A török állam által támogatott, Sea Turtle nevű csoport több kémkedési akciót is végrehajtott Hollandiában, amelyek a távközlési vállalatokra, a médiára, az internetszolgáltatókra (ISP-kre) és kurd weboldalakra összpontosítottak.
A ‘Wall of Flippers’ nevű új Python projekt érzékeli a Flipper Zero és az Android eszközök által indított Bluetooth spam támadásokat. A támadások észlelésével és eredetük azonosításával a felhasználók célzott védelmi intézkedéseket tehetnek, a tettesek pedig potenciálisan felelősségre vonhatók. A Flipper Zero segítségével végrehajtott Bluetooth LE (BLE) támadások először 2023…
A parkolási alkalmazásokat fejlesztő EasyPark közleményt tett közzé a weboldalán, amelyben figyelmeztet egy 2023. december 10-én felfedezett adatszivárgásra, amely ismeretlen számú felhasználóját érinti. Az EasyPark egy svéd vállalat, amely mobil- és webes alkalmazásokat készít, amelyek parkolóhely-kereső, foglalási és elektromos autó töltőpont-kereső funkciót látnak el. A vállalat 20 országban és több,…
A Google Chrome Safety Check funkciója a program futtatása közben a háttérben működik és ellenőrzi, hogy a böngészőben elmentett jelszavak nem kerültek-e veszélybe. Továbbá a Chrome figyelmezteti az asztali verziót használókat akkor is, ha veszélyesnek minősített (Chrome Web Store-ból letöltött) bővítményeket használnak. A Chrome legújabb verziója, amennyiben a „Biztonságos böngészés”…
A francia hatóságok letartóztattak egy orosz állampolgárt Párizsban, aki a feltételezések szerint a Hive zsarolóvírus bandának segített a váltságdíjak tisztára mosásában.
A támadások új hulláma a Google Forms segítségével fizetési bizonylatokat generál és küld az áldozatoknak, így próbálva az adathalász kísérletet legitimebbnek feltüntetni.
A Kyivstar, Ukrajna legnagyobb, több mint 25 millió mobil- és otthoni internet-előfizetőt kiszolgáló távközlési szolgáltatója kibertámadást szenvedett el, amely a mobil- és adatszolgáltatást érintette.
Aggodalomra adhat okot, ha váratlanul érkezik hozzánk egy egyszer használatos jelszó (OTP-One Time Password), hiszen felmerülhet a gyanú, hogy ellopták a belépési azonosítóinkat. Erre a kiberbűnözőknek számtalan eszközük van, például az adathalászat, különböző adatlopó malware-ek vagy a social engineering. Az ellopott adatainkat sokféleképpen felhasználhatják, például elérhetik velük a munkahelyünk rendszereit, ahol…
Javítottak egy biztonsági sebezhetőséget a WordPress 6.4.2-es verziójában, ami által egy másik hibával összekapcsolva távoli kódvégrehajtás válik lehetővé. A WordPress hivatalos útmutatója szerint a hiba önmagában közvetlenül nem kihasználható, viszont egy másik sérülékenységgel együtt már kritikus szintű, különösen multisite telepítések esetén. A Defiant kiberbiztonsági cég kutatói a 6.4-es verzióban lettek…
Az ukrán kormány katonai hírszerző szolgálata azt állítja, hogy feltörte az orosz Szövetségi Adóügyi Szolgálatot (FNS), letörölve a hivatal adatbázisát és biztonsági másolatait.
A megfigyelések szerint az APT28 néven ismert orosz nemzetállami szereplő a folyamatban lévő Izrael-Hamász háborúval kapcsolatos csalikat használt fel a HeadLace nevű backdoor kihasználásának megkönnyítésére.
A Durham University, a University of Surrey és a Royal Holloway University of London által kifejlesztett technika a jelszó kitalálásának még pontosabb módját kínálja a billentyűzeten történő gépelés hangjának meghallgatásával.