Az NSA információi szerint orosz állami támogatású hackerek egyes VMware vállalati távmunka platformokat (Workspace One Access, Access Connector, Identity Manager, Identity Manager Connector) érintő sérülékenységet (CVE-2020-4006) kihasználva támadókampányba kezdtek.
Az Oversecured mobilalkalmazás biztonsági cég még augusztusában fedezett fel egy olyan sebezhetőséget a Google Play Core könyvtárban, aminek kihasználásával a rosszindulatú alkalmazások kódokat futtathattak más megbízható appokban, amelyek segítségével megfigyelhetővé és ellophatóvá váltak az alkalmazásokba bevitt adatok.
Az OTORIO nevű kiberbiztonsági cég szerint iráni hackerek izraeli vízügyi rendszerekhez fértek hozzá jogosulatlanul.
Az Észt Információbiztonsági Hatóság (RIA) jelzése szerint az ország három minisztériumából – gazdasági, a külügyi és a szociális – is jelentettek adatszivárgást, amely személyes adatok kompromittálódásával is járt.
Új biztonsági funkción dolgozik a Google, amely automatikusan megkeresi a böngészőben elmentett gyenge jelszavakat.
Több robothálózat (botnet) is célba vett nyilvánosan elérhető sérülékeny Oracle WebLogic kiszolgálókat, hogy kriptovaluta bányász programokat telepítsenek és érzékeny információkat lopjanak el a fertőzött rendszerekből.
A támadók egy egyszerű, de figyelemre méltó új módszerrel veszik át az irányítást a felhasználók WhatsApp fiókjai felett. Az F-Secure felfedezése szerint, amennyiben egy támadó sikeresen hozzáférést szerzett egy WhatApp felhasználói fiókhoz, a kontaktlistán szereplő névjegyeket megpróbálja üzleti fiókká alakítani, amelyről a szolgáltató egy hat jegyű hitelesítő kódot küld…
Az Európai Bizottság adatkormányzásról szóló rendelete (Digital Governance Act) az európai adatpicon történő információmegosztást kívánja elősegíteni.
Az olasz monopóliumellenes hatóság 10 millió euró bírságot szabott ki az Apple-re.
Korábban Fortinet VPN-ek kihasználását célzó exploit kódok láttak napvilágot, amelyek sérülékeny Fortinet VPN-ek esetén fiókhitelesítő adatok megszerzését tehetik lehetővé a támadók számára. A Bank Security friss felfedezése szerint egy hacker fórumon már posztoltak is ilyen adatokat.
A kínai tech óriás Baidu Maps és Baidu Search Box alkalmazásai októberben kerültek eltávolításra a Google Play alkalmazásboltból, miután a Palo Alto Networks felfedezte, hogy azok érzékeny felhasználói adatokat gyűjtenek.
A Digital Defense kutatói olyan hibát fedeztek fel a cPanel és WebHost Manager (WHM) szolgáltatásokban, amelyek kihasználásával a támadók képesek voltak megkerülni a fiókok kétfaktoros azonosítását (2FA).
