Az ALPHV ─ vagy ismertebb nevén BlackCat ─ zsarolóvírus csoport vállalta magára a luxemburgi Creos elleni kibertámadást. A cég öt európai államban van jelen gáz földgázvezeték és villamosenergia hálózatüzemeltetőként, utóbbi kapcsán kis mértékben (kb. 15%) termelő is.
Megkapta a Képviselőház áldását a találóan elnevezett RANSOMWARE (Reporting Attacks from Nations Selected of Nations Offsight and Monitoring Web Attacks and Ransomware from Enemies), valamint az Energy Cybersecurity University Leadership Act.
Facebook hirdetésekkel népszerűsítik a McAfee által felfedezett adware kampány alkalmazásait, amelyek androidos rendszertisztító- és optimálizáló alkalmazásnak adják ki magukat a Play Store-on. A kampányban részvevő alkalmazásokból hiányzik az összes ígért funkció, helyettük reklámokat jelenítenek meg, és igyekeznek minél tovább rejtve maradni a felhasználók elől. Ennek érdekében folyamatosan változtatják nevüket és…
A Microsoft jelentése szerint a világ különböző országaiban működő ügyvédi irodák, bankok és tanácsadó cégek elleni számos kémprogram támadás mögött egy „Knotweed” nevű kiberbűnözői csoport áll.
A Kaspersky egy először 2017-ben azonosított UEFI rootkit új verziójáról közölt információkat, amely bizonyos típusú Gigabyte és Asus alaplapok ellen készült. Az azonosított CosmicStrand áldozatok magánszemélyek Kínából, Iránból, Oroszországból és Vietnamból, a biztonsági cég szerint azonban nem kapcsolhatóak konkrét szervezethez vagy iparághoz.
Az európai kiberügynökséggel (ENISA) szoros együttműködésben dolgozó CERT-EU rendre helyzetképet nyújt az európai intézmények kiberfenyegetettségéről. A 2022 Q1 során azonosított kiemelt fenyegetésekről készített összefoglaló most magyar nyelven is olvasható a mellékelt infografikában.
Samba frissítésre hívja fel a figyelmet a SOPHOS, a 4.16.4-es verzióban többek között egy „csúnya” jelszóreset hiba is javításra került.
A LibreOffice mögött álló csapat három sérülékenységet javít a szoftverfrissítéssel, az egyik sebezhetőség kihasználása akár tetszőleges kódvégrehajtást is eredményezhet. A CVE-2022-26305 néven nyomon követett hiba a makrók digitális aláírásának nem megfelelő ellenőrzéséből fakad. A támadók ezt kihasználhatják arra, hogy hamis tanúsítvánnyal lássanak el egy káros makró kódot tartalmazó dokumentumot, amelyet…
A FileWave mobileszköz-kezelő (MDM) rendszerében két súlyos biztonsági hibát azonosítottak, amelyek kihasználásával teljes távoli hozzáférés szerezhető a rendszerhez csatlakoztatott eszközökhöz, sőt ha már bejutott a támadó, a titkosított állományokhoz is hozzáférhet. Frissítés elérhető.
A Dr. Web antivírus cég több mint két tucat káros alkalmazást talált a Google Play Store-on, amiket összesen közel 10 millió alkalommal telepítettek mobileszközökre.
Néhány héttel ezelőtt a Microsoft váratlanul közölte, hogy az Internetről származó Office fájlok esetében a VBA makrók alapértelmezett blokkolását felhasználói visszajelzések miatt felfüggeszti. Szerencsére ez csak egy átmeneti intézkedés volt, a cég bejelentette, hogy az alapértelmezett blokkolás megmarad, azonban ezúttal megfontoltabban tervezik bevezetni, és ehhez a rendszergazdák is több segítséget…
Kritikus (CVSS 9.4) hiba (CVE-2022-22280) került javításra a Sonicwall tűzfalak és biztonsági termékek központi menedzselésére szolgáló Global Management Systemben (GMS).
