét (CVE-2021-22893) kihasználó aktív támadásokra derült fény.
A szlovák állami rendszerek kiberbiztonsági eseménykezelő központja, az SK-CERT április 16-én riasztást adott ki, amelyben zsarolóvírus támadások fokozott valószínűségére figyelmeztet Szlovákiát és a közép-európai régiót érintően.
