cPanel és WebHost Manager (WHM) felhasználókat céloz egy új, cseles adathalász kampány.
A Trustwave biztonsági szakemberei egy veszélyes, Living Off the Land-típusú biztonsági hibát azonosítottak a Microsoft Teams frissítéskezelőjében (MS Teams Udater), ami egy támadó számára lehetővé teheti tetszőleges kód letöltését az áldozat rendszerére.
A Twitter arra kéri androidos felhasználóit, hogy mielőbb frissítsék az alkalmazást, amennyiben azt Android 8 (Oreo) vagy 9 (Pie) verzión használják, ugyanis egy biztonsági rés lehetővé teszi, hogy más alkalmazások hozzáférjenek személyes Twitter adataikhoz, beleértve a privát üzeneteket (Direct Messeges) is.
A Wordfence biztonsági csapata egy súlyos sérülékenységet azonosított a The Official Facebook Chat Pluginben, amit több, mint 80 000 WordPress oldalon alkalmaznak.
A Canon image.canon nevű felhő szolgáltatása augusztus 4-e óta ismét elérhető hat napos leállás után, azonban a szolgáltatás helyreállását követő céges közlemény tartalmazott egy furcsa utalást – miszerint adatszivárgás nem történt a leállás során – ami felkeltette a BleepingComputer figyelmét.
(a kép forrása: ZDNet) Több, mint 900 nagyvállalati Pulse Secure VPN szerverek hitelesítő adatai szivárogtak ki egy hacker fórumon. Az adatok között rendkívül érzékeny információk találhatók: felhasználónevek, jelszavak (szabad szöveges formában), a VPN szerverek IP címei, firmware verziók, SSH kulcsok, lokális felhasználók listája, hashelt jelszavaik, admin fiókadatok, VPN…
Amerikai kormányügynökségek (CISA, FBI, DoD) egy közös tájékoztatóban hívják fel a figyelmet egy feltételezések szerint kínai állami hackerek által 2008 óta alkalmazott vírusra.
Adatszivárgás történt a 140 milliós ügyfélbázissal rendelkező Zello nevű digitális walkie-talkie alkalmazásnál.
A Maze ransomware csoport több gigabájtnyi adatot hozott nyilvánosságra, amelyek állítólag az LG-től ( 50.2 GB) és a Xeroxtól (25.8 GB) származnak.
A SecurityWeek információi szerint a GRUB2 bootloadert érintő BootHole sérülékenységet (CVE-2020-10713) javító linuxos patch bootolási problémákat okozott több felhasználónál is.
A BleepingComputer szerint a Garmin váltságdíj megfizetésével beszerzett dekriptáló kulcs segítségével állította vissza a WastedLocekr zsarolóvírus által titkosított fájlokat.
Az Európai Unió összesen hat magánszeméllyel, valamint három szervezettel (az orosz katonai hírszerzés egy egysége, egy kínai technológiai vállalat, illetve egy Észak-Koreai export cég) szemben érvényesített szankciókat.