A Cofense biztonsági szakértői egy új adathalász kampányra figyelmeztetnek, amelynek célpontjában kereskedelmi banki ügyfelek állnak.
Az ESET egy malware elemzője, Lukas Stefanko olyan Androidos alkalmazásokat fedezett fel, amelyek egy török kriptovaluta, a BtcTuk bányászatot hajtanak végre, valamint adathalászat során hitelesítő adatszerzést is végeznek.
A Cloudflare egy új publikus szolgáltatást indított (League of Entropy), amelynek célja véletlen számok előállítása, amelyet vállalkozások, kormányügynökségek, vagy akár független fejlesztők is használhatnak inputként alkalmazásaik számára.
Négy különböző hatású sérülékenységet fedezett fel a Netflix a Linux és a FreeBSD Unix-alapú operációs rendszereknél, amelyek közül a legnagyobb hatásfokkal a ,,SACK Panic” (CVE-2019-11477) elnevezésű biztonsági rés bír.
A Pireuszi Egyetem kiterjedt kutatást végzett 49 népszerű webes tartalomkezelő rendszer (Content Management System ─ CMS), valamint 47 népszerű web alkalmazás keretrendszer bevonásával, elsősorban az alapértelmezett jelszó kezelési mechanizmusokat vizsgálva.
Egy új robothálózatot (Echobot) azonosított a Palo Alto Networks, amely a hírhedt Mirai botnet romjain jött létre.
Egy kriptográfiai hiba miatt a Yubico kénytelen cserélni a YubiKey FIPS szériás biztonsági kulcsait.
Egy jelenleg is folyamatban lévő, új adathalász kampány során egy látszólag az e-mail szervertől érkező rendszerüzenet arról tájékoztatja a felhasználókat, hogy e-mail fiókjukba egy titkosított üzenet érkezett.
A Symantec igyekszik kisebbíteni a jelentőségét annak az adatszivárgásnak, amelynek köszönhetően egy hacker jelszavakhoz, valamint egy Symantec szolgáltatásokat ─ például CloudSOC ─ használókat tartalmazó ügyféllistához fért hozzá.
Hivatalosan is biztonsági résnek (CVE 2019-9191) jelölték meg az Európai Távközlési Szabványosítási Intézet (ETSI) által fejlesztett Enterprise Transport Security (ETS, vagy eTLS) protokollt, amely a TLS 1.3 titkosítási protokoll alternatívájaként került volna bevezetésre.
Újabb, ezúttal Gmail felhasználókat célzó adathalász kampány ütötte fel a fejét.
A számítógépes rendszerek biztonságáért felelős német szövetségi hivatal (BSI) figyelmeztetése alapján legalább négy Android alapú, alsókategóriás okostelefon-modellben azonosították a beágyazott rosszindulatú hátsó ajtót.
