A káros fájlok célba juttatásának egyik kedvelt formája, amikor a kiberbűnözők egy fertőzött állományt csatolnak valamilyen figyelemfelkető e-mail üzenetbe. Erre a célra a hackerek az elmúlt évek tapasztalatai alapján a legtöbbször Microsoft Office, és azon belül is különösen MS Excel állományokat használtak, egyszerűen azért, mert ezeket könnyen lehetett „egykattintásos” fegyverré…
5,5 millió eurós bírságot szabott ki az Ír Adatvédelmi Bizottság (DPC) a WhatsApp Irelandre az Általános Adatvédelmi Rendelet (GDPR) megsértése miatt. A Hatóság követelményei szerint a WhatsAppnak hat hónap áll rendelkezésére, hogy szabályszerűvé tegye az adatkezelési tevékenységét, ellenkező esetben újabb bírságra számíthat majd a cég. A DPC még 2018. május…
Tavaly a korábbi években tapasztaltakhoz képest jelentősen csökkent a zsarolóvírus támadásokból eredő kiberbűnözői bevétel.
Több mint 4000 Sophos tűzfal sebezhető egy kritikus távoli kódfuttatást (Remote Code Execution – RCE) eredményező sebezhetőséggel szemben.
Még ezen a héten proof-of-concept exploit kódot adnak ki egy kritikus sebezhetőségre, amely távoli kódfuttatást (RCE) tesz lehetővé hitelesítés nélkül több VMware termékben szerepel. A CVE-2022-47966 néven nyomon követett RCE biztonsági hiba egy elavult és sebezhető harmadik féltől származó függőség, az Apache Santuario használatának köszönhető.
A Fortinet arra hívja fel a figyelmet, hogy a FortiOS SSL-VPN termékét érintő, nemrég befoltozott sérülékenységet (CVE-2022-42475) támadók célzottan kormányzati szervezetek elleni támadsok során használják ki.
A Google bejelentette, hogy a Google for Startups Growth Academy: Cybersecurity elnevezésű képzési programját az európai startupok számára is elérhetővé teszi.
A Gen Digital (korábban Symantec Corporation és NortonLifeLock) arról értesíti ügyfeleit, hogy rosszindulatú szereplők hozzáférést szerezhettek egyes felhasználók Norton Password Manager fiókjaihoz. Az értesítő szerint a támadások nem a céget ért közvetlen támadásból, hanem egy harmadik fél által üzemeltetett platformon történt fiók-kompromittációból eredhetnek. A cég közleménye szerint szokatlanul nagy mennyiségű…
A borító kép forrása: The Hacker News A francia adatvédelmi hatóság 5 millió eurós pénzbírságot szabott ki a TikTok videómegosztó platformra, a cookie-k engedélyezésére vonatkozó szabályok megsértése miatt. A CNIL (Commission nationale de l’informatique et des des libertés) közleménye szerint a felhasználók nem tudták olyan egyszerűen elutasítani a sütik használatát,…
2022 októberétől ugrásszerűen nőtt az androidos kártevő új verziójával történő fertőzések száma, ami részben annak köszönhető, hogy a kártevő fejlesztője nyilvánosságra hozta a malware forráskódját, derült ki a ThreatFabric jelentéséből. Ezzel más rosszindulatú szereplők is szabadon terjeszthették és fejleszthették a kémprogramot, célba véve olyan bankokat mint például a Deutsche Bank,…
Wordpress alapú weboldalakat vett célba egy eddig ismeretlen Linux malware, amely több mint két tucatnyi bővítmény és téma biztonsági réseit használja ki a weboldalak támadásához. A Dr. Web által múlt héten közzétett jelentés szerint a támadások során egy lista alapján azonosítják azokat az oldalakat, amelyeket telepítve van a 19 sebezhető…
A kódellenőrzéshez az újonnan bevezetett alapértelmezett beállítás opcióval a GitHub lehetővé teszi a fejlesztők számára, hogy csupán néhány kattintással konfigurálhassák azt. Bár ez az új lehetőség még csak Python, JavaScript és Ruby nyelvű repositoryk esetén érhető el, a GitHub a következő hat hónapban több nyelvre is igyekszik majd kiterjeszteni a…