Biztonsági kutatók folyamatosan találnak nem megfelelően konfigurált felhő tárhelyeken szabadon hozzáférhető adatbázisokat, egy friss kutatás szerint a hackerek ─ nem meglepő módon ─ éppoly sikeresek ebben.
A Maze zsarolóvírus csoport volt az első, amely tavaly adatszivárogtató oldalt hozott létre (Maze News), ahol a nem fizető áldozatoktól lopott adatokat nyilvánosságra kezdték hozni. A csoport most egy szinttel feljebb lépve egy szindikátus megalakításába kezdett, ahol a zsarolóvírus támadásokat végrehajtó kiberbűnözők információt cserélhetnek és közös infrastruktúrán hozhatják nyilvánosságra…
A CISA erősen javasolja a Microsoft által kiadott javítások mihamarabbi telepítését.
Egy reklámblokkoló szűrőlistán végrehajtott frissítés immáron lehetővé teszi a uBlock Origin számára, hogy blokkolja a legtöbb ismert oldalon futó portszkenner szkriptet.
Néhány hónap inaktivitás után ismét megélénkültek az eCh0raix (vagy más néven QNAPCrypt) zsarolóvírus támadások.
Az Egyesült Államokban zajló Black Lives Matters tüntetések támogatásaként a Signal bevezetett egy új funkciót, amivel a képeken található emberi arcok egy koppintással automatikusan elhomályosíthatóak
Észak-Amerikában 66,3%-kal nőtt a vállalati mobil eszközön észlelt adathalászat, globálisan a növekedés ennél mérsékeltebb, ám így is magas: 37%.
A REvil (Sodinokibi) zsarolóvírus kollektíva szintet lépett egy eBay-hez hasonló aukciós funkció bevezetésével.
Az Apple biztonsági frissítést adott ki a nemrég nyilvánosságra került, CVE-2020-9859 számú nulladik napi sérülékenység befoltozására, amely kernel szintű kódfuttatást tett lehetővé Apple készülékeken.
A Carnegie Mellon Egyetem Biztonság és Adatvédelem Intézete (CyLab) egy kisszámú, ám annál reprezentatívabb kutatása negatív képet fest a felhasználók jelszócserélési hajlandóságáról.
Az EU kiberbiztonsági ügynöksége, az ENISA átfogó új tanulmánya és egy ehhez kapcsolódó információs tár segítséget szeretne nyújtani a kritikus infrastruktúrák szereplői, valamint IT biztonsági szakértők számára a biztonsági incidensek proaktív felderítéséhez.
Az Octopus Scanner névre keresztelt malware-t összesen 26 Java projekt kapcsán azonosították a GitHubon egy biztonsági szakértő márciusi jelzése nyomán.
