Az információbiztonsági szakemberek által nagy népszerűségnek örvendő Shodan platform egy új, hasznos eszközzel bővült, amely lehetővé teszi a vállalkozások számára saját interneten keresztül elérhető eszközeik monitorozását.
A Skylight Cyber biztonsági kutatói közreadták azokat a hálózati eszköz azonosítókat (MAC cím), amelyeket a támadók az ASUS ellátási láncát felhasználó malware támadás során a célpontok azonosításához használtak.
Azonosítatlan hackerek jogosulatlan hozzáférést szereztek a Toyota tokiói értékesítési leányvállalatai által közösen használt informatikai hálózathoz, amelyen keresztül mintegy 3,1 millió vásárló szenzitív adatát érték el.
A Twitter figyelmezteti felhasználóit egy, a platformján hétfő óta lánclevél szerűen keringő álhírre (hoax), amely ,,színesebb” hírfolyam-megjelenítést ígér azoknak a felhasználóknak, akik profiljukban átállítják a születési évüket 2007-re.
A Microsoft bejelentette, hogy új funkcióval bővíti a Windows Defender ATP (Advanced Threat Protection) szolgáltatást, amelynek segítségével megakadályozható, hogy más alkalmazások módosításokat hajtsanak végre a kulcsfontosságú biztonsági funkciókon.
A UC Browser nevű webes böngésző olyan rejtett funkciót tartalmaz, ami lehetővé teszi, hogy a fejlesztő cég (UCWeb) bármikor új bővítményeket telepítsen a felhasználók készülékeire.
Az ASUS termékeket érintő malware támadás (Operation ShadowHammer) kapcsán az elkövetőkről még nem tudni semmi biztosat, a Kaspersky szerint ugyanakkor egyes jelek arra engednek következtetni, hogy a művelet kapcsolható a „BARIUM” APT csoporthoz.
Az Alert Logic szerint ─ legalábbis néhány variáns esetében ─ megelőzhető, hogy a LockerGoga zsarolóvírus titkosítsa a fájlokat.
Az Emsisoft ingyenesen elérhető, a Hacker Ransomware (HKCrypto) által titkosított fájlok visszafejtését lehetővé tevő dekriptor eszközt tett közzé.
A LockerGoga zsarolóvírus ezúttal a vegyipar két prominens amerikai vállalatának (Hexion, Momentiv) működésében okozott fennakadásokat.
A Telegram fejlesztői most bővítették az „Unsend” funkció lehetőségeit, eltávolítva az időkorlátot, így az mostantól bármelyik régi üzenetre is érvényes, valamint lehetővé tették, hogy a felhasználók a fogadott üzeneteket is törölhessék.
Az Észak-Karolinai Egyetem (NCSU) egyes kutatói átfogó vizsgálatnak vetették alá a legnépszerűbb online forráskód kezelő platformot, a GitHubot, és azt találták, hogy arról nap mint nap több ezer, visszaélésre alkalmas hitelesítő adat (SSH kulcsok API tokenek, stb.) szivárog ki, amelyek ráadásul komolyabb erőfeszítés nélkül visszakereshetőek.
