Online hírportálok 2022. március 30-án a Spring Java-alapú keretrendszer egy lehetséges nulladik napi távoli kódfuttatású (RCE) hibájáról közöltek információt, amelyre „Spring4Shell/SpringShell” elnevezéssel hivatkoznak.
A Google fenyegtéselemző csoportja (Threat Analysis Group – TAG) arra figyelmeztet, hogy egyre több fenyegetési szereplő használja fel témaként az ukrajnai háborút adathalász és káros kód terjesztési kampányaik során.
Joe Biden amerikai elnök és Ursula von der Leyen, az Európai Bizottság elnöke jelentette be, hogy több sikerült egyztetni az álláspontokat a transzatlanti adattovábbítás kapcsán korábban felmerült adatvédelmi aggályok enyhítéséhez.
Zach Edwards a Financial Times egy kutatója szerint még olyan iOS felhasználók adatai is megküldésre kerülnek Oroszország részére, akik soha nem is használták a Yandex alkalmazásait.
Az FBI Internet Crime Complaint Center (IC3) minden évben elkészíti az ún. Internet Crime Reportot, amely a tárgyévre vonatkozó kiberbűncselekmények típusairól és az általuk okozott károk mértékéről ad információt. A 2000-ben megalakult IC3 főként kiberbűncselekmények elszenvedőitől kapott bejelentésekből dolgozik, elsősorban ─ de nem kizárólag ─ az Amerikai Egyesült Államok területéről, így…
Az Anonymous aktivista hacker kollektíva folytatja az orosz szervezetek elleni kibertámadásait (#OpRussia).
Figyelem, a Sophos biztonsági frissítést adott ki egy tűzfal termékeit érintő, kritikus kockázati besorolású sérülékenység kijavításához.
Az ukrán Biztonsági Szolgálat (SSU) bejelentette, hogy az Oroszországgal vívott háború kirobbanása óta 5 dezinformációs botfarmot sikerült felszámolniuk, több mint 100 000, álhírek terjesztésére létrehozott közösségi médiafiókkal.
A MalwareHunterTeam több száz kompromittált WordPress weboldalt fedezett fel, amelyeken az elhelyezett rosszindulatú szkriptek ukrán kormányzati oldalak elleni szolgáltatás-megtagadással járó támadásokhoz (DDoS) használja fel a felhasználók böngészőit.
Egy olyan nagyszabású ellátási lánc elleni támadást (supply chain attack) figyeltek meg, amely személyes adatok ellopása érdekében 218 rosszindulatú NPM csomaggal célozott meg Azure fejlesztőket.
A Binarly biztonsági vállalat a héten nyilvánosságra hozta több olyan sebezhetőség részleteit, amelyek több Dell vállalati laptopmodell UEFI-jét (Unified Extensible Firmware Interface) érintik.
Elérhető Windows, Mac és Linux rendszeren a Chrome 99.0.4844.84-es verziója, amivel egy aktívan kihasznált zero day sebezhetőséget (CVE-2022-1096) javított a Google.
