A Group-IB a leggyakoribb kiberfenyegetést, a scamek érintő trendeket vizsgálta 2021-re vonatkozóan.
Kiberbiztonsági szakértők egy nulladik napi hibára figyelmeztetnek a Microsoft Office-ban, amelynek aktív kihasználtsága is ismert, és az MS dokumentumok makrók elleni védett nézete (protected view) sem nyújt vele szemben védelmet.
Az anonimitást szem előtt tartó, Linux-alapú Tails operációs rendszer üzemeltetője, a The Amnesic Incognito Live System arra figyelmezteti a szoftver használóit, hogy a Tor böngésző aktuális verziója jelenleg nem biztonságos szenzitív adatok – például jelszavak – küldésére, ezért a hibajavításig nem javasolt annak használata.
A kiberbűnözők egyre szofisztikáltabb támadásokat hajtanak végre, vagyis egyre jobban figyelnek a nyelvhelyességre, az adathalász oldalak dizájnjára, és egyre gakrabban használnak olyan mechanizmusokat a megtévesztés fokozása érdekében, amelyeket valódi cégek használnak. Mindez azt eredményezi, hogy egyre figyelmesebbeknek kell lenniünk ahhoz, hogy ki tudjuk szűrni az ilyen jellegű támadásokat.
Az Agari és a PhishLabs negyedéves fenyegetési trendeket összefoglaló jelentése szerint a telefonos adathalászat (vishing) közel 550%-kal nőtt az elmúlt egy évben, ezzel már meg is előzte az üzleti e-mailekkel történő visszaéléses (Business Email Compromise – BEC) támadásokat.
Komoly sérülékenységre hívja fel a figyelmet egy biztonsági szakember a PayPal kapcsán, amivel a csalók akár egyetlen kattintással pénzt lophatnak az áldozat PayPal számlájáról.
A BleepingComputerhez több bejelentés is érkezett a Tinderen és a Grindr társkereső alkalmazáson megjelent új adathalász kampányról, amely során a csalók magukat áldozatként feltüntetve veszik rá a felhasználókat adataik megadására. A kegyetlen átverés során a támadók vonzó profil mögé bújva veszik fel a kapcsolatot, általában az LMBTQ közösség felhasználóival….
A Cisco biztonsági közleményben figyelmeztet a szolgáltatói hálózati útválasztóinak IOS XR keretrendszerét érintő sérülékenységre (CVE-2022-20821), amit fenyegetési szereplők aktívan kihasználnak.
Szerencsére egyre több felhasználó kezeli kellő gyanakvással az e-mailek mellékleteként érkező docx és xls kiterjesztésű dokumentumokat, ezeket ugyanis gyakran rosszindulatú makrók és egyéb káros programok terjesztéséhez is felhasználhatják a támadók. Ennek köszönhetően azonban a kiberbűnözők egyre újabb módszereket dolgoznak ki a felhasználók megtévesztésére. A HP Wolf Security jelentésében ezúttal…
A Google Fenyegetettségelemző Csapata (TAG) állami támogatottságú hackerekhez köti azokat támadási kampányokat, amelyek során öt nulladik napi sérülékenység kihasználásával telepítenek Predator kémprogram implementációkat naprakész Androidos eszközökre.
A Microsoft emlékezteti ügyfeleit, hogy 2022. augusztus 9-től megszűnik a Windows Server féléves csatornaverziójának (Semi-Annual Channel – SAC) gyártói támogatása, azaz sem funkció, sem biztonsági frissítések nem érkeznek majd. A termék hosszútávú karbantartási csatornaverziója (Long-Term Servicing Channel – LTSC) azonban továbbra is aktív marad, ezért a tech óriás a Windows…
Egy németországi egyetem kutatói elemezték az iPhone-ok akkumulátor kímélő üzemmódját (Low Power Mode – LPM), és megállapították, hogy az üzemmód komoly biztonsági kockázatokat rejt magában, akár rosszindulatú szoftverek futtatására is módot adhat a kikapcsolt készülékeken.