Egy hacker fórumon ingyenesen elérhetővé vált a júliusban még 30 000 dollárért árult, 5,4 millió Twitter felhasználó publikus és privát adatát is tartalmazó adathalom.
A Twitter vezérigazgatója, Elon Musk hivatalosan is megerősítette, hogy a tervek szerint hamarosan érkezik a platformon küldött üzenetek végponttól végpontig terjedő titkosítása (E2EE). Mindez része a Musk által elképzelt Twiter 2.0-nak, amely a titkosított üzenetek mellett a hosszú formátumú tweeteket és kifizetés funkciót is hoz majd a felhasználóknak. A titkosított…
Vészhelyzeti frissítés érkezett a Chrome böngésző asztali verziójához, befoltozva az idei nyolcadik aktívan kihasznált zero-day sérülékenységet.
Nem az első alkalommal került a Sharkbot malware a Google Play áruházba. Ezúttal kiberbűnözők különböző fájlkezelő applikációba rejtve csempészték be a káros kódot a hivatalos androidos alkalmazásboltba.
A The Wall Street Journal információi szerint a Facebook és Instagram fiókok kompromittálása miatt az elmúlt évben több tucat alkalmazottat és alvállalkozót bocsátott el vagy indított ellenük fegyelmi eljárást a Meta Platforms. Az elbocsátottak között voltak olyan alvállalkozók is, akik biztonsági őrként dolgoztak a cég létesítményeiben, és hozzáférést kaptak egy…
A kibertámadás közvetlenül azután kezdődött, hogy az Európai Parlament Oroszországot a terrorizmus állami támogatójának nyilvánította, és felszólította az Európai Uniót, hogy nemzetközi szinten még inkább szigeteljék el Oroszországot. Ebbe nem csupán a nemzetközi szervezetekben és testületekben, mint az Egyesült Nemzetek Biztonsági Tanácsában való tagsága vonatkozik, hanem az is, hogy az…
Új adathalász-támadások a Windows nulladik napi sebezhetőségét használják ki a Qbot rosszindulatú szoftverek támadására a Mark of the Web biztonsági figyelmeztetések megjelenítése nélkül.
Egy névtelen kutató több olyan módszert is nyilvánosságra hozott, amelyekkel megkerülhető a Cisco Secure Email Gateway alkalmazás egyes szűrői, és speciálisan kialakított e-mailek segítségével rosszindulatú szoftvereket lehet eljuttatni az áldozat gépére.
A Google Cloud kutatói bejelentették, hogy 34 különböző Cobalt Strike feltört verziót fedeztek fel, amelyekben összesen 275 egyedi JAR fájl található.
A kiberbűnözők minden évben kihasználják az online akciós időszakokat, hogy csaló ajánlatokkal próbáljanak megkárosítani bennünket. A Bitdefender Antispam Lab adtai alapján nincs ez másként idén sem.
ProxyNotShell kihasználási kód (proof-of-concept) került nyilvánosságra. Biztonsági hibajavítás a 2022. novemberi MS „patch kedd” részeként elérhető, javasolt a hiabjavítás mielőbbi telepítése!
A norvég Promon biztonsági cég tette közzé a CVE-2022-40903 számon nyomon követett sérülékenységet, amely kihasználása lehetővé teszi a támadók számára, hogy hozzáférhessenek a kapukódokhoz, és így bejussanak az épületekbe.
