Egy új államilag támogatott adathalász kampányra derült fény, amely európai kormányzati szervezetek ellen irányul, célja pedig, hogy információkat szerezzenek az Ukrajnából menekülők tartózkodási helyzetéről, illetve a régió utánpótlásainak útvonaláról. A Proofpoint biztonsági cég „Asylum Ambuscade”-nek nevezte el azokat a 2022. február 24-én észlelt rosszindulatú e-maileket és social engineering támadásokat,…
Az Anatsa, más néven TeaBot rosszindulatú program először 2021 májusában jelent meg, akkoriban látszólag valódi PDF dokumentum- és QR kód olvasó alkalmazásként került a Play Store alkalmazásboltba, ezt követően pedig 2021 novemberében bukkant fel ismét különböző dropper alkalmazásokban. A mostani kampány során a TeaBot RAT több mint 400 ─…
Ez idáig több mint 37 millió dollár értékű kriptovalutát sikerült összegyűjteni Ukrajna megsegítésére, azonban ennek hatására a kiberbűnözők is akcióba lendültek. A BleepingComputer számos „Segítse Ukrajnát!” témájú csaló e-mailt, adathalász oldalt és egyéb fórumot azonosított, amelyekkel a segítőkész felhasználók jóhiszeműség kihasználva igyekeznek pénzt szerezni a csalók. A hamis „Segítse…
A Microsoft hivatalos alkalmazásboltján keresztül terjed egy nemrégiben azonosított kártevő program, amely átveheti az irányítást az áldozatok eszközei felett. Ezidáig több mint 5000 Windows-os gép érintett a fertőzésben, a legtöbb áldozatot eddig Svédországban, Bulgáriában, Oroszországban, Spanyolországban és a Bermuda szigeteken szedte a kártevő. A Check Point biztonsági cég „Electron…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), az FBI, az Amerikai Kiber Parancsnokság – Nemzeti Kiber Műveleti Egysége (U.S. Cyber Command Cyber National Mission Force – CNMF) valamint a brit kibervédelmi központ (NCSC-UK) közös figyelmeztetést adott ki az iráni állami hátterű MuddyWater APT csoport kormányzati és kereskedelmi szektorok ellen…
Egy urán kiberbiztonsági kutató közzétett a Conti zsarolóvírus kollektívához tartozó, több mint 60 000 belső üzenetet, miután a csoport elköteleződését fejezte ki Oroszország mellett az orosz-ukrán konfliktus kapcsán – írja a BleepingComputer. A hírportál saját vizsgálata szerint a kiszivárgott adatok feltételezhetően valósak, mindezt arra alapozzák, hogy a portál egyezést…
02.23-án a Symantec és az ESET biztonsági cégek kutatói jelentették be, hogy ukrán kormányzati szerverek elleni kibertámadás során új kártevőt azonosítottak. A malware Windows alapú eszközök ellen készült, célja az MBR (Master Boot Record) szektor tönkretételével megakadályozza az adott eszköz elindulását.
Biztonsági frissítést adott ki a Cisco, amellyel három sérülékenység, köztük az Email Security Appliance (ESA) egy súlyos hibája került javításra.
2022. február 23-án újabb elosztott szolgáltatás-megtagadásos támadás indult ukrán kormányzati szervezetek (külügyminisztérium, minisztériumi kabinet, parlament) és bankok ellen
Az Egyesült Államok belbiztonsági minisztériumának Kiberbiztonsági és Infrastruktúravédelmi Ügynöksége (CISA) két újabb sérülékenységgel bővítette az ismert módon kihasznált sérülékenységekről nyilvántartott katalógusát.
Egy uniós tagállamok által delegált kiberbiztonsági szakértői csoport segítset nyújt Ukrajnának az esetleges orosz kibertámadások elhárításához. A lépést a litván védelmi minisztérium jelentette be február 22-én, arra hivatkozva, hogy az ukrán kormányzat igényelte a támogatást. A projektben részt vevő tagállamok: Horvátország, Észtország, Hollandia, Lengyelország és Románia.
Ez idáig már közel 50 000-en telepítették a Google Play Áruházból azt az alkalmazást, amely egy új androidos banki trójai programot terjeszt, és ami mintegy 56 európai bank ügyfeleinek érzékeny adatait igyekszik begyűjteni.
