Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) arra szólítja fel a szövetségi ügynökségeket (FCEB), hogy javítsák azokat a zero-day sérülékenységeket, amely más sebezhetőségekkel együtt, ún. sérülékenység kihasználási lánc részeként felhasználva, lehetővé teszik kereskedelmi kémprogramok mobileszközökre történő telepítését.
Az Osprey Pump Controllereket érintően több kritikus sérülékenységről adott ki riasztást az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA).
Az Európai Unión belüli rendőrségi együttműködés legfontosabb intézménye, az Europol figyelmeztetést adott ki, miszerint a mesterséges intelligencián alapuló rendszerek – mint például a ChatGPT – rosszindulatú tevékenységekre is felhasználhatóak. A kiberbűnözői csoportok a ChatGPT-hez hasonló chatbotokat felhasználhatják social engineering támadásokhoz, dezinformációs kampányokhoz és egyéb kiberbűnözői tevékenységekhez. Továbbá az ehhez hasonló…
Az OpenSSL 1.1.1-es verziójú kritpográfiai készlet fejlesztői támogatása 2023 szeptember 11-én jár le, ezt követően már biztonsági frissítés sem érkezik ehhez a verzióhoz. A népszerű SSL/TLS implementáció használói számára két lehetőség van: upgrade-elni egy frissebb verzióra vagy fizetős prémium támogatási szerződést kötni.
A Microsoft vészhelyzeti frissítést adott ki a Windows 10 és 11 operációs rendszerekhez a sokak által használt képernyőmetszet sérülékenysége miatt.
A MacStealer nevet kapta az az új információlopást végző malware, ami képes ellopni az iCloud Kulcskarikában és a webböngészőkben tárolt hitelesítő adatokat, kriptopénztárcákat és egyéb potenciálisan érzékeny fájlokat. A macOS malware-t felfedező Uptycs fenyegetéskutató csapat szerint a kártevő a macOS Catalina-t (10.15) és az Apple operációs rendszerének legújabb verzióját, a…
Négy év és egy hónap letöltendő börtönbüntetésre ítélték Solomon Ekunke Okpe nigériai állampolgárt, az Egyesült Államokban végzett BEC (Business Email Compromise) csalási kampányban játszott szerepe miatt. A 31 éves férfi több – hitelkártyacsalással, otthonról végzett munkával, csekkbeváltással és romantikus csalással összefüggő – bankokat, vállalkozásokat és magánszemélyeket célzó BEC kampányban is…
Az ír adatvédelmi hatóság 265 millió eurós bírsággal sújtotta a Meta-t, miután több, mint félmilliárd Facebook felhasználó adata szivárogott ki egy hackeroldalon. A csoportos keresetet tárgyaló holland bíróság megállapította, hogy a Meta európai leányvállalata, a Facebook Ireland 2010 és 2020 között illetéktelenül használta fel holland állampolgárok személyes adatait. A döntés…
Az Apple hétfőn backportolta a régebbi iPhone és iPad modellek egy aktívan kihasznált sérülékenység javítását. Backportolás: Amikor a legújabb szoftververzió szoftverjavítását vagy frissítését alkalmazzák ugyanazon szoftver egy régebbi verziójához. A szóban forgó sérülékenység a CVE-2023-23529 számon nyomon követett WebKit böngészőmotort érintő hiba, aminek kihasználása tetszőleges kódvégrehajtáshoz vezethet. Az Apple még…
A Microsoft két hete kiadott, márciusi hibajavító csomagjában két zero-day sérülékenységet is javított, köztük egy MS Outlookot érintő kritikus hibát (CVE-2023-23397). Mivel ismert, hogy a sérülékenységet orosz APT aktorok (APT28) is kihasználják, a hibajavítás telepítése mellett a sérülékeny rendszereken hatványozottan fontos annak kivizsgálása is, hogy történt-e támadás.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) bejelentette a Pre-Ransomware Notifications nevű szolgáltatását, amelynek célja, hogy figyelmeztesse a szervezeteket a különféle, még kezdeti állapotban lévő zsarolóvírus-támadásokról. A kezdeményezés alapelve szerint a zsarolóvírus támadások elkövetői elsőként hozzáférést szereznek a célrendszerekhez, ezt követően pedig ellopják és titkosítják az adatokat. A két…
A Google nemrég távolította el internetes áruházából az OpenAI ChatGPT nyílt forráskódú Chrome böngészőbővítmény egy trójai verzióját, amit készítői Facebook munkamenet sütik (cookie) begyűjtésére, illetve Facebook fiókok eltérítésére használtak. A rosszindulatú „ChatGPT For Google” elnevezésű böngészőbővítmény 2023. február 14-én került feltöltésre a Chrome Áruházba, és 2023. március 14. óta –…
