Egy frissen publikált Zoom sérülékenység lehetővé tehette, hogy a támadó bármilyen szervezetet megszemélyesítsen zoomos meghívók segítségével.
A népszerű közösségi platform történetének eddigi legsúlyosabb hacker támadását szenvedte el szerdán (2020.07.15-én), amelynek során a támadók több világszerte ismert közéleti személy (például: Bill Gates, Barack Obama, Joe Biden, Jeff Bezos, Elon Musk), valamint szervezet (pl. Apple, Uber) hivatalos Twitter fiókját felhasználva csaló üzenetekkel gyűjtöttek pénzt. A csalás abból…
Egyre több vizsgálat indul a TikTok adatkezelési gyakorlata feletti aggodalmak miatt, miszerint a pekingi bázisú alkalmazást a felhasználói adatok átadására kényszerítheti a kínai kormány.
A ThaiCERT elkészítette a kiberfenyegetési csoportok enciklopédiájának (A Threat Actor Encyclopedia – TAE) második, bővített kiadását.
Az ESET Android malware-elemzője, Lukas Stefanko szerint a biztonságos kommunikációt ígérő Welcome Chat androidos csevegőalkalmazás kémkedési funkcióval bír, és a felhasználói adatokat titkosítás nélkül, nyilvánosan elérhető módon tárolja.
SigRed-nek nevezték el azt a kritikus kockázati besorolású biztonsági hibát (CVE-2020-1350), amely a Windows DNS szerverekre nézve jelent fenyegetést.
A cég bejelentése szerint módosításra kerülnek a tisztességtelen magatartás támogatásával kapcsolatos irányelvek
A Cosmic Lynx névre keresztelt kiberbűnözői csoport az elmúlt évben mintegy 46 országból szedett áldozatokat BEC (Business Email Compromise) támadásokkal, amelyek során a célba vett vállalat vezetőit megszemélyesítve próbálták rávenni a céges alkalmazottakat nagy összegű kifizetésekre.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) egy hónapig ─ július 31-ig ─ tartó nyilvános konzultációt indít az első európai kiberbiztonsági tanúsítási rendszerének (EUCC) vonatkozásában.
A Cerberus egy információlopó trójai, ami hitelesítő adatok után kutat, azáltal, hogy képes logolni a telefon képernyőjén beírt adatokat, emellett hozzáfér a Google Authenticatorban tárolt információkhoz, valamint az SMS üzenetekhez is.
Az NSA útmutatót adott ki IPsec virtuális magánhálózatok (VPN) biztonságos konfigurálásáról.
A Fortinet új tanulmánya felhívja a figyelmet az ipari vezérlőrendszerek (Industrial Control Systems – ICS) zsarolóvírus támadásokkal szembeni nagyfokú kitettségére.