A RansomHub ransomware csoport azt közölte, hogy több mint 2 millió ügyfél adatait – nagyjából 5GB méretű fájl – lopta el az amerikai Frontier Communications-től. Az adatok között szerepelnek nevek, email címek, SSN-ek (társadalombiztosítási szám), születési dátumok illetve telefonszámok.
A hackerek egy folyamatban lévő zsarolókampányban az adathalász támadások során a GitHub biztonsági és toborzási részlegeit veszik célba, hogy rosszindulatú OAuth szolgáltatással megosszák a tárhelyeket, majd töröljék a feltört adattárakat.
Biztonsági figyelmeztetést adott ki az Arm, amely a Bifrost és Valhall GPU kernel driverek memóriakezelési sebezhetőségéről szól. A sérülékenység a CVE-2024-4610 néven követhető nyomon.
Június 4-én a Synnovis patológiai és diagnosztikai részlegét ért zsarolóvírus támadás több londoni kórház működésében okozott komoly zavarokat. A támadást a Qilin (más néven Agenda) orosz hacker csoport indította a Synnovis ellen.
A Cisco kijavította azokat a Webex sérülékenységeket, amelyekkel a támadók a német kormányzati üléseket kompromitálták. Márciusban a német hatóságok elismerték, hogy a támadást oroszbarát hackereket hajtották végre egy olyan katonai ülésen, amelyen az Ukrajnába küldendő hadi segélyeket tárgyalták meg.
A TikTok sérülékenységén keresztül hozzáférhettek a támadók több híresség profiljához. A fenyegető szereplők egy nulladik napi sérülékenységet használtak ki a TikTokon, hogy magas elérésű profilokhoz férhessenek hozzá a belső üzenetváltó funkció segítségével.
A sérülékenység lehetővé tette, hogy egy bypass hibával a támadók hozzáférést kapjanak a vendégek személyes adataihoz, továbbá kulcsokat generálhassanak a szobákhoz.
361 millió hitelesítő adat került a HIBP incidens-értesítési szolgáltatás adatbázisába.
A Synnovis patológiai és diagnosztikai részlegét ért támadás számos londoni kórház működésében okozott komoly zavarokat.
A SonicWall megosztotta a nemrég felfedezett Confluence-ben lévő súlyos RCE hiba technikai részleteit.
A Resecurity kutatói fedezték fel az új “V3B” elnevezésű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), melyet a hackerek a Telegramon népszerűsítenek. Ezzel jelenleg 54 nagy pénzügyi intézet ügyfeleit célozzák szerte Európában.
A Check Point javításokat publikált egy VPN-eket érintő nulladik napi sérülékenység elhárítására.
