Egy vietnámi biztonsági kutató, Le Xuan Tuyen fedezte fel azt a Microsoft Exchange szervert érintő sérülékenységet (CVE-2021-33766), amelyhez ugyan még áprilisban kiadásra került a javítás, a hozzá tartozó dokumentációt azonban csak augusztus 24-én csatolta a Microsoft.
Közel 14 millió Linux-alapú rendszert fenyegetnek közvetlenül azok a támadások, amelyek rosszindulatú web shell, kriptobányász, zsarolóprogram és más trójaiak telepítését eredményezhetik ─ derül ki az amerikai-japán kiberbiztonsági cég, a Trend Micro által közzétett tanulmányból.
Az Amerikai Egyesült Államok Szövetségi Igazságügyi Minisztériuma (Department of Justice – DoJ) kiberbiztonsági tanfolyamot hirdet a minisztérium kibervédelemmel foglalkozó különböző szakterületeinek munkatársai számára.
Az Amazon bejelentette, hogy hamarosan kiberbiztonsági oktatóanyagokat és multifaktoros hitelesítési (MFA) eszközöket tesz ingyenesen elérhetővé.
Az Android felhasználók a Play Áruház értékeléseinek megváltozására számíthatnak, ugyanis a Google elsőként idén novembertől csak azokat a visszajelzéseket fogja megjeleníteni, amelyek az adott felhasználó regisztrációja szerinti országon belül készültek.
A Kaspersky kutatói azonosították az androidos WhatsApp alkalmazás egy módosított verzióját, amely bár „extra” funkciókat ígér a csevegőalkalmazáshoz, valójában a Triada elnevezésű trójai programot telepíti az eszközökre.
Windows, Linux, macOS és Android rendszereken is elérhető az anonimitást biztosító Tor böngésző legújabb 10.5.5.-ös verziója, amely a platformspecifikus hibajavítások és komponensfrissítések mellett számos biztonsági frissítést is tartalmaz.
Microsoft Exchange ProxyShell sebezhetőségekről adott ki hétvégén riasztást az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA), a három sérülékenység a Microsoft Exchange Server 2013, 2016 és 2019-es verzióit érintik
A T-Mobile nyilvánosságra hozta a 2021. augusztus 16-án bejelentett incidens kivizsgálási eredményeit, összesen 54 millió ügyfelük érintett.
Hivatalosan is elérhetővé vált a Windows 10 21H2 funkciófrissítés 19044.1200 buildje, ami főleg biztonsági funkciók terén hoz újdonságot.
A Microsoft több, mint egy hónapja tett közzé információkat az úgynevezett „PrintNightmare” sérülékenységről (CVE-2021-34481), azonban rengeteg szervezet nem volt elég gyors a rendszerei frissítésével, ezt használják ki most a támadók, vélhetőleg egy újabb hullámot indítva a még mindig sérülékeny rendszerek ellen.
Hiába jól ismert tény, hogy a jelszavak újrahasznosítása – azaz amikor több szolgáltatáshoz ugyanazt a jelszót használjuk – egy olyan rossz gyakorlat, ami lényeges biztonsági kockázatot hordoz magában, úgy tűnik a felhasználói megszokások erősebbek.