A Cosmic Lynx névre keresztelt kiberbűnözői csoport az elmúlt évben mintegy 46 országból szedett áldozatokat BEC (Business Email Compromise) támadásokkal, amelyek során a célba vett vállalat vezetőit megszemélyesítve próbálták rávenni a céges alkalmazottakat nagy összegű kifizetésekre.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) egy hónapig ─ július 31-ig ─ tartó nyilvános konzultációt indít az első európai kiberbiztonsági tanúsítási rendszerének (EUCC) vonatkozásában.
A Cerberus egy információlopó trójai, ami hitelesítő adatok után kutat, azáltal, hogy képes logolni a telefon képernyőjén beírt adatokat, emellett hozzáfér a Google Authenticatorban tárolt információkhoz, valamint az SMS üzenetekhez is.
Az NSA útmutatót adott ki IPsec virtuális magánhálózatok (VPN) biztonságos konfigurálásáról.
A Fortinet új tanulmánya felhívja a figyelmet az ipari vezérlőrendszerek (Industrial Control Systems – ICS) zsarolóvírus támadásokkal szembeni nagyfokú kitettségére.
A Netgear elkezdte elérhetővé tenni közel 80 termékét érintő sérülékenységek hibajavításait.
A Google eltávolított 25 olyan káros alkalmazást a Play Store-ból, amelyek Facebook hitelesítő adatokat gyűjtöttek.
2020 első félévében a legtöbb azonosított malware titkosított HTTPS kapcsolaton keresztül fertőzött, 72%-uk pedig zero day-nek minősült, amelyeket a hagyományos szignatúra-alapú antivírus megoldások nem lettek volna képesek detektálni ─ írja jelentésében a WatchGuard.
A napokban derült fény Palo Alto tűzfalak operációs rendszerének (PAN-OS) kritikus sérülékenységére, amelynek kapcsán az Amerikai Egyesült Államok haderejének kiberparancsnoksága (USCYBERCOM) lehetséges kihasználó támadásokra hívja fel a figyelmet.
Az ESET friss jelentése szerint a járványügyi vészhelyzet idején több mint napi százezerre volt tehető az RDP-n keresztül távolról elérhető rendszerek ellen indított próbálgatáson alapuló (brute force) támadások száma.
Scott Morrison ausztrál miniszterelnök nemrég bejelentette, hogy egy több ágazatot is érintő, intenzív kibertámadási kampány zajlik ausztrál szervezetek ellen, amelynek hátterében egy idegen államhatalmat sejtenek.
Exchange levelezőszerverek elleni támadásokra figyelmeztet a Microsoft, védekezési javaslatokat is közzétéve.
