A Microsoft és a Citizen Lab fedezete fel azt az izraeli székhelyű QuaDream céget, amely az iPhone felhasználók észrevétlen megfigyelésére készített kereskedelmi kémprogramot. A kémprogrammal történő fertőzés során egy ENDOFDAYS elnevezésű zero-click exploit kerül kihasználására. 2021. január és november között az iOS 14 egyes verzióinak nulladik napi sérülékenységeit kihasználva a támadók…
Az Egyesült Királyság Adatvédelmi Hatósága (ICO) 12,7 millió GBP pénzbírságot szabott ki a TikTokra, mert nem ellenőrizte és akadályozta meg a 13 évnél fiatalabb felhasználók regisztrációját platformján. A brit közlemény szerint 2020-ban több mint egymillió 13 évnél fiatalabb gyermek vette igénybe a TikTok szolgáltatásait és adta meg a platformon személyes…
A LockBit zsarolóvírus-hackercsoport 2023. március 29-én bejelentette, hogy sikeresen feltörte a dél-koreai Nemzeti Adószolgáltató (South Korean National Tax Service – NTS) rendszerét, és amennyiben nem fizetnek váltságdíjat, 2023. április 1-én nyilvánosságra hozzák az ellopott adatokat. A LockBit által – a váltságdíj befizetésére – meghatározott határidő lejárt, és a fenyegetési szereplők…
Hackerek több ezer vállalkozás IT rendszeréhez férhettek hozzá a 3CX vállalati telefonszolgáltató hivatalos alkalmazásába (3CXDesktopApp) rejtett káros kóddal.
Az ENISA új kiberbiztonsági érettségi-szint értékelő eszközének célja, hogy segítséget nyújtson a kis-és középvállalkozások (KKV-k) számára az őket érintő kiberbiztonsági kockázatok meghatározásában, a kibertérből érkező fenyegetettségek megértésében. Az EU kiberügynöksége ezzel is növelné a kiberbiztonsági tudatossági szintet az európai vállalkozói szektorban, valamint a tagállamok, illetve a KKV-k közötti szorosabb együttműködést.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) arra szólítja fel a szövetségi ügynökségeket (FCEB), hogy javítsák azokat a zero-day sérülékenységeket, amely más sebezhetőségekkel együtt, ún. sérülékenység kihasználási lánc részeként felhasználva, lehetővé teszik kereskedelmi kémprogramok mobileszközökre történő telepítését.
Az Osprey Pump Controllereket érintően több kritikus sérülékenységről adott ki riasztást az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA).
Az Európai Unión belüli rendőrségi együttműködés legfontosabb intézménye, az Europol figyelmeztetést adott ki, miszerint a mesterséges intelligencián alapuló rendszerek – mint például a ChatGPT – rosszindulatú tevékenységekre is felhasználhatóak. A kiberbűnözői csoportok a ChatGPT-hez hasonló chatbotokat felhasználhatják social engineering támadásokhoz, dezinformációs kampányokhoz és egyéb kiberbűnözői tevékenységekhez. Továbbá az ehhez hasonló…
Az OpenSSL 1.1.1-es verziójú kritpográfiai készlet fejlesztői támogatása 2023 szeptember 11-én jár le, ezt követően már biztonsági frissítés sem érkezik ehhez a verzióhoz. A népszerű SSL/TLS implementáció használói számára két lehetőség van: upgrade-elni egy frissebb verzióra vagy fizetős prémium támogatási szerződést kötni.
A Microsoft vészhelyzeti frissítést adott ki a Windows 10 és 11 operációs rendszerekhez a sokak által használt képernyőmetszet sérülékenysége miatt.
A MacStealer nevet kapta az az új információlopást végző malware, ami képes ellopni az iCloud Kulcskarikában és a webböngészőkben tárolt hitelesítő adatokat, kriptopénztárcákat és egyéb potenciálisan érzékeny fájlokat. A macOS malware-t felfedező Uptycs fenyegetéskutató csapat szerint a kártevő a macOS Catalina-t (10.15) és az Apple operációs rendszerének legújabb verzióját, a…
Négy év és egy hónap letöltendő börtönbüntetésre ítélték Solomon Ekunke Okpe nigériai állampolgárt, az Egyesült Államokban végzett BEC (Business Email Compromise) csalási kampányban játszott szerepe miatt. A 31 éves férfi több – hitelkártyacsalással, otthonról végzett munkával, csekkbeváltással és romantikus csalással összefüggő – bankokat, vállalkozásokat és magánszemélyeket célzó BEC kampányban is…