A TA558-as néven hivatkozott hacker kollektíva adathalász kampányt indított különböző szállodák, vendéglátó egységek és utazási irodák ellen. Mindezt 15 különböző rosszindulatú programcsaláddal végzik, általában távoli hozzáférésű trójaiakkal (RAT), amikkel hozzáférést szereznek a célrendszerekhez, kiterjesztik jogosultságaikat, ellopják a kulcsfontosságú adatokat és végül pénzt csalnak ki az áldozatokból. A TA558 legalább 2018…
Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) újabb 7 sebezhetőséggel egészítette ki az ismerten kihasznált sérülékenységek listáját, a legkritikusabb közülük a CVE-2022-22536 (10.0-s CVSS pontszámú) SAP sebezhetőség, ami még a 2022. februári patch kedd részeként került javításra. A további sérülékenységek között szerepel: a CVE-2022-32893 – iOS…
A Kaspersky szerint 2020 óta csaknem 7 millió rosszindulatú böngészőbővítményt fedeztek fel, amelyek 70%-a kéretlen reklámprogramként (adware) funkciónált.
Kettő aktívan kihasznált nulladik napi hibákat javított az Apple macOS és iOS rendszereiben.
Súlyos biztonsági hiba érinti a Zoom macOS-es változatát, egy támadó root jogosultásgot szerezhet az áldozat eszközén, ezzel potenciálisan hozzáférve az azon tárolt személyes dokumentumokhoz és adatokhoz.
A CISA (Cybersecurity and Infrastructure Security Agency) két sebezhetőségre figyelmeztetett a Zimbra platform termékeiben, miután a Volexity kiberbiztonsági cég a hibák tömeges kihasználásáról számolt be.
Az Ukrajnát érő kibertámadásokat észlelő fenyegetéselemzők arról számoltak be, hogy a hírhedt, orosz állami támogatású „Gamaredon” hackercsoport műveletei továbbra is erőteljesen veszik célba az országot.
Az EU Kiberbiztonsági Ügynöksége (ENISA) két szakmai konferenciát jelentett be az idei kiberhónap idejére, amelyek olyan témakörökkel foglalkoznak, mint az egészségügyi és a tengeri kiberbiztonság kihívásai. Az ENISA a dán egészségügyi adathatósággal együttműködve szervezi meg a 7. e-egészségügyi konferenciát. Az esemény középpontjában a NIS-irányelv egészségügyi ágazatban történő végrehajtásával kapcsolatos kérdések…
Leállt az argentin Córdoba város igazságügyi portálja, miután 2022. augusztus 13-án zsarolóvírus támadás érte a bíróság informatikai rendszereit. Jelenleg papíralapon történik az ügyintézés.
A Meta közölte, hogy a héten megkezdi a végponttól végpontig tartó titkosítás (end-to-end encryption – E2EE) tesztelését a Messengeren, ami a tervek szerint alapértelmezett beállítás lesz.
Egy brit MSP-t ért zsarolóvírus támadás egyes ügyfeleknek egy hónapos szolgáltatás kiesést jelenthet
Ransomware támadás érte az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának (NHS) egy külsős informatikai szolgáltatóját, aminek következtében egyes vészhelyzeti szolgáltatások elérhetelenné váltak. A menedzselt szolgáltatásokat nyújtó (managed service provider – MSP) Advanced cég Adastra nevű platformja elleni augusztus 4-ei kibetámadás a segélyhívó szolgáltatást (111) is érintette. Az Advanced több mint 22…
Az Ausztrál Verseny- és Vásárlásfelügyeleti Bizottság (ACCC) 60 millió dolláros pénzbírságot szabott ki a tech óriásra, mivel a cég közel két éven át – 2017 január és 2018 december között – félrevezette az androidos felhasználóit a helyadatok gyűjtése és felhasználása tekintetében. Az ACCC szerint a Google akkor is gyűjtötte…
