A Mobilink kiszivárgott adatbázisa több, mint 44 millió pakisztáni mobil előfizető adatait tartalmazza, köztük személyazonosításra alkalmas adatokat ─ az előfizetők teljes nevét, nemzeti azonosítóját (CNIC) ─, valamint kapcsolati és az előfizetésre vonatkozó információkat.
Két kritikus sebezhetőség (CVE-2020-11651, CVE-2020-11652) sújtja a SaltStack Salt nyílt forrású távmenedzsment keretrendszert, amelyet a CISA jelzése szerint kiberbűnözők aktívan ki is használnak.
Cisco Webex felhasználók veszélyben: tanúsítvány lejáratra hivatkozva csalnak ki hitelesítő adatokat
A Cisco Webex VTC platformot is elérte az utóbbi hónapokban tapasztalható nagy ütemű felhasználói bázis bővülés, ezzel együtt pedig a szofisztikált adathalász támadások is megjelentek.
A Microsoft felhívja a figyelmet arra, hogy a kalóz streaming szolgáltatások és torrent weboldalak forgalmának megemelkedését a kiberbűnözők is aktívan kihasználják káros kódok terjesztésére.
A VPN szoftverek elemzésével foglalkozó VPNpro vizsgálat alá vonta a 20 legnépszerűbb VPN-t, amelynek során arra voltak kíváncsiak, hogy lehetséges-e frissítésnek álcázott üzenetekkel káros kódot juttatni a szoftverek használói ellen.
Biztonsági szakemberek egy új DDoS botnetet azonosítottak, amely Linux szervereket és IoT eszközöket céloz.
Az Amerikai Egyesült Államokban és Európában eddig már közel 300 androidos banki alkalmazást vett célba az EventBot elnevezésű káros program.
Támadók képesek voltak egy multinacionális vállalat MDM szerverét feltörve androidos vírust (Cerberus banki trójai) juttatni a céges telefonok több, mint 75%-ra.
“Black Rose Lucy”-nak hívják azt az új androidos zsarolóvírust, ami azzal igyekszik ráijeszteni áldozataira, hogy amennyiben nem teljesítik az 500 dolláros váltságdíj kifizetését ─ a támadók nem Bitcoin átutalást várnak, hanem bankkártyás utalást és a bankkártya adatok megadását ─, a készüléken talált felnőtt tartalmakat eljuttatja a Szövetségi Nyomozó Iroda (FBI)…
A Microsoft fenyegetés elemző csapata arra figyelmeztet, hogy egyes kritikus szolgáltatások, mint például az egészségügy, fokozott veszélynek vannak kitéve a “human-operated ransomware”, azaz a kiberbűnözői csoportok által célzottan irányított támadásokkal szemben.
A berlini non-profit deSEC szervezet éles üzembe állította a DNSSEC szabványon alapuló DNS menedzsment szolgáltatását.
Az Asnarök egy újonnan felfedezett trójai program, amellyel hackerek egyes Sophos tűzfalak nulladik napi sérülékenységét igyekeznek kihasználni, hogy hitelesítő adatokat szerezzenek.
