Az ENISA és a CERT-EU közös jelentésében kínai állami támogatású kiberfenyegetési csoportok (APT) európai uniós kormányzati és üzleti szervezetek elleni kiberműveleteire figyelmeztet.
A Samsung bejelentette Message Guard nevű funkcióját, amelynek célja, hogy megvédje a felhasználókat a kattintás nélküli kémprogramoktól és egyéb rosszindulatú szoftverektől. A zero click támadás lényege, hogy a káros kódokat a szoftverek sérülékenységeinek kihasználásával, felhasználói interakció nélkül telepítik a céleszközökre a támadók. Az új funkció jelenleg a Samsung Messages és…
A Twitter blogján bejelentette, hogy a továbbiakban kizárólag csak a Twitter Blue előfizetéssel rendelkező felhasználók számára lesz elérhető a platform SMS-alapú kétfaktoros hitelesítési (2FA) funkciója. A Twitter fiókbiztonsági jelentésében szereplő 2021 júliusa és 2021 december közötti adatai alapján a felhasználók mindössze 2,6%-a használ kétfaktoros hitelesítést a platformon. Ezen felhasználók többsége…
A Google kedden bejelentette, hogy hivatalosan is elérhetővé teszi az Android Privacy Sandbox béta verzióját az Android 13 rendszert futtató mobileszközökön.
Az OX Security februárban bejelentette az Open Software Supply Chain Attack Reference (OSC&R), az első és egyetlen nyílt keretrendszer bevezetését, amely a teljes ellátási lánc biztonságát veszélyeztető fenyegetések értékelésére és megértésére szolgál. A kezdeményezéshez többek között csatlakozott a Microsoft, a Google, a GitLab, a Check Point, az OWASP-, és a Fortinet jelenlegi…
Az Ausztrál Védelmi Minisztérium a múlt héten bejelentette, hogy a kormányzati épületekben országszerte le fogják cserélni a kínai Hikvision és Dahua cégek által gyártott biztonsági kamerákat. Az indoklás szerint a gyártók túlságosan szoros kapcsolatban állnak a kínai állammal, ezért elővigyázatosságól eltávolítják az eszközöket.
Informatikai támadás érte a Pepsi Bottling Ventures LLC-t, az Egyesült Államok legnagyobb Pepsi italok palackozó üzemét, amely során az elkövetők bizalmas adatokhoz szereztek hozzáférést egy információlopó kártevő segítségével. A Pepsi Bottling Ventures LLC felelős a Pepsi italok gyártásáért, értékesítéséért és forgalmazásáért. Összesen 18 palackozó üzemet működtetnek Észak-és Dél-Karolinában, Virginiában, Marylandben…
Az Apple zero-day sérülékenységet javított az iOS 16.3.1-es, az iPadOS 16.3.1-es és a macOS Ventura 13.2.1-es verzióiban. Javasolt a frissítések mielőbbi telepítése.
A Google múlt héten adta ki az Android 2023 februári frissítő csomagját, amelyben összesen 40 sérülékenység, köztük 17 súlyos besorolású biztonsági hiba került javításra. A Google biztonsági közleménye szerint a sérülékenységek közül a legsúlyosabb a Framework összetevőben található, kihasználása pedig lehetővé teszi a támadók számára a helyi jogosultsági szintek kiterjesztését….
A Microsoft letiltott több olyan ellenőrzött Microsoft Partner Network fiókot, amelyeket támadók arra használtak fel, hogy hitelesített OAuth-alkalmazásokat hozzanak létre az Azure AD-ban, ezáltal betörhessenek a szervezetek felhőkörnyezetébe és adatokat lopjanak el onnan.
A CISA és az FBI a jelenleg is zajló, “ESXiArgs” néven ismert zsarolóvírus kampányra reagálva útmutatót adott ki a fájlok helyreállításához, azonban a bűnözők közben változtattak a tikosítási módszeren.
A Money Lover pénzügyi alkalmazás egy hibája lehetővé tette, hogy a bejelentkezett felhasználók láthassák a többi felhasználó megosztott pénztárcájához társított e-mail címét és az élő tranzakciókra vonatkozó metaadatokat. A hiba az alkalmazás Android, iOS és Windows verzióit is érintette.
