A Nemzetközi Szabványügyi és Technológiai Intézet (NIST) közzétette Adatvédelmi keretrendszerének első verzióját.
NATO Katonai Bizottságának (NATO MC) elnöke bejelentette, hogy a szövetség létrehozta az első hibrid hadviselési egységét Montenegróban, amelyre többek között az ellenséges orosz tevékenység miatt volt szükség.
A WeLeakInfo.com a Troy Hunt által működtetett „haveibeenpwned” szolgáltatáshoz hasonló weboldalként hirdette magát, azonban valójában a korábbi adatszivárgásokból összegyűjtött felhasználói jelszavakat értékesítették a weblapon.
A Microsoft megkerülő megoldásokat adott közzé egy ismertté vált, Internet Explorert érintő zero-day sérülékenységhez (CVE-2020-0674), amelynek kihasználásával távolról kód futtatható a célrendszeren.
A Google lehetővé tette az iOS 10 vagy annál újabb verziót futtató iPhone készülékek biztonsági kulcsként való alkalmazását a Google-fiókba történő bejelentkezésekhez.
Az Európai Unió számára kiemelt fontosságú a számítógépes biztonsági eseményelhárítási csoportok (CSIRT-ek) közötti együttműködés elősegítése.
Az ENISA átfogó vizsgálatot végzett a sérülékenységek kapcsán az elmúlt két évre vonatkozóan, amelynek elsődleges célja az volt, hogy a döntéshozók számára releváns információval szolgáljon a standardizálási törekvések támogatásául.
Az Amerikai Egyesült Államok belbiztonsága alatt működő kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) nyilvánosan elérhetővé tett egy programot a GitHubon, amivel a Citrix ADC-t vagy Citrix Gateway webszervert használó szervezetek ellenőrizhetik, hogy érintettek-e a nemrég felfedezett kritikus kockázati besorolású sérülékenységében (CVE-2019-19781).
A kaliforniai Area 1 Security jelentése szerint a GRU tavaly novemberben sikeres adathalász támadásokat hajtott végre, amelyek során hozzáférést szerezett az ukrán Burisma Holdings egyes alkalmazottainak e-mail fiókjaihoz és szervereihez.
A Microsoft Vulnerability Research (MSVR) biztonsági csapata tette közzé, hogy az npm (Node Package Manager) csomagkezelő hivatalos tárhelyén (repository) egy káros kódot tartalmazó csomag található.
Az Egyesült Államok régóta nemzetbiztonsági kockázatként tekint a Huawei eszközökre, emiatt előbb a kormányzati szférából került száműzésre a kínai gyártó, majd egy elnöki rendeletben az amerikai technológiai vállalatoknak is megtiltották külföldi telekommunikációs eszközök használatát.
A Microsoft egy hosszú távú vizsgálatot végzett a távoli asztal kapcsolatokat célzó brute force ─ azaz a jelszavak automata eszközökkel történő kipörgetését célzó támadások kapcsán, ugyanis az utóbbi időszakban ezek meglehetősen gyakorivá váltak. Mint kiderült, a támadók leggyakrabban a tipikus és egyszerű jelszavakat, valamint a sötét webre kikerült felhasználónév-jelszó…
