Az Apple biztonsági frissítést adott ki a nemrég nyilvánosságra került, CVE-2020-9859 számú nulladik napi sérülékenység befoltozására, amely kernel szintű kódfuttatást tett lehetővé Apple készülékeken.
A Carnegie Mellon Egyetem Biztonság és Adatvédelem Intézete (CyLab) egy kisszámú, ám annál reprezentatívabb kutatása negatív képet fest a felhasználók jelszócserélési hajlandóságáról.
Az EU kiberbiztonsági ügynöksége, az ENISA átfogó új tanulmánya és egy ehhez kapcsolódó információs tár segítséget szeretne nyújtani a kritikus infrastruktúrák szereplői, valamint IT biztonsági szakértők számára a biztonsági incidensek proaktív felderítéséhez.
Az Octopus Scanner névre keresztelt malware-t összesen 26 Java projekt kapcsán azonosították a GitHubon egy biztonsági szakértő márciusi jelzése nyomán.
Az NSA figyelmeztetést adott ki, miszerint a 2016-os amerikai elnökválasztás befolyásolásával is vádolt orosz Sandworm APT csoport Exim szerverek ellen indít támadásokat tavaly augusztus óta, amelyek a CVE-2019-10149 számú sérülékenység kihasználására irányulnak.
A Google ígérete szerint a következő Chrome verzió (83) némiképp megkönnyíti majd a felhasználók számára a róluk gyűjtött adatok törlését, valamint igyekszik csökkenteni a hacker támadások esélyét is.
Az eBay weboldalán egy szkript (check.js) lokális portszkennelést hajt végre a látogatók gépén, olyan nyitott portok után kutatva, amelyek távoli támogatást vagy hozzáférést biztosító applikációk jelenlétére utalhatnak.
Több F-secure tanulmány is arra a következtetésre jutott, hogy, egyes gyártók esetében (Samsung, Huawei, Xiaomi) ugyanazon készülékek eltérő biztonsági kockázatot jelentenek, attól függően, hogy melyik régióban kerülnek forgalomba.
Norvég kutatók nyilvánosságra hozták a StrandHogg 2.0 sérülékenységet, amely a korábbi verziónál még kiterjedtebb kihasználást tesz lehetővé.
Még az alacsony szintű tudással rendelkező hackerek is képesek betörni a vállalatok hálózataiba, egy tapasztalt támadó pedig akár fél óra alatt is bejuthat ─ derült ki a Positive Technologies vizsgálatából.
Újabb zsarolóvírus támadási módszert fedezett fel a Sophos biztonsági cég, amelynek segítségével a Ragnar Locker zsarolóvírus képes kijátszani egyes vírusvédelmi szoftvereket.
Egy biztonsági kutató néhány hét alatt több mint 1 000 olyan domaint azonosított, amelyeknél a MageCart kollektíva bankkártyaadatok ellopásával próbálkozott.
