Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Szövetségi Nyomozó Iroda (FBI), a Nemzetbiztonsági Ügynökség (NSA) és az Egyesült Államok Pénzügyminisztériuma útmutatást adott ki az üzemeltetési technológia (OT) és az ipari vezérlőrendszerek (ICS) területén a nyílt forráskódú szoftverek (OSS) biztonságának javítására.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) a szervezetek hatékonyabb tájékoztatása érdekében megjelöli a zsarolóvírus támadások során kihasznált sebezhetőségeket és a hibás konfigurációkat.
AvosLocker ransomware támadások a kritikus infrastruktúrák ellen Az Egyesült Államok kritikus infrastruktúrák elleni támadásokkal hozták összefüggésbe az AvosLocker ransomware-t. A támadásokat 2023 májusától észlelték.
Súlyos sérülékenység (CVE-2023-22515) érinti az Atlassian Confluance Data Center és Server termékek egyes verzióit, ami teljes rendszer-kompromittálódáshoz vezethet.
Az ALPHV (BlackCat) ransomware csoport nemrég egy Északnyugat Florida állam bíróságait érintő támadást követett el.
A Microsoft jelentése szerint, az összesen 120 megtámadott ország közül továbbra is az Egyesült Államok, Ukrajna és Izrael a kibertámadások leggyakoribb célpontjai.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) szerdán két újabb aktívan kihasznált biztonsági hibával egészítette ki KEV (Known Exploited Vulnerabilities) katalógusát, miközben megfelelő bizonyíték hiányában öt hibát törölt a listáról.
A Simpson Manufacturing vállalat nyilvánosságra hozott egy kiberbiztonsági incidenst. A biztonsági esemény zavart okozott ─ és várhatóan továbbra is fog okozni ─ a vállalat üzleti tevékenységének egyes részein.
A Nemzetbiztonsági Ügynökség (NSA) és a Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) feltárta a tíz leggyakoribb kiberbiztonsági szempontból hibás konfigurációt.
Egy új rosszindulatú program lehetővé teszi a beépülő modulok kezelését és elrejtését a feltört WordPress webhelyeken. Egy támadó ezáltal tartalmat cserélhet, felhasználókat irányíthat át káros oldalakra, valamint lehetővé teheti rendszergazdai jogosultságú fiók létrehozását.
A Johnson Controls egy multinacionális konglomerátum, amely ipari vezérlőrendszereket, biztonsági berendezéseket, klímaberendezéseket és tűzvédelmi berendezéseket fejleszt és gyárt. A vállalat közöte, hogy egy kiberbiztonsági incidens miatt informatikai rendszereinek egy részét leállította, a BleepingComputer információi szerint zsarolóvírus támadás áll a háttérben. Azóta a cég számos leányvállalata, köztük a York, a Simplex…
A Certitude infokommunikációs tanácsadó cég két sérülékenységet talált a Cloudflare tanúsítvány kezelési rendszerében, amelyekkel a támadók megkerülhetik annak DDoS védelmét. A sérülékenység azon az előfeltevésen alapul, hogy a Cloudflare-től származó eredeti szerverre irányuló összes forgalom megbízható, míg a többi fél forgalmát el kell utasítani.
