3,28 milliárd jelszót tartalmaz az a “COMB21” nevű, 100 GB-os adatbázis, amely ezzel minden idők egyik legnagyobb e-mail címekből és hozzájuk tartozó jelszavakból álló adatgyűjteménye.
A több mint 29 000 ügyféllel rendelkező vállalati jelszómenedzsment szolgáltatás, a Passwordstate, egy ellátási lánc elleni támadást (supply chain attack) szenvedett el.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) új felhívást tett közzé, amelyben az újonnan létrehozott EU Cybersecurity Market névre keresztelt ad-hoc szakértői munkacsoportba keresnek piaci trendek és szegmensek elemzését végző szakértőket, a piaci szereplők érdekeinek megfelelő új kiberbiztonsági megoldások kidolgozása érdekében.
Veszélyes új funkciókkal bővült az androidos WhatsApp Pink nevű kártékony alkalmazás, amely már képes a felhasználó tudtán kívül automatikusan válaszolni Signal, Telegram, Viber és Skype üzenetekre, és ezáltal továbbterjedni.
A Group-IB egy Facebook Messenger felhasználókat érintő csaló kampányról közölt információkat, amely világszerte már több, mint 80 országban ─ például Kanadában, az Amerikai Egyesült Államokban, Franciaországban, Németországban, Olaszországban ─ szedett áldozatokat.
Idén már negyedik alkalommal került javításra nulladik napi sérülékenység (CVE-2021-21224) a Google Chrome-ban.
A Pulse Connect Secure (PCS) SSL VPN alkalmazás nulladik napi kritikus kockázati besorolású sérülékenységét (CVE-2021-22893) kihasználó aktív támadásokra derült fény.
A szlovák állami rendszerek kiberbiztonsági eseménykezelő központja, az SK-CERT április 16-én riasztást adott ki, amelyben zsarolóvírus támadások fokozott valószínűségére figyelmeztet Szlovákiát és a közép-európai régiót érintően.
Johannes Hahn, az EU költségvetési és igazgatási biztosa megerősítette, hogy hat európai ügynökség érintett a SolarWinds ellátási lánc elleni támadásban.
Az indiai kormányzati eseménykezelő központ, a CERT-In arra figyelmezteti az indiai WhatsApp és WhatsApp for Business felhasználókat, hogy frissítsék az üzenetküldő alkalmazást a legújabb verzióra. A figyelmeztetés szerint több sérülékenységet is azonosítottak az üzenetküldő alkalmazás különböző verzióiban, amelyek lehetővé tehetnek távoli kódfuttatást és érzékeny információkhoz történő illetéktelen hozzáférést. (ehackingnews.com)
Az Amerikai Egyesült Államok részéről az NSA, az FBI és a CISA, brit oldalról az NCSC közös figyelmeztetésében az orosz hírszerzéshez (SVR) köthető APT csoport, a Cozy Bear nyugati szövetséges országok kormányzati rendszereinek sérülékenységeit kihasználó támadásaira hívja fel a figyelmet.
Egy biztonsági kutató távoli kódfuttatást (Remote Code Execution – RCE) lehetővé tevő zero-day sebezhetőségről posztolt kihasználási bizonyítást (proof of concept – PoC) a Twitteren.