A kiberbűnözők a torrentoldalakon a Microsoft Office feltört verzióin keresztül terjesztenek rosszindulatú programokat.
A Stack Overflow egy olyan globálisan használt platform a fejlesztők körében, melyen megoszthatják egymással tudásukat, viszont a hackerek számára tökéletes környezetet biztosít az interfészeknek és és könyvtáraknak álcázott malware-ek terjesztéséhez.
A hackerek egy WordPress bővítményt használnak ki ahhoz, hogy rosszindulatú PHP kódot illesszenek online értékesítési platformokra és ezzel a módszerrel megszerezzék a vásárlók hitelkártya adatait.
A First American Financial Corporation, az Egyesült Államok második legnagyobb pénzügyi szolgáltató vállalata nyilvánosságra hozta, hogy egy 2023 decemberi kibertámadás 44 000 ügyfele személyes adatait érintette.
Az aktuális támadási kampányban a hackerek a Check Point Remote Access VPN szolgáltatásokat veszik célba, hogy hozzáférjenek a vállalatok belső hálózataihoz.
A ShrinkLocker nevű új ransomware, új rendszerindító partíciót hoz létre a vállalati rendszerek titkosításához a Windows BitLocker használata során. Ezzel az új zsarolóvírussal a vakcina termelési szektort és a kormányzati szerveket veszik célba.
A CVE-2024-27130 néven nyomon követhető sérülékenység a „No_Support_ACL” „strcpy” függvény nem biztonságos használatából ered, amelyet a share.cgi szkriptben a get_file_size request használ.
Május 16-án a CISA két end-of-life D-Link routert adott a KEV katalógusához, felhívva a kiberbiztonsági csapatok figyelmét a mihamarabbi patchelésre, illetve amennyiben lehetséges, az eszközök kivonására, mivel kihasznált sérülékenységekkel rendelkeznek.
A Windows-alapú Grandoreiro bankokat támadó trójai vírus 2024 márciusában visszatért, miután egy bűnüldözési akció keretein belül lekapcsolták idén januárban.
A LockBit ransomware banda azt állítja, hogy ők állnak az áprilisi, London Drugs kanadai gyógyszertárlánc elleni kibertámadás hátterében. Mivel a vállalattal a 25 millió dolláros váltságdíj kifizetéséről folytatott tárgyalások kudarcot vallottak, a Lockbit azzal fenyegetőzik, hogy az ellopott adatokat közzéteszi a darkweben.
A kaliforniai székhelyű OmniVision adatszivárgásra hívja fel a figyelmet, miután a vállalat tavaly ransomware támadás áldozata lett.
A Google I/O 2024-en jelentett be számos adatvédelmi és biztonsági funkciót.