A WordPress nem csupán egy blog a sok közül, gyakorlatilag a nyílt interneten elérhető weboldalak közel fele (42%-a) ezen a platformon fut, ezért a tartalomkezelőt érintő biztonsági esmények kiemelt figyelmet érdemelnek. Az aktuális hír mintegy 1.2 millió felhasználó számára jelent biztonsági problémát, igaz ezúttal nem a WordPress, hanem az…
Az ún. nulladik napi exploitok – azaz a zero-day sebezhetőségek kihasználására szolgáló kódok, parancsok és módszerek – alapvető fegyvernek minősülnek a nemzetállami szereplők és kiberbűnözői csoportok arzenáljában. Az exploitok iránti megnövekedett kereslet egy többmilliós piacot táplál, ahol ezek a rosszindulatú kódok hihetetlenül drágák lehetnek.
Az EMOTET nem is olyan régen még a leggyakoribb számítógépes fertőzésnek (malware) számított, egészen tavaly év elejéig, amikor rendvédelmi szervek nemzetközi összefogással átvették az irányítást az EMOTET-et vezérlő szerverek felett, és két személyt le is tartóztattak. A Cryptolaemus és néhány hasonló kiberbiztonsgi csoport jelzése szerint fenyegetési szereplők az EMOTET újjáépítésén dolgoznak.
Egy új adathalász kampány van kibontakozóban a TikTok közösségi videómegosztó platformon, amely elsősorban az influenszereket célozza.
Ez idáig közel 300 WordPress weboldal érintett abban a múlt hét végén kezdődött támadási hullámban, amely során a támadók hamis zsaroló üzenetet jelenítenek meg a weboldalakon.
Megjelent a 2021-es Digitális Gazdasági és Társadalmi Index (DESI), amely az Európai Unió évente megjelenő, az országok digitális fejlettségét mérő mutatószámrendszere.
Az Egyesült Államok Szövetségi Nyomozóirodája (FBI) szombaton megerősítette, hogy feltörték a szervezet egyik e-mail szerverét és ismeretlen elkövetők hamis figyelmeztető e-maileket küldtek ki az FBI nevében.
Ezúttal „SoSafe Chat” végpontok közötti titkosítást ígérő android-alkalmazásnak álcázzák a GravityRAT néven ismert távoli elérésű trójai programot, amellyel jellemzően magas tisztségben álló indiai felhasználókat céloznak.
A Zimperium zLabs kutatói fedezték fel a dél-koreai felhasználókat célzó kampányt, amely során egy új, kifinomult kémprogrammal, a PhoneSpy nevű káros kóddal fertőzik meg az eszközöket.
A Palo Alto szakértői egy folyamatban lévő hackerkampányra figyelmeztetnek, amely a CVE-2021-40539 kihasználásával már több kritikus ágazatokból származó szervezetet veszélyeztetett, többek között a technológiai, védelmi, egészségügyi, energetikai és oktatási szektorokban.
Kiberbiztonsági kutatók figyelmeztetnek, hogy a GitLab webes felületén egy kritikus sebezhetőséget találtak.
Zsarolóvírus támadás miatt vasárnap estétől hétfő reggelig álltak a Media Markt holland és német üzletágának egyes IT rendszerei, hogy megakadályozzák a zsarolóvírus továbbterjedését.
