A portugál Nemzeti Kiberbiztonsági Központ (CNCS) felkérte az Európai Uniós Hálózat- és Információbiztonsági Ügynökséget (ENISA), hogy támogassa a választási folyamat kiberbiztonsági tesztelésére szolgáló gyakorlatát, amely mind az európai parlementi, mind a nemzeti választások kapcsán hozzájárul a felkészüléshez.
Az Európai Távközlési Szabványosítási Intézet (ETSI) február 19-én közzé tette magas szintű IoT eszközök kiberbiztonsági szabványát (ETSI TS 103 645 V1.1.1), amely a remények szerint a jövőbeni IoT tanúsítási rendszernek lesz majd az alapja.
A Business Insider beszámolója szerint a Google elmulasztotta tájékoztatni ügyfeleit arról, hogy a Nest Secure otthoni riasztórendszer termékének Nest Guard modulja beépített mikrofont tartalmaz.
A 360 Threat Intelligence Center azonosított egy, a WinRAR sérülékenységet kihasználó támadó kampányt.
Ivan Fratric, a Google Project Zero biztonsági kutatója talált rá egy fehérlistára, amely lehetővé teszi a Facebook számára a beépített click-to-play biztonsági házirend megkerülését, így felhasználói engedély nélkül automatikusan lefutnak a Flash tartalmak.
A legtöbb informatikai támadás utáni post-mortem elemzés elsősorban a kezdeti támadási vektor fontosságát emeli ki, azonban Dmitri Alperovitch, a CrowdStrike műszaki vezérigazgatója szerint ennél sokkal lényegesebb a támadás következő fázisa, azaz amikor a támadók megpróbálnak további node-okat elérni a hálózaton, vagy magasabb jogosultsághoz jutni.
Az Independent Security Evaluators (ISE) tanulmányában egyes népszerű jelszókezelő programok (a 1Password, a Dashlane, a KeePass és a LastPass) valós biztonsági szintjéről szeretne hiteles képet adni.
Transzatlanti kezdeményezés született a közelgő Európai Parlamenti Választások tisztaságának előmozdítására, mégpedig akként, hogy a jelöltek saját kötelezettség-vállalásuk révén fellépjenek egyebek mellett az álhírek, a dezinformációk és az átláthatatlan kampánypénzek alkalmazása ellen.
A Kaspersky CyberTrace egy ingyenes fenyegetés felderítő (threat intelligence) szoftver, amellyel az orosz IT-biztonsági cég segítséget szeretne nyújtani a vállalkozások számára. A program naprakész védelmet ígér azáltal, hogy összegyűjti a különböző forrásokból érkező fenyegetési információkat, amelyeket összevet a cég infrastruktúráján működő SIEM (biztonsági információ- és eseménykezelő) szoftver által azonosított…
A közeljövőben Ukrajna több közös gyakorlatot is szervez az Európai Unióval, amelyek célja az orosz számítógépes fenyegetésekkel szembeni megfelelő reagálási modellek kialakítása.
A bűnüldöző hatóságok és IT biztonsági cégek közreműködésével megvalósuló „No More Ransom” projekt 2018 októberében készített egy dekriptáló programot a GandCrab zsarolóvírus által titkosított állományok visszafejtéséhez, amelynek most jelent meg a legfrissebb verziója.
A Computer Swaden tech portál információi szerint a 1177 Vårdguiden (Svédország egészségügyi segélyhívójának) egy alvállalkozója, a thajföldi Medicall mintegy 2,7 millió vészhívás hangfelvételeit tárolta titkosítatlan formában, egy hitelesítés nélkül nyíltan bárki számára elérhető szerveren. A szóban forgó hívások a Computer Swaden szerint rendkívül szenzitív információkat tartalmaznak a betegekről, mint például a betegségek tünetei, kórelőzmények, gyógyszeres kezelések, társadalombiztosítási számok. Mindezek…
