Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) a többtényezős hitelesítésre (MFA) vonatkozóan tett közzé irányelveket, amelyek segíthetnek felvenni a harcot az adathalász támadásokkal szemben. A CISA a többtényezős hitelesítés mielőbbi bevezetését javasolja a szervezetek számára. A Kiberügynökség által közzétett dokumentumok közül az első, több olyan módszert is bemutat, amelyekkel a rosszindulatú szereplők hozzáférést nyerhetnek…
A Dropbox november 1-jén ismerte el, hogy a közelmúltban adathalász támadás áldozatává vált, amely során az elkövetők a szolgáltató néhány forráskód részletéhez, illetve az alkalmazottak és ügyfelek személyes adataihoz is hozzáférést szereztek. A Dropbox elmondása szerint október 14-én értesültek a biztonsági eseményről, miután a GitHub felhívta a figyelmet egy, a…
Ezúttal több mint egymillióan telepítették azokat az alkalmazásokat, amelyek adathalász weboldalakra vagy rosszindulatú reklámoldalakra irányítják át az áldozatokat. Egyes rosszindulatú weboldalakon hamis védelmi eszközök vagy frissítések telepítésére igyekeznek rávenni a felhasználókat, amivel valójában csak káros programokat töltenének le az eszközükre. A rosszindulatú appokat a Mobile Apps Group nevű fejlesztőcsoport tette…
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA), a Nemzetbiztonsági Ügynöksége (NSA), valamint a Nemzeti Hírszerzés Igazgatói Hivatala (ODNI) kiadták a szoftver ellátási lánc védelméről szóló, három részből álló útmutató második részét. Az Enduring Security Framework (ESF) célja a kritikus infrastruktúrákat és nemzetbiztonsági rendszereket fenyegető kockázatok mérséklése. Az útmutató ajánlásokat fogalmaz meg…
Az OpenSSL Projekt tájékoztatót adott ki, miszerint egy hamarosan megjelenő frissítés egy kritikus sebezhetőséget fog befoltozni a nyílt forráskódú kriptográfiai és biztonságos kommunikációs eszközkészletben.
A VMware biztonsági hibajavítást adott ki a VMware Cloud Foundation és az NSX Data Center for vSphere (NSX-V) termékeket érintő kritikus távoli kódfuttatási sebezhetőségének megszüntetéséhez.
A Hive Ransomware-as-a-Service (RaaS) csoport vállalta magára a Tata Power Company Limited, India egyik legnagyobb energiavállalatát ért – feltehetően október 3-i — kibertámadást, ami most az ellopott adatot kiszivárogtatásának fázisába lépett.
A Cisco AnyConnent Secure Mobile Client Windows-os verzióját érintő két sérülékenységére hívja fel ügyfelei figyelmét a Cisco, amelyeket a kiberbűnözők már meg is próbáltak kihasználni.
Összesen 20 sérülékenység került javításra a hétfőn kiadott iOS 16.1-es verzióban, a kijavított sebezhetőségek között egy aktívan kihasznált kernelhiba is szerepel. A CVE-2022-42827 számon nyomon követett sérülékenység kihasználása kernel szintű jogosultságot biztosít a támadónak, amivel aztán tetszőleges kódokat futtathat a célzott rendszeren. Az Apple információi szerint a hibát ki is…
Zsarolóvírus támadásokra figyelmezteti az Egyesült Államokbeli Közegészségügyi (HPH) szektort a CISA, az FBI, valamint az Egészségügyi és Szociális Minisztérium (HHS), a támadásokért a Daixin Team nevű csoportot teszik felelőssé. Hogy segítsék a biztonsági szakemberek munkáját a támadások elleni védekezésben, illetve észlelésében, a szövetségi ügynökségek megosztották a támadásokra utaló indikátorokat (IoC)…
A Cybernews szerint közel kétmillió, létfontosságú projektinformációkat tartalmazó .git mappa érhető el nyilvánosan az Internet felől.
Újabb 16 adware-t ─ reklámokat kéretlenül megjelenítő programot ─ fedeztek fel a Play Store-ban, amelyeket együttesen közel 20 millióan töltöttek le. Bár az appokat időközben már eltávolították az alkalmazásboltból, a készülékekről manuálisan kell törölni a rosszindulatú programokat.
