Az ún. nulladik napi exploitok – azaz a zero-day sebezhetőségek kihasználására szolgáló kódok, parancsok és módszerek – alapvető fegyvernek minősülnek a nemzetállami szereplők és kiberbűnözői csoportok arzenáljában. Az exploitok iránti megnövekedett kereslet egy többmilliós piacot táplál, ahol ezek a rosszindulatú kódok hihetetlenül drágák lehetnek.
Az EMOTET nem is olyan régen még a leggyakoribb számítógépes fertőzésnek (malware) számított, egészen tavaly év elejéig, amikor rendvédelmi szervek nemzetközi összefogással átvették az irányítást az EMOTET-et vezérlő szerverek felett, és két személyt le is tartóztattak. A Cryptolaemus és néhány hasonló kiberbiztonsgi csoport jelzése szerint fenyegetési szereplők az EMOTET újjáépítésén dolgoznak.
Egy új adathalász kampány van kibontakozóban a TikTok közösségi videómegosztó platformon, amely elsősorban az influenszereket célozza.
Ez idáig közel 300 WordPress weboldal érintett abban a múlt hét végén kezdődött támadási hullámban, amely során a támadók hamis zsaroló üzenetet jelenítenek meg a weboldalakon.
Megjelent a 2021-es Digitális Gazdasági és Társadalmi Index (DESI), amely az Európai Unió évente megjelenő, az országok digitális fejlettségét mérő mutatószámrendszere.
Az Egyesült Államok Szövetségi Nyomozóirodája (FBI) szombaton megerősítette, hogy feltörték a szervezet egyik e-mail szerverét és ismeretlen elkövetők hamis figyelmeztető e-maileket küldtek ki az FBI nevében.
Ezúttal „SoSafe Chat” végpontok közötti titkosítást ígérő android-alkalmazásnak álcázzák a GravityRAT néven ismert távoli elérésű trójai programot, amellyel jellemzően magas tisztségben álló indiai felhasználókat céloznak.
A Zimperium zLabs kutatói fedezték fel a dél-koreai felhasználókat célzó kampányt, amely során egy új, kifinomult kémprogrammal, a PhoneSpy nevű káros kóddal fertőzik meg az eszközöket.
A Palo Alto szakértői egy folyamatban lévő hackerkampányra figyelmeztetnek, amely a CVE-2021-40539 kihasználásával már több kritikus ágazatokból származó szervezetet veszélyeztetett, többek között a technológiai, védelmi, egészségügyi, energetikai és oktatási szektorokban.
Kiberbiztonsági kutatók figyelmeztetnek, hogy a GitLab webes felületén egy kritikus sebezhetőséget találtak.
Zsarolóvírus támadás miatt vasárnap estétől hétfő reggelig álltak a Media Markt holland és német üzletágának egyes IT rendszerei, hogy megakadályozzák a zsarolóvírus továbbterjedését.
Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) nemrég nyilvánosságra hozott egy listát, amely aktuálisan körülbelül 300 olyan sebezhetőséget tartalmaz, amelyekről ismert, hogy aktívan kihasználják őket, és kötelező érvényű utasítást (BOD) adott ki, amelyben utasítja az amerikai kormányzati szervezeteket, hogy javítsák ki ezeket a biztonsági hiányosságokat.