A BlackTech néven hivatkozott kiberkémkedési csoport feltételezetten MitM támadásokat hajtott végre az ASUS WebStorage frissítési folyamatán, hogy backdoort (Plead) juttasson a célkeresztben álló rendszerekre.
Több, mint 2,25 millió orosz állampolgár személyes és útlevél adatai szivárogtak ki, amit Ivan Begtin, az Informational Culture, egy orosz nonprofit szervezet társalapítója fedezett fel. Begtin blogján arról ír, hogy kormányzati tanúsító központokat, 50 állami portált, valamint egy kormányzati ügynökségek által üzemeltetett e-Bidding platformot átvizsgáló nyomozása során 23 site…
A Twitter hétfői bejelentése szerint egy biztonsági hiba következtében felhasználói helyadatokat gyűjtött és szivárogtatott ki egy hirdető partnercég számára.
A napokban széles nyilvánosságot kapott egy WhatsApp sérülékenységet kihasználó exploit, amelyet felhasználva hackerek képesek kémszoftvert telepíteni mobiltelefonokra. Az eset rávilágít az iPhone-ok biztonságának ellentmondásos vonatkozásaira.
Francia és szingapúri kutatók tanulmányukban felvázolták az első olyan ütközéses támadást az SHA-1 titkosító algoritmus tekintetében, amelyhez szabadon megválasztható a prefix (chosen-prefix collision attack). Habár a Google már két éve publikálta az SHA-1 elleni első sikeres ütközést (SHAttered) ─ azaz két eltérő fájl esetében ugyanazon hash értéket előállítását ─…
Emberi jogi aktivisták petíciót nyújtanak be egy izraeli bíróságon, az NSO-Group technológia-exportengedélyének visszavonásához, visszaélésekre hivatkozva. A tel aviv-i kerületi bíróságon benyújtani kívánt jogi indítvány nem titkolt célja tehát gátat szabni a kémprogramok terjedésének.
Informatikai támadás érte a Picreelt, valamint az Alpaca Formot, amelyek célja az volt, hogy a nevezett cégek infrastruktúráján egyes fájlok kompromittálásával további weboldalakat fertőzzenek meg. Eddig ily módon már több, mint 4 600 weboldalra voltak képesek káros kódot juttatni.
Hacker csoportok SharePoint szervereket támadnak egy nemrég befoltozott kritikus sérülékenységet (CVE-2019-0604) kihasználva, a célpontok között vállalati és állami rendszerek is megtalálhatóak.
Németország számos általános iskolájában a tanulók részére nem biztosított az internet-hozzáférés a tantermekben.
Egy új funkció bevezetése idézhette elő a kínai fejlesztésű UC Browser és a UC Browser Mini androidos verzióinak sérülékenységét.
A Microsoft által korábban bemutatott Defending Democracy program keretében új megoldásokkal jelentkezik a cég.
A WordPress tartalomkezelő (CMS) legújabb ─ már elérhető ─ 5.2-es verziójával több fontos biztonsági újdonságot is bevezet.