A Vulncode-DB a fejlesztői információk szerint egy olyan sérülékenység leírásokat tartalmazó nyílt forrású adatbázis, amely az NVD (National Vulnerability Database) és a CVE (Common Vulnerabilities and Exposures) adatbázisok lehetőségeit a sérülékenységekre vonatkozó valós ─ például felhasználóktól származó ─ információkkal egészíti ki.
A Cisco elismerte, hogy az RV320 és az RV325 típusú routereihez még januárban kiadott biztonsági frissítései hatástalanok voltak. Az eszközöket két biztonsági hiba is érinti (CVE-2019-1652, CVE-2019-1653), a kettő együttes kihasználása pedig lehetővé teheti a támadók számára az irányítás átvételét a céleszköz felett. Nem sokkal a Cisco által készített januári…
Az információbiztonsági szakemberek által nagy népszerűségnek örvendő Shodan platform egy új, hasznos eszközzel bővült, amely lehetővé teszi a vállalkozások számára saját interneten keresztül elérhető eszközeik monitorozását.
A Skylight Cyber biztonsági kutatói közreadták azokat a hálózati eszköz azonosítókat (MAC cím), amelyeket a támadók az ASUS ellátási láncát felhasználó malware támadás során a célpontok azonosításához használtak.
Azonosítatlan hackerek jogosulatlan hozzáférést szereztek a Toyota tokiói értékesítési leányvállalatai által közösen használt informatikai hálózathoz, amelyen keresztül mintegy 3,1 millió vásárló szenzitív adatát érték el.
A Twitter figyelmezteti felhasználóit egy, a platformján hétfő óta lánclevél szerűen keringő álhírre (hoax), amely ,,színesebb” hírfolyam-megjelenítést ígér azoknak a felhasználóknak, akik profiljukban átállítják a születési évüket 2007-re.
A Microsoft bejelentette, hogy új funkcióval bővíti a Windows Defender ATP (Advanced Threat Protection) szolgáltatást, amelynek segítségével megakadályozható, hogy más alkalmazások módosításokat hajtsanak végre a kulcsfontosságú biztonsági funkciókon.
A UC Browser nevű webes böngésző olyan rejtett funkciót tartalmaz, ami lehetővé teszi, hogy a fejlesztő cég (UCWeb) bármikor új bővítményeket telepítsen a felhasználók készülékeire.
Az ASUS termékeket érintő malware támadás (Operation ShadowHammer) kapcsán az elkövetőkről még nem tudni semmi biztosat, a Kaspersky szerint ugyanakkor egyes jelek arra engednek következtetni, hogy a művelet kapcsolható a „BARIUM” APT csoporthoz.
Az Alert Logic szerint ─ legalábbis néhány variáns esetében ─ megelőzhető, hogy a LockerGoga zsarolóvírus titkosítsa a fájlokat.
Az Emsisoft ingyenesen elérhető, a Hacker Ransomware (HKCrypto) által titkosított fájlok visszafejtését lehetővé tevő dekriptor eszközt tett közzé.
A LockerGoga zsarolóvírus ezúttal a vegyipar két prominens amerikai vállalatának (Hexion, Momentiv) működésében okozott fennakadásokat.