Egy új, hiánypótló kutatás azt vette górcső alá, hogy az utóbbi 10 évben felfedezett sérülékenységeket milyen arányban használták fel valójában kibertámadásokhoz.
A Zǝɹosum0x0 álnevet használó kutató készített egy MetaSploit modult a BlueKeep sérülékenység kihasználásához, amelyet azonban a sérülékeny rendszerek nagy száma miatt nem tesz nyilvánosan elérhetővé. A szakember ellenben közzétett egy videót, amelyben egy Windows 2008-as gépen demonstrálja a kihasználást, ami elmondása szerint Windows 7 és Server 2008 R2 esetében…
Ausztrália legnagyobb egyeteme kibertámadás áldozatává vált, amelynek során a hackerek az egyetem dolgozóinak és hallgatóinak szenzitív adathoz ─ például banki információkhoz, útlevélszámokhoz, iskolai eredményekhez ─ fértek hozzá, az elmúlt 19 évre vonatkozóan.
A Carnegie Mellon Egyetem egy kutatója fedezte fel a Microsoft Windows távoli asztalt (Remote Desktop Protocol ─ RDP) érintő sebezhetőségét (CVE-2019-9510), amely kliens-oldali támadások során kihasználható a képernyőzár megkerülésére.
Nemrégiben az a vád érte a ProtonMail-t, hogy bírói végzés nélkül, önkéntes alapon valós idejű megfigyelést tesz lehetővé a bűnüldöző hatóságok számára.
Az először 2018 elején feltűnt GandCrab zsarolóvírus készítői népszerű hacking fórumokon jelentették be, hogy felhagynak a ransomware fejlesztésével és „üzletfeleiket” is arra kérik, hogy 20 napon belül állítsák le a káros kóddal történő támadásokat.
Mint a múlt hét során kiderült, közel egymillió eszközre továbbra sem telepítették a BlueKeep sérülékenységet befoltozó, több hete kiadott hibajavítást, így a Microsoft újabb figyelmeztetést adott ki. A tech óriás május havi frissítési csomagjában javította a régebbi Windows rendszereket érintő sérülékenységet (CVE-2019-0708), ami komoly biztonsági kockázatot jelent, ugyanis kihasználásával…
Az új adatvédelmi törvény közelgő változtatásainak részeként az adatsértésekkel kapcsolatos intézkedésekre vonatkozó követelmények is módosításra kerülnek Szingapúrban.
A Guardicore Labs kiberbiztonsági kutatói egy MS-SQL és PHPMyAdmin szerverek ellen zajló cryptojacking támadási hullámról adnak hírt.
Németország közigazgatási szerveinek fokozatosan, de legkésőbb 2022-ig át kellene térniük a digitális szolgáltatások nyújtására, azonban ez a cél nem biztos, hogy a tervek szerint fog megvalósulni.
Bár hivatalosan még nem került megerősítésre, a kanadai Kanwa Asian Defense nevű katonai magazin információi szerint a fokozódó kereskedelmi háború és politikai feszültség közepette Peking saját operációs rendszer fejlesztését rendelte el a kínai hadsereg számára.
A DuckDuckGo mobil böngésző androidos verziójának egy hibája lehetővé teszi, hogy egy új weboldal betöltésekor az URL módosuljon a megadottra, azonban maga a HTML oldal ne töltődjön be.
