Johannes Hahn, az EU költségvetési és igazgatási biztosa megerősítette, hogy hat európai ügynökség érintett a SolarWinds ellátási lánc elleni támadásban.
Az indiai kormányzati eseménykezelő központ, a CERT-In arra figyelmezteti az indiai WhatsApp és WhatsApp for Business felhasználókat, hogy frissítsék az üzenetküldő alkalmazást a legújabb verzióra. A figyelmeztetés szerint több sérülékenységet is azonosítottak az üzenetküldő alkalmazás különböző verzióiban, amelyek lehetővé tehetnek távoli kódfuttatást és érzékeny információkhoz történő illetéktelen hozzáférést. (ehackingnews.com)
Az Amerikai Egyesült Államok részéről az NSA, az FBI és a CISA, brit oldalról az NCSC közös figyelmeztetésében az orosz hírszerzéshez (SVR) köthető APT csoport, a Cozy Bear nyugati szövetséges országok kormányzati rendszereinek sérülékenységeit kihasználó támadásaira hívja fel a figyelmet.
Egy biztonsági kutató távoli kódfuttatást (Remote Code Execution – RCE) lehetővé tevő zero-day sebezhetőségről posztolt kihasználási bizonyítást (proof of concept – PoC) a Twitteren.
A Google a harmadik féltől származó sütiken alapuló reklámozási rendszerét váltaná fel a FLoC (Federated Learning of Cohorts) szisztémával, amelynek lényege, hogy a felhasználókat online tevékenységük alapján kohorszokba (csoportokba) sorolná, amit a hirdetők felhasználhatnak tematizált reklámok megjelenítésére. A csoportba sorolás a felhasználók böngészési előzményei alapján zajlik, a Chrome böngésző…
Biztonsági kutatók rosszindulatú kódot találtak a hivatalos APKPure alkalmazásban, amely egy népszerű 3rd-party alkalmazásbolt, azaz segítségével a Google Play Store-hoz hasonlóan a felhasználók alkalmazásokat tudnak letölteni és telepíteni.
„Saint Bot” névre keresztelték az először 2021 januárjában észlelt új kártevőt, amelyet adathalász támadások során hitelesítő adatok ellopására, valamint egyéb rosszindulatú programok telepítésére használnak.
Továbbra sem ismert, hogy pontosan miért állt le a vasárnap kora reggeli órákban a natanzi urándúsító létesítmény Iránban, csupán egy nappal az újgenerációs urándúsító centrifugák üzembe helyezése után.
A Checkpoint kutatói fedeztek fel egy Netflixet utánzó káros appot a Google Play Store-on.
Újabb androidos malware botrány robbant ki, ezúttal a főleg német piacon érdekelt Gigaset gyártó egyes termékeiről derült ki, hogy az “Update” nevű (csomagneve com.redstone.ota.ui), előteleptett rendszerfrissítés-kezelő applikáció káros kódokat telepít a telefonokra.
A pszichológiai manipulációs (social engineering) támadások egy új szintjéről számol be a Cado Security. Egy, a Hamas-hoz köthető hacker csoport, az APT-C-23 ugyanis a jelek szerint hangmanipulációs szoftver segítségével vehette rá célpontjait káros kódok telepítésére. Az APT-C-23 már korábban is alkalmazta azt a megtévesztési módot, hogy női kamuprofilok álcájával…
Az Európai Bizottság szóvivőjének elmondása szerint márciusban több uniós intézmény infrastruktúráját érintő „informatikai biztonsági esemény” következett be.
