A Sonatype kutatói fedezték fel a káros kódot tartalmazó discord.dll-t, amely a ZDNet publikációjának elkészültekor még is elérhető volt az npm csomagkezelőn keresztül.
Megjelent az európai kiberügynökség 2019 januárja és 2020 áprilisa közötti időszakra vonatkozó kiberfenyegetettségi összefoglalója. Az immár nyolcadik alkalommal elkészített éves jelentés ezúttal új, áttekinthetőbb struktúrában mutatja be a tárgyidőszak főbb kiberbiztonsági trendjeit, a kiemelt témák a korábbiaknál részletesebben, ezúttal különálló dokumentumokként tekinthetők meg. A jelentés(ek)ből ─ többek közt ─…
A Cisco AnyConnect Secure Mobility Client VPN kapcsán 0. napi sérülékenységre derült fény, amelyhez ráadásul a lehetséges kihasználást bizonyító kód (proof-of-concept exploit code) is nyilvánosan elérhető.
Az Apple-nek érthetetlen módon közel kilenc hónapba telt orvosolnia egy rosszul konfigurált proxykiszolgáló okozta információszivárgási hibát.
A Coveware szerint 2020 harmadik negyedévében már a ransomware incidensek felénél történt adatlopás a titkosítás megkezdése előtt, a zsarolóvírus csoportok pedig egyre kevésbé tartják be azon ígéretüket, hogy a váltságdíj kifizetése esetén rendelkezésre bocsátják a támadás során titkosított fájlok visszafejtéséhez szükséges kulcsot és törlik az ellopott fájlokat.
A Microsoft megerősítette azon felhasználói visszajelzéseket, amelyek szerint egyes digitális tanúsítványok törlődhetnek a Windows 10 1809-esnél frissebb verziójára történő átállásakor.
A (CS)2AI (Control System Cyber Security Association International) és a KPMG közös jelentést publikált az ipari vezérlőrendszereket (industrial control systems – ICS) és operatív technológiákat (operational technology – OT) célzó kibertámadásokról.
A Microsoft tájékoztatja ügyfeleit, hogy a Windows 10 1809-es verziószámú kiadásának támogatása rövidesen lejár, ami azt jelenti, hogy az érintett verziót futtató rendszerek ezt követően nem részesülnek frissítésekben ─ beleértve a sérülékenységek befoltozására szolgáló biztonsági hibajavításokat is.
A DHS CISA és az FBI információkat hozott nyilvánosságra arról, hogy iráni hackerek szavazói regisztrációs adatokat tulajdonítottak el amerikai szövetségi portálokról. A begyűjtött adatokat azután demokrata szimpatizáns szavazók befolyásolását célzó üzeneteknél hasznosították.
A Carnegie Mellon Egyetem CERT Coordination Centere (CERT/CC) egy Twitter bot formájában (vulnonym) új kezdeményezést indított, amely a feleslegesen ijesztő elnevezések helyett véletlenszerű neveket rendel a biztonsági hibákhoz.
A Maze kiberbűnözői kollektíva 2019 májusában kezdte meg működését, tavaly novemberre pedig már az egyik legjelentősebb fenyegetési szereplővé nőtte ki magát.
A KB4577586 számú frissítéssel a Microsoft kizárja az Adobe Flash-t a Windows 10 és Windows Server minden verziójából.
