A quishing adathalász technikát a csalók előszeretettel alkalmazzák elektromos autó tulajdonosok átverésére a töltőállomásokon.
Az amerikai félvezető-beszállító vállalat, a Microchip Technology Incorporated informatikai rendszerei kompromittálódtak egy augusztusi kibertámadás során. A chipgyártónak körülbelül 123 000 ügyfele van számos területről (ipar, autóipar, repülőgépipar és védelem, kommunikáció, számítástechnika).
A Zyxel biztonsági frissítéseket adott ki a vállalati routereinek több modelljét érintő olyan kritikus sérülékenység javítására, amely OS command injection végrehajtását teszi lehetővé a támadók számára.
A GitHub-on terjesztik a Lumma Stealer információlopó malwaret azáltal, hogy a megjegyzésekben a felhasználók kérdéseire hamis választ adnak.
A SANS új védelmi útmutatót készített a kritikus infrastruktúrák üzemeltetői számára, különös tekintettel az ICS/OT környezetekre.
A szoftver több biztonsági réssel is rendelkezett, ideértve a DHCPv6 relay agent-ben lévő magas súlyosságú hibát is. A Cisco által kiadott frissítés ezeket javítja.
A SonicWall biztonsági frissítést adott ki tűzfalai számára, amiben javítja a CVE-2024-40766 néven nyomon követett, 9.3-as CVSS ponttal értékelt kritikus sérülékenységet. A sebezhetőség sikeres kihasználása jogosulatlan hozzáférést, vagy bizonyos speciális feltételek teljesülésekor a tűzfal összeomlását eredményezheti az érintett rendszereken. A sérülékeny tűzfalverziók a következők: – SonicWall 5. generáció – SonicWall…
A kampány kapcsolódik az ESET nemrégiben kiadott jelentéséhez, amely a progresszív webes alkalmazások (PWA-k) és fejlett WebAPK-k fokozott használatáról szól, amelyekkel banki hitelesítő adatokat lopnak el.
Pavel Durovot, a Telegram alapítóját és vezérigazgatóját szombat este tartóztatták le a Párizs melletti Bourget repülőtéren.
A “Best Practices for Event Logging and Threat Detection” címet viselő dokumentum az eseménynaplózásra és a fenyegetésészlelésre összpontosít.
Éveken át észrevétlen maradt egy Linux malware, ami linux kernel komponenseket használt fel arra, hogy láthatatlan maradjon.
(A cikk 2024.08.26-án frissítésre került az ESET jelentés korrekciója nyomán.) Kártékony aktorok progresszív webes alkalmazásokat (PWA) kezdtek használni arra, hogy banki alkalmazásokat személyesítsenek meg és hitelesítő adatokat lopjanak el Android és iOS felhasználóktól.
