Az ASEC elemzőcsoportja folyamatosan figyelemmel kíséri a sebezhető adatbázis szervereket célzó káros szoftvereket. Windows környezetben a támadások többsége MS-SQL szerver ellen irányul, ami az MS-SQL mellett az egyik leggyakoribb adatbázis szerver
Egy még nem azonosított hacker csoport sorra indít támadásokat lengyel állami weboldalak ellen. Habár a KillNet orosz-barát hackercsoport korábban kiberháborút hirdetett Lengyelország ellen, jelenleg nincs bizonyíték arra, hogy ez a hacktivista csoport állna a támadások mögött.
Zhenpeng Lin, a Northwestern University Phd-hallgatója nulladik napi hibát fedezett fel az Android kernelben, amelynek sikeres kihasználása esetén korlátlan hozzáférés szerezhető a készülék felett.
Az European Cyber Conflict Research Initiative által készített Tallinn Workshop jelentése szerint az Ukrajna elleni katonai konfliktus kezdete óta Oroszország közel 800 kibertámadást indított ukrán célpontok ellen, azonban ezek a kiberműveletek nem okoztak jelentős gazdasági kárt, inkább a pszichológiai hatással bírtak.
Az Európai Bizottság 2020 decemberében terjesztette elő a digitális szolgáltatásokról szóló jogszabályra (Digital Services Act – DSA) és a digitális piacokról szóló jogszabályra (Digital Markts Act – DMA) vonatkozó javaslatait, amelyeket az Európai Parlament most első olvasatban jóváhagyott.
A többtényezős hitelesítés (MFA) ─ vagy nevezhetjük kétfaktoros azonosításnak (2FA) ─ már egy évek óta elérhető, és a kiberbiztonsági szakma által kiemelten ajánlott kibervédelmi megoldás, azonban egy globáis felmérés szerint a KKV szektor szereplőinek jelentős része még mindig nincs igazán tudatában ezzel. Pedig fontos lenne. A felmérést végző Cyber Readiness…
A Microsoft múlt héten váratlanul bejelentette, hogy visszalép az áprilisban bevezetett fokozott védelmi intézkedéstől, és az Office makrók újra egy kattintással engedélyezhetők lesznek.
A hackerek állítása szerint mintegy 1 milliárd kínai állampolgárra vonatkozó, a sanghaji rendőrség által összeállított adatbázisból jelentős mennyiségű adathalmazhoz jutottak egy adatszivárgás során.
Az Apple bejelentette a majdani iOS 16, iPadOS 16 és macOS Ventura rendszerekben bevezetésre kerülő Lezárási mód (Lockdown Mode) elnevezésű új védelmi megoldását, amit elsősorban újságíróknak, aktivistáknak, és kormányzati alkalmazottaknak szánnak, kémszoftverek elleni megerősített védelem gyanánt. A kép forrása: ZDNet A Lezárási mód működésének alapja, hogy engedélyezésekor bizonyos folyamatok és…
A ReversingLabs egy jelentős ellátási lánc támadást fedezett fel a Node package manager (npm) csomagkezelőt érintően: legalább 2021 decembere óta folyamatosan kerülnek fel káros kódokat tartalmazó modulok az npm tárolóba.
Magas besorolású SQL injection sebezhetőséget (CVE-2022-34265) fedeztek fel a Djangóban, amely egy népszerű nyílt forráskódú, Python-alapú webes keretrendszer. Javítás a Django 4.0.6 és 3.2.14 verzióiban érhető el.
A kiberbiztonsági szakemberek többsége az emberi tényezőt tartja a legnagyobb kockázatnak a szervezeteket érintő kiberfenyegetések között. Legtöbbször a felhasználói figyelmetlenség okozza a bajt, de sajnos azzal is számolni kell, hogy van, aki szándékosan él vissza a szervezeti belső információkkal. Ez utóbbira tökéletes példa a HackerOne egy volt dolgozójának frissen közölt…