Egy svéd védelmi kutatóintézet (FOI) által készített jelentés szerint egyre több automatizált fiók jelenik meg a Twitteren, amelyeken keresztül hamis hírekkel támadják a szeptember 9-én esedékes svéd választásokat.
Az ENISA közzétette a 2017-es évben történt telekommunikációs szektorbeli incidenseket összefoglaló jelentését.
Kanada legnagyobb légitársasága a mobil applikációját használó összes ─ mintegy 1,7 millió ─ ügyfelénél platformtól függetlenül jelszócserét kényszerít ki, miután a cég a héten közölte, augusztus 22 és 24 között több fiók esetében „szokatlan bejelentkezési tevékenységet” detektáltak.
A Nightwatch Cybersecurity kutatói komoly biztonsági rést fedeztek fel az Android jogosultsági rendszerén, ugyanis a telepített appok a felhasználó tudta nélkül szenzitív hálózati adatokhoz férhetnek hozzá.
Az amerikai kormányzat javítani szeretné a sérülékenységek azonosítására és visszakereshetőségének biztosítására szolgáló, biztonsági szakemberek, cégek és szoftverek által világszerte használt Common Vulnerabilities and Exposures (CVE) rendszert, mivel az utóbbi években egyre több visszajelzés érkezett azzal kapcsolatban, hogy túl hosszú idő telik el, amíg a jelentett biztonsági hibák megkapják a CVE…
Egy, a NATO által dezinformációs kampányokról készített tanulmány a káros narratívák kiinduló pontjaként a blogokat jelöli meg, és azt vizsgálja, hogy az itt megjelenő álhírek milyen módon kerülnek felhasználásra a közösségi platformokon, elsősorban a Twitteren és a Facebookon.
A legfontosabb újítás, hogy a képmegosztó platform immár támogatja a harmadik féltől származó autentikátor applikációk használatát a kétfaktoros azonosításhoz, mivel eddig csupán SMS-en keresztül volt erre lehetőség.
A skót kormányzat 6 millió fontos beruházást irányozott elő egy IoT eszközök számára készülő, nagy hatótávolságú szélessávú hálózat (LoRaWAN) kiépítésére.
Bár a biztonsági szakemberek reményei szerint az újfajta, erősebb azonosítási módszerek lassanként kiszorítják a jelszavak használatát, jelenleg mégis ez az uralkodó módszer, ami azonban több problémával is küzd. Az amerikai szabványügyi hivatal (NIST) a digitális azonosításra vonatkozó irányelveinek frissítésével ennek kapcsán egy új jó gyakorlatot igyekszik meghonosítani.
A Usenix biztonsági konferencián egyetemi kutatók egy olyan új eljárást mutattak be, amelynek segítségével fizikai hozzáférés nélkül képesek voltak okos telefonokról titkosító kulcsokat kinyerni.
Egy, a Financial Timesban megjelent cikk szerint az Európai Bizottság szerint az illegális tartalmak eltávolítására 2016-ban bevezetett „önszabályozó” program nem volt működőképes, ezért a Bizottság úgy döntött beváltja ígéretét, és jogszabályban rögzíti az elvárást.
A Motherboard információi szerint 2018. augusztus 20-án ismeretlenek egy API-n keresztül hozzáfértek a vállalat mintegy 2 millió ügyfelének adataihoz.
