Múlt héten került nyilvánosságra a Zimra szerverek egy kritikus sérülékenysége, amit fenyegetési szereplők aktívan ki is használnak. Akkor még csak mitigáció volt elérhető, szerencsére már a hibajavítás is.
Több Linux kernelben található WI-FI stack biztonsági rés került nyilvánosságra.
Az amerikai kormányzati kiberügynökség (CISA) ingyenesen elérhetővé tette a RedEye-t, egy interaktív, nyílt forráskódú elemző eszközt, ami elsősorban “Red Team”-típusú biztonsági elemzők számára készült, azonban “Blue Team” verzió is elérhető.
A Tata Power Company Limited pénteken megerősítette, hogy kibertámadás érte a cég „egyes informatikai rendszereit”.
Egy eddig ismeretlen zsarolóvírus, a Prestige ransomware okoz fennakadást a szállítási és logisztikai szektorban Ukrajnában és Lengyelországban. A Microsoft közleménye szerint a célpontok olyan szervezetek közül kerülnek ki, amelyek korábban orosz állami fenyegetési szereplőkhöz köthető FoxBlade malware (HermeticWiper) célpontjában álltak, azonban a támadó infrastruktúra különböző. A tech óriás még nem…
A ThreatFabric holland mobilbiztonsági cég olasz banki felhasználók elérhetőségeinek megszerzésére irányuló adathalász kampányról adott hírt. A támadók telefonon veszik rá az áldozatokat a rosszindulatú programok telepítésére.
Internetes zaklatásért 13 hónap letöltendő szabadságvesztésre és további két év feltételes szabadlábra helyezésre ítélték a Puerto Rico-i Egyetem egy volt hallgatóját.
1 221 551 hitel- és bankkártya adatot szivárogtatott ki a lopott adatokkal kereskedő darkwebes BidenCash portál, miután túlterheléses támadások érték az oldalt. A kompromittálódott kártyaadatok többsége az Egyesült Államokból és Indiából származik, azonban világszerte több banki ügyfél is érintett.
Az oroszbarát „Killnet” nevű hacktivista csoport több az USA-beli reptér honlapját bénította le nagyerejű szolgáltatásmegtagadással járó támadások (DDoS) segítségével. A támadások miatt az ügyfelek nem tudtak csatlakozni a weblapokra, így nem volt lehetőségük sem a járatokról tájékozódni, sem jegyet vásárolni.
A Microsoft bejelentette, hogy a rendszerüzemeltetők mostantól minden olyan Windows rendszert ─ amely még kap biztonsági frissítéseket ─ beállíthatnak úgy, hogy automatikusan blokkolja a helyi rendszergazdai fiókokat célzó brute force támadásokat.
Hatóságok hiába kapcsolták le az Emotet vírust terjesztő botnetet tavaly év elején, egy év sem kellett ahhoz, hogy a kiberbűnözők újraindítsák az üzemet. A VMware friss elemzése pillanatképet nyújt az aktuális Emotet technikákról és módszerekről.
A Mandiant kiberbiztonsági cég kutatói 2022 márciusában fedezték fel a Caffeine nevű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), amely adathalász kampányok gyors és egyszerű létrehozását teszi lehetővé a kiberbűnözők számára.