A Sophos friss jelentése szerint a ransomware támadások esetében tavalyhoz képest csökkent az átlagos „dwell time”, az az időablak, amit a támadók a kompromittált hálózaton tudnak tölteni amíg le nem lepleződnek. A jelentés arra is felhívja a figyelmet, hogy a hackerek az RDP szolgáltatást is rendkívül gyakran használják ki a…
A Pôle emploi sajtóközeménye szerint Franciaország munkanélküli hivatalánál kibertámadás történt, ami több millió francia állampolgár adatainak kiszivárgásához vezetett. Az incidens során feltételezhetően a MOVEit fájlcserélő sebezhetősége is szerepet játszott.
Olasz és brit kutatók négy olyan sebezhetőséget fedeztek fel a TP-Link Tapo L530E okosizzóban és a TP-Link Tapo alkalmazásában, amelyek lehetővé teszik a támadók számára, hogy ellopják a célpontok WiFi jelszavát.
Magas kockázati besorolású sérülékenységet fedeztek fel a sokak által használt, tömörített fájlok kezelésére szolgáló WinRAR nevű programban. Javasolt mielőbb telepíteni a legfrissebb verziót (WinRAR 6.23)!
Az amerikai székhelyű Ivanti szoftvergyártó vállalat figyelmeztette ügyfeleit egy kritikus Sentry API hitelesítési bypass sebezhetőségről. Az Ivanti Sentry biztonsági funkcióként működik a vállalati ActiveSync vagy Sharepoint szerverek számára a MobileIron telepítésekben, továbbá Kerberos Key Distribution Center Proxy (KKDCP) szerverként is működhet. A mnemonic kiberbiztonsági vállalat kutatói által felfedezett és bejelentett…
A Cuba névre keresztelt ransomware csoport az Egyesült Államokban található kritikus infrastruktúrájú szervezeteket-, és latin-amerikai informatikai cégeket célzó támadásokban volt megfigyelhető. A BlackBerry Threat Research and Intelligence csapata arról számolt be, hogy a Cuba a CVE-2023-27532-t használja ki a konfigurációs fájlokból származó hitelesítő adatok ellopására. A sérülékenység a Veeam Backup…
A Google Chrome böngészőben egy olyan új funkció áll tesztelés alatt, amely képes figyelmeztetni a felhasználókat, amennyiben egy korábban általuk telepített bővítmény eltávolításra került a webáruházból rosszindulatú tevékenységre hivatkozva.
Az Accenture Cyber Threat Intelligence (ACTI) az elmúlt öt évben a dark weben található fórumokon végzett kutatásokat. Az eredmény, hogy a kiberbűnözők tevékenységeiben jelentős növekedést figyeltek meg a macOS-t futtató rendszereket célzó támadások számában, kihasználásukkal a kiberbűnözők több millió dollárt keresnek.
A CISA szövetséges nemzetek kiberbiztonsági ügynökségeivel közösen tájékoztatást adott a 2022 során leggyakrabban kihasznált sérülékenységekről.
Python fejlesztők figyelmébe: az urllib.parse könyvtár 3.11 előtti verziói távoli kódfuttatást (RCE) tehetnek lehetővé illetéktelenek számára.
A zsarolósvírusokról hírhedt Clop csoport torrenteket használ a MOVEit támadások során ellopott adatok kiszivárogtatására. Az aktorok május 27-től adatlopási támadások hullámát indították el, kihasználva a MOVEit Transfer nulladik napi sebezhetőségét, amelynek következtében közel 600 szervezettől tudtak adatokat lopni az észlelések előtt. Június 14-én kezdték el zsarolni az áldozataikat, majd lassan…
Összesen 24 rosszindulatú Python csomagot azonosítottak a PyPI (Python Package Index) repositoryban. Ezek a csomagok olyan elterjedt, nyílt forráskódú Python eszközöket imitáltak, mint a pyVmomi, az asyncio támogatást lehetővé tevő adatbázisokat, valamint az Ethereum alapú alkalmazások tesztelésére használt eth-tester nevű eszközkészletet. Események: A ReversingLabs felfedezett egy VMConnect nevű rosszindulatú PyPI…
