Az EU Kiberbiztonsági Ügynöksége (ENISA) két szakmai konferenciát jelentett be az idei kiberhónap idejére, amelyek olyan témakörökkel foglalkoznak, mint az egészségügyi és a tengeri kiberbiztonság kihívásai. Az ENISA a dán egészségügyi adathatósággal együttműködve szervezi meg a 7. e-egészségügyi konferenciát. Az esemény középpontjában a NIS-irányelv egészségügyi ágazatban történő végrehajtásával kapcsolatos kérdések…
Leállt az argentin Córdoba város igazságügyi portálja, miután 2022. augusztus 13-án zsarolóvírus támadás érte a bíróság informatikai rendszereit. Jelenleg papíralapon történik az ügyintézés.
A Meta közölte, hogy a héten megkezdi a végponttól végpontig tartó titkosítás (end-to-end encryption – E2EE) tesztelését a Messengeren, ami a tervek szerint alapértelmezett beállítás lesz.
Egy brit MSP-t ért zsarolóvírus támadás egyes ügyfeleknek egy hónapos szolgáltatás kiesést jelenthet
Ransomware támadás érte az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának (NHS) egy külsős informatikai szolgáltatóját, aminek következtében egyes vészhelyzeti szolgáltatások elérhetelenné váltak. A menedzselt szolgáltatásokat nyújtó (managed service provider – MSP) Advanced cég Adastra nevű platformja elleni augusztus 4-ei kibetámadás a segélyhívó szolgáltatást (111) is érintette. Az Advanced több mint 22…
Az Ausztrál Verseny- és Vásárlásfelügyeleti Bizottság (ACCC) 60 millió dolláros pénzbírságot szabott ki a tech óriásra, mivel a cég közel két éven át – 2017 január és 2018 december között – félrevezette az androidos felhasználóit a helyadatok gyűjtése és felhasználása tekintetében. Az ACCC szerint a Google akkor is gyűjtötte…
Kibertámadás érte a Ciscot, amiről a cég kiberbiztonsági divíziója 2022. augusztus 10-én közleményt adott ki. Bár a cég nem fedett fel minden egyes részletet a támadás kapcsán, az incidenskivizsgálásról kiadott korrekt és alapos tájékoztatásuk több szempontból is tanulságos, főleg a jelszókezelést érintően. Mint kiderült, a támadók a cég egyik dolgozójának…
A Microsoft arra figyelmeztet, hogy a legújabb Vector Advanced Encryption Standard (VAES) utasításkészletet támogató Windows eszközök hajlamosak lehetnek az adatkárosodásra. Az érintett eszközök az AES-XTS-t vagy az AES-GCM-t használják.
A VirusTotal elemzése szerint a kiberbűnözők egyik legegyszerűbb pszichológiai manipulációs trükkje, hogy a malware-t egy népszerű alkalmazásnak álcázzák.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az ausztrál Kiberbiztonsági Központ (ACSC) listába szedte a 2021-ben leggyakrabban előforduló rosszindulatú programokat. Némelyik közülük kisebb módosításokkal, már öt éve létezik.
Egy biztonsági szakember hét káros kódot tartalmazó applikációt is azonosított a Mac-es App Store-ban.
A Forum of Incident Response and Security Team (FIRST) frissítette a szenzitív információk megosztására világszerte használt Traffic Light Protocol (TLP) elnevezésű jelzési rendszert.
Adathalász SMS-kkel szerezhették meg a Twilio alkalmazottak hitelesítő adatait, majd a belső rendszereket feltörve hozzáférést szerezhettek az ügyféladatokhoz is, ismerte el a felhőkommunikációs cég.