Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az ausztrál Kiberbiztonsági Központ (ACSC) listába szedte a 2021-ben leggyakrabban előforduló rosszindulatú programokat. Némelyik közülük kisebb módosításokkal, már öt éve létezik.
Egy biztonsági szakember hét káros kódot tartalmazó applikációt is azonosított a Mac-es App Store-ban.
A Forum of Incident Response and Security Team (FIRST) frissítette a szenzitív információk megosztására világszerte használt Traffic Light Protocol (TLP) elnevezésű jelzési rendszert.
Adathalász SMS-kkel szerezhették meg a Twilio alkalmazottak hitelesítő adatait, majd a belső rendszereket feltörve hozzáférést szerezhettek az ügyféladatokhoz is, ismerte el a felhőkommunikációs cég.
Csupán néhány napig volt elérhető az Egyesült Királyság hivatalos TikTok fiókja. A kezdeményezés komoly felfordulást okozott a brit parlmenti képviselők között, akik közös nyilatkozatban kérték a fiók megszüntetését, amíg a TikTok nem „bizonyítja hitelt érdemlően”, hogy a platform nem ad hozzáférést felhasználói adatokhoz a kínai kormányzat számára.
Múlt hét során kibertámadás érte a Német Ipari és Kereskedelmi Kamara (DIHK) weboldalát, aminek következtében ─ megelőző intézkedésként ─ a teljes informatikai infrastruktúra leállításra került. A támadás kivizsgálásáig telefonon és faxon érhető el a szervezet.
A CloudSEK kiberbiztonsági kutatói 3207 olyan mobilalkalmazást fedeztek fel, amelyeken keresztül Twitter API kulcsok szivárognakm és a hiba kihasználásával egy támadó potenciálisan átveheti a felhasználók Twitter fiókjai feletti irányítást.
A Cofense által nemrég felfedezett „gyanús bejelentkezésről” szóló adathalász kampány során – a zsarolóvírus támadásokhoz hasonlóan – egy pánikkeltő visszaszámláló hajszolja rossz döntésekbe a felhasználókat. Az adathalász üzenetben egy fiktív, az áldozatok céges biztonsági szolgáltatójának kiadva magukat, „DNS Online Security” néven keresik fel a felhasználókat mondván, hogy gyanús aktivitást észleltek,…
Több sérülékenység is javításra került az ipari környzetekben is használt, hazai kereskedelmi forgalomban is kapható Dahua IP kamerákban, ezek között egy olyan is található, amivel egy támadó teljes hozzáférést szerezhet a sérülékeny eszközhöz, még a kamera élő videóstreamjéhez is.
Az ALPHV ─ vagy ismertebb nevén BlackCat ─ zsarolóvírus csoport vállalta magára a luxemburgi Creos elleni kibertámadást. A cég öt európai államban van jelen gáz földgázvezeték és villamosenergia hálózatüzemeltetőként, utóbbi kapcsán kis mértékben (kb. 15%) termelő is.
Megkapta a Képviselőház áldását a találóan elnevezett RANSOMWARE (Reporting Attacks from Nations Selected of Nations Offsight and Monitoring Web Attacks and Ransomware from Enemies), valamint az Energy Cybersecurity University Leadership Act.
Facebook hirdetésekkel népszerűsítik a McAfee által felfedezett adware kampány alkalmazásait, amelyek androidos rendszertisztító- és optimálizáló alkalmazásnak adják ki magukat a Play Store-on. A kampányban részvevő alkalmazásokból hiányzik az összes ígért funkció, helyettük reklámokat jelenítenek meg, és igyekeznek minél tovább rejtve maradni a felhasználók elől. Ennek érdekében folyamatosan változtatják nevüket és…
