Az Európai Unió számára kiemelt fontosságú a számítógépes biztonsági eseményelhárítási csoportok (CSIRT-ek) közötti együttműködés elősegítése.
Az ENISA átfogó vizsgálatot végzett a sérülékenységek kapcsán az elmúlt két évre vonatkozóan, amelynek elsődleges célja az volt, hogy a döntéshozók számára releváns információval szolgáljon a standardizálási törekvések támogatásául.
Az Amerikai Egyesült Államok belbiztonsága alatt működő kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) nyilvánosan elérhetővé tett egy programot a GitHubon, amivel a Citrix ADC-t vagy Citrix Gateway webszervert használó szervezetek ellenőrizhetik, hogy érintettek-e a nemrég felfedezett kritikus kockázati besorolású sérülékenységében (CVE-2019-19781).
A kaliforniai Area 1 Security jelentése szerint a GRU tavaly novemberben sikeres adathalász támadásokat hajtott végre, amelyek során hozzáférést szerezett az ukrán Burisma Holdings egyes alkalmazottainak e-mail fiókjaihoz és szervereihez.
A Microsoft Vulnerability Research (MSVR) biztonsági csapata tette közzé, hogy az npm (Node Package Manager) csomagkezelő hivatalos tárhelyén (repository) egy káros kódot tartalmazó csomag található.
Az Egyesült Államok régóta nemzetbiztonsági kockázatként tekint a Huawei eszközökre, emiatt előbb a kormányzati szférából került száműzésre a kínai gyártó, majd egy elnöki rendeletben az amerikai technológiai vállalatoknak is megtiltották külföldi telekommunikációs eszközök használatát.
A Microsoft egy hosszú távú vizsgálatot végzett a távoli asztal kapcsolatokat célzó brute force ─ azaz a jelszavak automata eszközökkel történő kipörgetését célzó támadások kapcsán, ugyanis az utóbbi időszakban ezek meglehetősen gyakorivá váltak. Mint kiderült, a támadók leggyakrabban a tipikus és egyszerű jelszavakat, valamint a sötét webre kikerült felhasználónév-jelszó…
Tavaly decemberben a RavnAir csoport több légitársaságát is érintette egy kibertámadás, amelynek következtében a RavnAir egyes járatokat törölni kényszerült.
Egy nemrégiben elvégzett Visa felmérés kimutatta, hogy az amerikai fogyasztók 68%-a áll el az online vásárlástól jelszavuk elfelejtése, vagy bejelentkezési nehézségek miatt.
A MalwareHunterTeam egy újabb zsarolóvírus variánst fedezett fel, amely kifejezetten vállalkozásokat vesz célba.
A végponttól végpontig titkosított csevegő alkalmazás új funkció bevezetésén dolgozik, amely lehetővé teszi az alkalmazáson keresztül küldött képek és videók megtekinthetőségének korlátozását.
A FIRST által most nyilvánosságra hozott etikai kódex (EthicsfIRST) célja közös alapelvek meghatározása, amelyek ugyan nem kötelező érvényűek a tagság számára, azonban fontos szereppel bírnak a közösség tagjai közötti bizalom építéséhez.