Franciaországban és Németországban is felütötte a fejét a Roaming Mantis névre keresztelt, adatlopó trójait terjesztő támadási kampány. A támadás egy csaló SMS üzenettel indul, amelyben a támadók csomagkiszállításra hivatkoznak (lásd: 1. ábra), hasonlóan ahhoz a Flubot kampányhoz, amely tavaly márciusban Magyarországon is terjedt, és amelyről Intézetünk riasztást adott ki.
A Microsoft bejelentette, hogy április elejétől a felhasználók védelmében megnehezíti az internetről letöltött dokumentumokban található VBA (Visual Basic for Applications) makrók engedélyezését.
A Microsoft megvizsgálta, hogy mi az oka annak, hogy egyes számítógépekre szinte azonnal telepítésre kerülnek a biztonsági frissítések, másokra azonban nem.
A bűnüldöző hatóságok 2021-ben több olyan nemzetközi akciót is indítottak, amelyek a nagyobb zsarolóvírus csoportok lekapcsolására irányultak, és habár ezek sok esetben lényeges sikereket értek el ─ több letartóztatás is történt ─ a hírhedt nagyobb RaaS (Ransomware-as-a-Service) szerveződések túlélték ezeket a razziákat és kisebb-nagyobb módosításokkal, de továbbra is fenyegtést jelentenek.
Kibertámadás ért több európai olajszállítással és tárolással foglalkozó vállalatot: a német Oiltankingot, a SEA-Invest Belgiumban található egyes létesíményeit, valamint a Evos több holland és máltai olajterminálját, amelynek következtében az üzemenyagszállító tankerhajók feltöltésében fennakadás tapasztalható. Az incidensek világszinten összesen több tucat kikötői terminál működésére is hatással lehetnek ─ írja a BBC….
A Binarly biztonsági kutatói kiritkus sérülékenységeket fedeztek fel az InsydeH2O által gyártott UEFI firmware-ekben, amelyeket rengeteg számítástechnikai eszköz gyártó is használ, többek között például a Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, és az Acer is.
Álláskeresőket célzó adathalász kampány miatt adott ki figyelmeztetést az amerikai Szövetségi Nyomozó Iroda (FBI).
Kiterjesztett fenyegetettség és sebezhetőség kezelő támogatást kapott a Microsoft Defender for Endpoint, így mostantól Android ─ és a későbbiekben iOS ─ eszközökre is kiterjedhet a vállalatok végpontvédelme.
Az Apple biztonsági frissítést adott ki több termékéhez.
München regionális bírósága 100 eurós kártérítés megfizetésére kötelezte egy weboldal üzemeltetőjét, amiért a Google Fonts könyvtárán keresztül felhasználói beleegyezés nélkül gyűjtött személyes adatokat.
Az amerikai Szövetségi Nyomozó Iroda (FBI) fokozott éberségre ösztönzi a téli olimpiai játékok szervezőit és partnereit, mivel előfordulhat, hogy fenyegetettségi szereplők célbaveszik a 2022 februárjában megrendezésre kerülő téli olimpiai, illetve a 2022 márciusában megrendezésre kerülő paralimpiai rendezvényeket.
A finn Nemzeti Kiberbiztonsági Központ (NCSC-FI) egy folyamatban lévő adathalász kampányra hívja fel a figyelmet, amely során a támadók Facebook fiókok felett igyekeznek átvenni az irányítást.
