A Google Chrome 103.0.5060.114-es Windows-os verziója már elérhető a Súgó -> A Google Chrome névjegye menüpontban, amely a letöltést követően, valamint a böngésző újraindításával automatikusan települ a felhasználók eszközére. A frissítés által javított, magas kockázati besorolású zero day sebezhetőség (CVE-2022-2294) a WebRTC (Web Real-Time Communications) komponenst érinti, amely puffertúlcsorduláshoz vezethet,…
A Sophos közzétette a mintegy 31 ország, közel 400 egészségügyi szervezetének bevonásával végzett átfogó vizsgálatának eredményeit, amely az egészségügyi ágazat kiberfenyegetettségének ─ ezen belül is kiemelten a valós zsarolóvírus fenyegetési szint ─ felmérését célozta. A jelentés fő megállapításai, hogy a szektor kiberfenyegetettsége igen magas, az egy évvel korábbi állapothoz képest…
Péntek délután a BleepingComputer egy riportere, Sergiu Gatlan kapott egy Twitter üzenetet (direct message – DM), miszerint a kék jelvénnyel ellátott, hitelesített fiókját gyűlölet beszéd miatt felfüggesztik. A Twitter egy kék jelvénnyel (badge) jelöli a hitelesített felhasználói fiókokat, általában celebritások, politikusok, újságírók, aktivisták, kormányzati szervek és egyéb nagy követői…
A Norvég Nemzetbiztonsági Hatóság (NSM) közleménye szerint a múlt hét során túlterheléses (DDoS) támadás miatt vált elérhetetlenné több norvég állami weboldal.
A Microsoft egy új Microsoft Defender for Endpoint (MDE) funkciót vezetett be, amely segít a vállalatoknak felderíteni a szervezeti hálózatban lévő Android és iOS eszközöket érintő fenyegetettségeket. A Mobile Network Protection monitorozza a készüléket, és értesítéseket küld a potenciális kockázatokról, például a káros Wi-Fi hálózatok és hamis tanúsítványok, vagy…
A kereskedelmi kémszoftverek piacának virágzását ékesen bizonyítja, hogy a Google kiberfenyegetés-felderítő divíziója, a TAG (Threat Analysis Group) több, mint 30 kémszoftvergyártót kísér figyelemmel, akik állami szereplőknek árulnak felügyeleti megoldásokat. A „produktivitás” a nulladik napi (0-day) hibák számában is mérhető: a TAG által 2021 során azonosított, összesen 9 nulladik napi hiba…
Fenyegetési szereplők nem hagytak fel a kritikus Log4Shell sérülékenység kihasználását célzó támadásokkal, amerikai kiberbiztonsági ügynökségek közös biztonsági közleménye szerint a VMWare szerverek e tekintetben kiemelt célpontnak számítanak.
A japán BIPROGY IT cég dolgozója Amagasaki városházi informatikai rendszerből mintegy 465 177 lakos személyes adatait másolta át egy USB pendrive-ra, amit magával vitt az aznapra tervezett esti bulizásra, ám az utcán töltött éjszaka után döbbenten konstatálta, hogy a pendrive eltűnt.
A litván védelmi minisztérium közleménye szerint az ország egyes állami szervei és magánvállalkozásai intenzív túlterheléses (DDoS) támadás alatt állnak, szakértők pedig további támadásokat valószínűsítenek, különösen a szállítási, energia és pénzügyi szektorok tekintetében.
Nagyjából 9 hónap múlva lejár a Microsoft Exchange Server 2013 már így is négy évvel meghosszabbított gyártói támogatása, ami azt jelenti, hogy sem technikai támogatást, sem biztonsági hibajavításokat nem fog kapni a levelező és naptárplatform. Bár a támogatás lejárata után is futni fognak a szerverek, jelentős mértékben nőhetnek majd…
„Tervezésénél fogva nem biztonságos” – kritikus ipari vezérlőrendszer sérülékenységeket fedeztek fel
A Forescout kutatói mintegy 56 sebezhetőséget fedeztek fel számos ipari üzemeltetési technológia (Operational Technology) kapcsán. A cég OT:ICEFALL című jelentése ugyanakkor jóval több, mint egy hagyományos CVE „felsorolás”. A jelentés a konkrét hibák technikai leírásán túlmutatóan általános érvényű következtetéseket is levon az OT rendszerek biztonsági helyzetéről, ami továbbra is legtömörebben…
Az APWG legfrissebb jelentése szerint 2022 Q1 során észlelték a legtöbb adathalász támadást, amely első alkalommal haladta meg az egymilliót. Havi bontásban is rekord született, idén márciusban ugyanis egy hónap alatt közel félmillió (384 291) phishing támadást regisztráltak.