Hivatalosan is elérhetővé vált a Windows 10 21H2 funkciófrissítés 19044.1200 buildje, ami főleg biztonsági funkciók terén hoz újdonságot.
A Microsoft több, mint egy hónapja tett közzé információkat az úgynevezett „PrintNightmare” sérülékenységről (CVE-2021-34481), azonban rengeteg szervezet nem volt elég gyors a rendszerei frissítésével, ezt használják ki most a támadók, vélhetőleg egy újabb hullámot indítva a még mindig sérülékeny rendszerek ellen.
Hiába jól ismert tény, hogy a jelszavak újrahasznosítása – azaz amikor több szolgáltatáshoz ugyanazt a jelszót használjuk – egy olyan rossz gyakorlat, ami lényeges biztonsági kockázatot hordoz magában, úgy tűnik a felhasználói megszokások erősebbek.
Biztonsági kutatók nem kevesebb mint 40 különböző sebezhetőséget azonosítottak egyes levelezőprogramokban és kiszolgálókban alkalmazott STARTTLS implementációk kapcsán.
Az amerikai T-Mobile 2021. augusztus 16-án közleményt adott ki arról, hogy illetéktelenek hozzáfértek a cég belső infrastruktúrájához, amelynek során céges adatok kompromittálódtak, azonban ügyfeleik érintettségét a szolgáltató nem erősítette meg.
A Pulse Secure biztonsági javítást adott ki a Connect Secure VPN termék összesen hat sebezhetőségének befoltozásához. A biztonsági hibák közül az egyik kritikus kockázatú hibát a gyártó hivatalosan már 2020 októberében kijavította, azonban ─ mint arra az ncccgroup kutatócsoport rámutatott,─ a biztonsági frissítés csupán egyetlen paraméter megváltoztatásával megkerülhető.
A héten vált elérhetővé a Firefox böngésző 91-es verziója, amely többek közt újítást hoz a böngészési adatok alaposabb törlése érdekében.
A Zimperium szakértői egy új androidos trójai vírust azonosítottak, amely Facebook fiókok feltörését végzi. A FlyTrapként elnevezett káros kód 2021 márciusa óta már több, mint 10 000 áldozatot szedett, legalább 144 országban. A malware-t különböző csaló alkalmazásokon keresztül terjesztették a Google Play-en, ahonnan az eddig észlelt 9 káros app…
A JFrog és a Forscout kutatói 14, az InterNieche Technologies vállalat NiecheStack TCP/IP megoldását érintő sérülékenységet fedeztek fel.
A Kubernetes egy közkedvelt szabadfelhasználású rendszer, ami a konténereken működő alkalmazások futtatását, skálázását és menedzselését automatizálja. Népszerűségéhez hozzájárul a könnyű kezelhetőség és rugalmasság. Elterjedtségéből adódóan azonban gyakran kiberbűnözők kedvelt célpontjává váik, főképp adatlopás, számítási-kapacitás lopás, és szolgáltatás megtagadás (DoS) keretében. Például egyre jellemzőbb, hogy a támadók kriptovaluta bányászatra használják…
Néhány nappal ezelőtt a Juniper Threat Labs egy kritikus biztonsági hibát (CVE-2021-20090) hozott nyilvánosságra, amely több tucat konzumer és ISP-k által alkalmazott hálózati eszközt érint.
A Drive fájlok megosztására alapvetően két féle módszer létezik: vagy csak bizonyos Google fiókok számára biztosítunk elérhetőséget, amelyet egyenként tudunk meghatározni, vagy a „link megszerzése” opcióval, amivel bárki hozzáférhet a megosztott fájlhoz a link ismeretében.
