A Microsoft jelentése szerint a világ különböző országaiban működő ügyvédi irodák, bankok és tanácsadó cégek elleni számos kémprogram támadás mögött egy „Knotweed” nevű kiberbűnözői csoport áll.
A Kaspersky egy először 2017-ben azonosított UEFI rootkit új verziójáról közölt információkat, amely bizonyos típusú Gigabyte és Asus alaplapok ellen készült. Az azonosított CosmicStrand áldozatok magánszemélyek Kínából, Iránból, Oroszországból és Vietnamból, a biztonsági cég szerint azonban nem kapcsolhatóak konkrét szervezethez vagy iparághoz.
Az európai kiberügynökséggel (ENISA) szoros együttműködésben dolgozó CERT-EU rendre helyzetképet nyújt az európai intézmények kiberfenyegetettségéről. A 2022 Q1 során azonosított kiemelt fenyegetésekről készített összefoglaló most magyar nyelven is olvasható a mellékelt infografikában.
Samba frissítésre hívja fel a figyelmet a SOPHOS, a 4.16.4-es verzióban többek között egy „csúnya” jelszóreset hiba is javításra került.
A LibreOffice mögött álló csapat három sérülékenységet javít a szoftverfrissítéssel, az egyik sebezhetőség kihasználása akár tetszőleges kódvégrehajtást is eredményezhet. A CVE-2022-26305 néven nyomon követett hiba a makrók digitális aláírásának nem megfelelő ellenőrzéséből fakad. A támadók ezt kihasználhatják arra, hogy hamis tanúsítvánnyal lássanak el egy káros makró kódot tartalmazó dokumentumot, amelyet…
A FileWave mobileszköz-kezelő (MDM) rendszerében két súlyos biztonsági hibát azonosítottak, amelyek kihasználásával teljes távoli hozzáférés szerezhető a rendszerhez csatlakoztatott eszközökhöz, sőt ha már bejutott a támadó, a titkosított állományokhoz is hozzáférhet. Frissítés elérhető.
A Dr. Web antivírus cég több mint két tucat káros alkalmazást talált a Google Play Store-on, amiket összesen közel 10 millió alkalommal telepítettek mobileszközökre.
Néhány héttel ezelőtt a Microsoft váratlanul közölte, hogy az Internetről származó Office fájlok esetében a VBA makrók alapértelmezett blokkolását felhasználói visszajelzések miatt felfüggeszti. Szerencsére ez csak egy átmeneti intézkedés volt, a cég bejelentette, hogy az alapértelmezett blokkolás megmarad, azonban ezúttal megfontoltabban tervezik bevezetni, és ehhez a rendszergazdák is több segítséget…
Kritikus (CVSS 9.4) hiba (CVE-2022-22280) került javításra a Sonicwall tűzfalak és biztonsági termékek központi menedzselésére szolgáló Global Management Systemben (GMS).
Fenyetési szereplők egy sérülékenységet kihasználva több millió Twitter felhasználó telefonszámát és e-mail címét szerezték meg, és kínálják eladásra 30 000 dollárért egy hacker fórumon (lásd: ábra 1). Ábra 1: A hivatkozott fórumposzt. Forrás: BleepingComputer A “devil” nicknéven posztoló hacker szerint celebritások, szervezetek és civilek adatai vegyesen találhatók az adathalomban. Az…
Az ausztrál Atlassian szoftvercég vészhelyzeti frissítést adott ki egy kiszivárgott beégetett felhasználónév-jelszó páros miatt, ami fenyegetési szereplők számára lehetővé teszi, hogy távolról bejelentkezzenek sérülékeny Confluence Server és Data Center szerverekre. A Confluence szerverek kedvelt támadási célpontok, emiatt ─ és a sérülékenység jellegéből adódóan ─ nagyon valószínű, hogy fenyegetési szereplők megpróbálják…
A Google múlt héten kezdte meg az alkalmazások hozzáférési engedélykéréseit megjelenítő rész kivezetését a Play Store mobil és asztali verziójából, azonban úgy tűnik, a jövőben mégis visszavezetik a funkciót. Az Android fejlesztői csapatának Twitter bejegyzése szerint a felhasználói jelzések alapján kerül sor a lista visszaállítására, ami az Adatbiztonság (Data Safety)…