Egy sérülékenység miatt hónapokig elérhetők voltak a Spotify felhasználók személyes adatai a cég üzleti partnerei számára.
Az IT-biztonsági ipar egy prominens szereplőjét, az amerikai FireEye-t kibertámadás érte, amelyért szerintük egy állami támogatású APT csoport lehet felelős.
Több népszerű D-Link VPN routert érint három olyan nemrég felfedezett sérülékenység, amelyek kihasználásával illetéktelenek tetszőleges kódot futtathatnak a céleszközön, emellett szolgáltatás megtagadásos körülményt teremthetnek.
A Norvég Rendőri Biztonsági Szolgálat (Norwegian Police Security Service – PST) jelentése szerint az országgyűlési képviselők e-mail fiókjai ellen indított 2020 augusztusi kibertámadás mögött az orosz APT28 (más néven Fancy Bear, Sofacy vagy Strontium) csoport állt.
A Kaspersky ICS CERT közzétette az ipari vezérlőrendszerek (Industrial Control Systems – ICS) kiberbiztonságával kapcsolatos 2021-es előrejelzéseit.
Az NSA információi szerint orosz állami támogatású hackerek egyes VMware vállalati távmunka platformokat (Workspace One Access, Access Connector, Identity Manager, Identity Manager Connector) érintő sérülékenységet (CVE-2020-4006) kihasználva támadókampányba kezdtek.
Az Oversecured mobilalkalmazás biztonsági cég még augusztusában fedezett fel egy olyan sebezhetőséget a Google Play Core könyvtárban, aminek kihasználásával a rosszindulatú alkalmazások kódokat futtathattak más megbízható appokban, amelyek segítségével megfigyelhetővé és ellophatóvá váltak az alkalmazásokba bevitt adatok.
Az OTORIO nevű kiberbiztonsági cég szerint iráni hackerek izraeli vízügyi rendszerekhez fértek hozzá jogosulatlanul.
Az Észt Információbiztonsági Hatóság (RIA) jelzése szerint az ország három minisztériumából – gazdasági, a külügyi és a szociális – is jelentettek adatszivárgást, amely személyes adatok kompromittálódásával is járt.
Új biztonsági funkción dolgozik a Google, amely automatikusan megkeresi a böngészőben elmentett gyenge jelszavakat.
Több robothálózat (botnet) is célba vett nyilvánosan elérhető sérülékeny Oracle WebLogic kiszolgálókat, hogy kriptovaluta bányász programokat telepítsenek és érzékeny információkat lopjanak el a fertőzött rendszerekből.
A támadók egy egyszerű, de figyelemre méltó új módszerrel veszik át az irányítást a felhasználók WhatsApp fiókjai felett. Az F-Secure felfedezése szerint, amennyiben egy támadó sikeresen hozzáférést szerzett egy WhatApp felhasználói fiókhoz, a kontaktlistán szereplő névjegyeket megpróbálja üzleti fiókká alakítani, amelyről a szolgáltató egy hat jegyű hitelesítő kódot küld…
