Az Észak-Karolinai Egyetem (NCSU) egyes kutatói átfogó vizsgálatnak vetették alá a legnépszerűbb online forráskód kezelő platformot, a GitHubot, és azt találták, hogy arról nap mint nap több ezer, visszaélésre alkalmas hitelesítő adat (SSH kulcsok API tokenek, stb.) szivárog ki, amelyek ráadásul komolyabb erőfeszítés nélkül visszakereshetőek.
A Security Affairs arra hívja fel a figyelmet, hogy az e-mailen keresztül, fertőzött csatolmányként terjedő LockerGoga nevű zsarolóvírus komoly fenyegetést jelent a vállalkozásokra nézve.
Biztonsági kutatók egy újabb sérülékenységet fedeztek fel a svájci online szavazórendszer (sVote) kapcsán, ami a kutatók szerint lehetőséget ad a szavazatok manipulálására.
A FireEye információi szerint az APT32 (vagy OceanLotus) néven ismert, feltételezetten vietnámi állami kötődésű hacker csoport február óta több (5-10) multinacionális autóipari vállalat ellen indított informatikai támadást.
A személyi igazolványokra a közeljövőben a digitális arckép mellett két ujjlenyomat is felkerül egy chip segítségével – elsősorban közbiztonsági okokra való tekintettel.
A titkosított webes forgalomba történő közbeékelődés és annak „lehallgatása” több okból történhet, amelyek között legitim szempontok is megtalálhatóak, jó példa erre a vállalati hálózatokon védelmi célból gyakorta alkalmazott proxik, a Cloudflare álláspontja szerint azonban ezen eljárások egyre szélesebb körű alkalmazása összességében inkább károsan hat az SSL/TLS által nyújtott biztonságra nézve.
A Kaspersky trösztellenes panaszt nyújtott be az Apple ellen az Orosz Szövetségi Versenyügyi Hivatalhoz (FAS) a tech óriás alkalmazásboltjának üzletpolitikája miatt.
Egy cseh hírpotál, a Respekt számolt be a cseh kémelhárító szolgálat (BIS) nemrég sikeresen végrehajtott műveletéről, amely során egy orosz hackercsoport került felszámolásra.
A Recorded Future elemzése szerint továbbra is a Microsoft termékek állnak leginkább a támadók fókuszában, amelyek 2017-óta előzik az elmúlt évekig listavezető Adobe Flash Playert.
Az Európai Unió Tanácsa elfogadta az európai bűnüldöző hatóságok válsághelyzet kezelési eljárásrendjét (EU Law Enforcement Emergency Response Protocol), amely a meglévő EU-s válságkezelési mechanizmusokat kiegészítve segítséget nyújt az uniós tagállamok bűnüldöző hatóságainak a nagyszabású, határokon átívelő kibertámadások elleni összehangolt intézkedések végrehajtásában.
Az ipari rendszerek kiberbiztonságával foglalkozó Dragos bejelentette, hogy felvásárolja az ugyancsak ezen a területen működő, nagy múltra visszatekintő NextDefense-t, az akvizíció folyományaképpen pedig ingyenesen elérhetővé teszik a Dragos Community Tools nevű biztonsági eszközgyűjteményt.
Az Egyesült Államok Védelmi Minisztériumának kutatóintézete 10 millió dolláros szerződést kötött egy biztonságos online szavazórendszer létrehozására az oregoni Galois céggel.
