Egy rendkívül veszélyes biztonsági hibára derült fény a Google Drive szolgáltatásban, amely lehetővé teheti, hogy rosszindulatú felhasználók egy teljesen legitim fájl “mögé” tetszőleges, akár káros kódot tartalmazó fájlt rejtsenek.
Több mint 8,3 millió Freepik és Flaticon felhasználó e-mail címéhez és hashelt jelszavához szereztek hozzáférést ismeretlen elkövetők.
Végpontvédelmi és elhárítási technológiával (EDR – Endpoint Detection and Response) bővül a Microsoft Defender Advanced Threat Protection (ATP) védelmi szolgáltatása, amely viselkedés alapú fenyegetés-elhárítást tesz lehetővé.
Az EMOTET egy veszélyes kártevő család, amelynek újabb és újabb verziói látnak napvilágot, folyamatosan bővítve a meglévő funkciókat. Legutóbb februárban történt egy jelentős fejlesztés, ekkor a Wi-Fi hálózatokon történő továbbterjedéssel egészült ki a malware támadási eszköztára. Azonban ─ akár bármely programozó ─ a kártevő fejlesztők is követnek el hibákat….
A Google Chrome böngésző 86-os verziója figyelmezteti fogja a felhasználókat, amennyiben egy olyan webhely űrlapját készülnek kitölteni, ahol a webhely ugyan HTTPS kapcsolattal rendelkezik, azonban az információkat nem titkosított HTTP kapcsolaton keresztül továbbítja.
Egyelőre még csak a Chrome Canary verziójában érhető el az új funkció, ami lehetővé teszi olyan parancsikon létrehozását a Windows asztalon, ami egyből inkognitó módban indítja a böngészőt.
Kanadai hatóságok szombati bejelentése szerint támadók megpróbáltak hozzáférni több, mint 9 000 online kormányzati ügyintézésre szolgáló GCKey fiókhoz.
Az FBI és az NSA közös elemzést adtak ki a Drovorub (magyar fordításban nagyjából “favágó”) névre keresztelt káros kódról, amelyet a hírhedt Fancy Bear (APT28) orosz állami hcaker csoporthoz kötnek.
Négy, egymás után kihasználható sérülékenységere hívta fel a figyelmet a pénteki DEF CON konferencián Pedro Umbelino, a portugál székhelyű Char49 kiberbiztonsági cég egy kutatója.
A Twitternél jelenleg nem működik az SMS-en és telefonos híváson keresztüli kétfaktoros azonosítás, az ügyfelek nem kapják meg az ellenőrző kódokat.
TeamViewer felhasználók számára erősen javasolt a CVE 2020-13699 számú sérülékenységet javító biztonsági frissítés telepítése, ugyanis a hiba lehetővé teheti, hogy egy támadó egy viszonylag könnyen kivitelezhető támadás során ellopja jelszavukat.
Kína fejlesztéseket végzett legismertebb cenzúra eszközén, a Nagy Tűzfalon (GFW), annak érdekében, hogy a webes forgalom megfigyelését megakadályozó TLS 1.3 és az ESNI (Encrypted Server Name Indication) protokollokat használó titkosított HTTPS kapcsolatok blokkolásra kerüljenek.
