Az oroszbarát „Killnet” nevű hacktivista csoport több az USA-beli reptér honlapját bénította le nagyerejű szolgáltatásmegtagadással járó támadások (DDoS) segítségével. A támadások miatt az ügyfelek nem tudtak csatlakozni a weblapokra, így nem volt lehetőségük sem a járatokról tájékozódni, sem jegyet vásárolni.
A Microsoft bejelentette, hogy a rendszerüzemeltetők mostantól minden olyan Windows rendszert ─ amely még kap biztonsági frissítéseket ─ beállíthatnak úgy, hogy automatikusan blokkolja a helyi rendszergazdai fiókokat célzó brute force támadásokat.
Hatóságok hiába kapcsolták le az Emotet vírust terjesztő botnetet tavaly év elején, egy év sem kellett ahhoz, hogy a kiberbűnözők újraindítsák az üzemet. A VMware friss elemzése pillanatképet nyújt az aktuális Emotet technikákról és módszerekről.
A Mandiant kiberbiztonsági cég kutatói 2022 márciusában fedezték fel a Caffeine nevű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), amely adathalász kampányok gyors és egyszerű létrehozását teszi lehetővé a kiberbűnözők számára.
Támadók aktívan kihasználják a Linux alapú Zimbra levelező és kollaborációs platform (Zimbra Collaboration Suite) kritikus kockázati besorolású sérülékenységét, gyártói javítás még nem elérhető.
A Commonspirit Health az Amerikai Egyesült Államok legnagyobb egyházi fenntartású és összességében a negyedik legkiterjedtebb egészségügyi hálózata. Egy múltheti informatikai incidens állítólag fennakadásokat okozott a kórházlánc több intézményében is országszerte, volt, ahol állítólag műtét is elmaradt az IT rendszerek leállása miatt.
A Meta több kínai fejlesztő céget is perbe fogott, amiért azok 2022 májusa óta több, mint 1 millió androidos WhatsApp felhasználó adatait szerezték meg és használták SPAM-elésre.
A Fortinet arra figyelmezteti ügyfeleit, hogy a lehető leghamarabb frissítsék FortiGate tűzfalakat, illetve a FortiProxy termékeket egy kritikus sérülékenység miatt.
A Meta Platfom több mint 400 olyan rosszindulatú alkalmazást azonosított Androidon és iOS-en, amelyekkel a Facebook felhasználók bejelentkezési adatait igyekeznek ellopni.
Amerikai biztonsági szervek közös biztonsági közleményben figyelmeztetnek kínai állami támogatású kiberfenyegetési szereplők által leggyakrabban kihasznált sérülékenységekre és a támadások megelőzését célzó javasolt védelmi intézkedésekre.
Egy zsarolóvírus fertőzés után nem nagyon tudunk mit tenni, mint hogy a PC vírusmentesítése után visszaállítjuk az adatainkat egy biztonsági mentésből ─ mivel a váltságdíj kifizetése nem javasolt ─, hacsak nincs a konkrét zsarolóvírushoz egy ún. dekriptorunk. Szerencsére a Hades egyes variánsai ellen már készült ilyen.
A Google fontos biztonsági frissítést adott ki Android 10, 11, 12, 12L és 13-as rendszerekhez. A javított sebezhetőségek között olyan kiritkus hiba is megtalálható, ami az Android Frameworköt érinti, és jogosultsági szint emelést tesz lehetővé, ezért mindenképp ajánlott a javítások mielőbbi telepítése. Hogyan tudom ellenőrizni a telefonom frissítési szintjét? A…