Kibertámadás érte az Ubert, egy állítólag 18 éves hacker letöltötte a cég HackerOne-os sebezhetőségi jelentéseit, és képernyőmentéseket osztott meg a vállalat belső rendszereiről, levelezőrendszer vezérlőpultjáról és Slack szerveréről.
Az Amerikan Airlines még 2022. július 5-én fedezte fel egy alkalmazotti e-mailfiókjának kompromittálódását, aminek hatására az elkövetők ügyféladatokhoz is hozzáférhettek.
Az EU Kiberbiztonsági Ügynöksége (ENISA) munkaműhelyt szervez 2022. október 7-ére a személyes adatok megosztásának technológiai kihívásairól. A fizikai megjelenésű esemény helyszíne Brüsszel, a részvétel ingyenes, de regisztrációhoz kötött.
Két kritikus sebezhetőséget találtak olyan vezeték nélküli LAN-eszközökben, amelyeket állítólag előszeretettel alkalmaznak internetkapcsolat biztosítására repülőgépeken. Biztonsági kutatók szerint a sebezhetőségek miatt az utasok adatai is veszélybe kerülhetnek. Thomas Knudsen és Samy Younsi a Necrum Security Labs munkatársai fedezték fel a Contec által gyártott Flexlan FX3000 és FX2000 sorozatú vezeték nélküli…
Az Európai Bizottság által előterjesztett új jogszabályjavaslat célja a digitális elemekkel rendelkező, európai piacon beszerezhető termékek kiberbiztonságának növelése. Ennek érdekében a gyártókra nézve szigorú alapkövetelmények kerülnek meghatározásra, amelyeknek az eszközök teljes életciklusa alatt érvényesülniük kell.
A Lenovo biztonsági közleményt adott ki, amelyben súlyos BIOS sebezhetőségekre figyelmeztet, amik a gyártó több száz termékét érintik, asztali munkaállomásokat, all-in-one gépeket, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem modelleket is beleértve. A hibák kihasználása információ szivárgáshoz, jogosultság kiterjesztéséhez, szolgáltatás megtagadáshoz és bizonyos körülmények között tetszőleges kódfuttatáshoz is vezethet.
A Wordfence figyelmeztet a BackupBuddy WordPress kiegészítő nulladik napi hibájára, amit eddig már közel 5 millió támadás során próbáltak kihasználni.
Magas kockázati besorolású sérülékenységet találtak a HP laptopokon és asztali gépeken előtelepített HP Support Assistantban.
A Wordfence hívta fel a figyelmet a WPGateway prémium nulladik napi hibájára, amit fenyegetési szereplők aktívan ki is használnak, az elmúlt hónapban több, mint 4.6 millió ilyen kihasználási kísérletet blokkolt a cég tűzfala.
A Group-IB tett közzé érdekes jelentést, egy Steam felhasználókat ─ azon belül is leginkább a profi e-sportolókat ─ célzó új adathalász kampányról, ami a nagyon megtévesztő Browser-in-the-Browser technikát alkalmazza.
Megérkezett az iOS 16, amely a hibajavítások mellett számos új funkcióval fokozza a felhasználók biztonságát és adatvédelmét, ilyen például a Lockdown mód és biztonsági ellenőrzés (Safety Check).
Az elmúlt hetek is bővelkedtek zsarolóvírus eseményekben, cikkünkben összefoglaljuk a főbb történéseket.
