A Vice Society (DEV-0832) egy zsarolásra összpontosító hackercsoport, amelyről 2021 májusától kezdődően vannak információk. Műveleteiket a darkweben értékesített zsarolóprogramokkal hajtják végre.
Múlt hét során a Fortinet biztonsági figyelmeztetést adott ki on-premise FortiPresence infrastruktúra szervereket érintő, kritikus kockázati besorolású (CVSS 3.1 – 9.8) sebezhetőségről, amely a hitelesítést megkerülő távoli hozzáférésre ad lehetőséget; sikeres kihasználás esetén a támadó hozzáférhet a mögöttes Redis és MongoDB adatbázisokhoz. Javasolt a FortiPresence frissítése 2.0.0 (vagy ennél későbbi)…
Biztonsági szakértők arra figyelmeztetnek, hogy a LockBit zsarolóvírus macOS rendszereket titkosító enkriptorokkal kísérletezik. Ez az első ismert ransomware variáns, ami Apple rendszerekre nézve is fenyegetést jelent.
A HP a héten biztonsági közleményben jelentette be, hogy akár 90 napot is igénybe vehet egy kritikus súlyosságú sebezhetőség befoltozása, amely egyes üzleti kategóriájú nyomtatók firmware-jét érinti.
A Network Assured arról számolt be, hogy rohamosan nő a ChatGPT-nek tulajdonítható adatszivárgások, adathalász támadások és rosszindulatú fertőzések száma. A jelentés nyomon követi azokat a jelentősebb kiberbiztonsági jogsértéseket, amelyekben a ChatGPT érintett. A vizsgált időszakban (2023. március-április) hetente közel két új, aggodalomra okot adó eseményt találtak. Az első nagyobb adatszivárgási…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetést adott ki, a Pinduoduo androidos alkalmazásban feltehetően aktívan kihasznált, súlyos besorolású nulladik napi sebezhetőség miatt. Az Android Framework biztonsági hibájának (CVE-2023-20963) kihasználása felhasználói interakció nélküli jogosultságkiterjesztést tesz lehetővé a támadók számára a sérülékeny eszközökön. A Google még a március elején kiadott…
Nulladik napi hibát javítottak a Google Chrome böngészőben, javasolt mielőbb frissíteni a 112.0.5615.121 (vagy ennél későbbi) verzióra. A Google figyelmeztetése szerint a type confusion típusú sebezhetőséget (CVE-2023-2033) kiberfenyegetési szereplők aktívan ki is kihasználják. A tech óriás a még szélesebb körű kihasználás megakadályozása érdekében nem osztott meg további technikai információt sem…
Az OpenAI mesterséges intelligencia kutatólaboratórium bejelentette, hogy bug bounty programot indít a regisztrált biztonsági kutatók számára, akik így pénzjutalom ellenében bejelenthetik az OpenAI termékcsaládban felfedezett sebezhetőségeket. A jutalom a bejelentett hibák súlyosságától, valamint annak hatásaitól függ, így az összeg 200 dollártól egészen 20.000 dollárig terjedhet. Az OpenAI Bug Bounty Program…
A Hyundai autógyártó cég nyilvánosságra hozta, hogy egy adatvédelmi incidens következtében a támadók sikeresen hozzáfértek az olasz és francia autótulajdonosok és tesztvezetők adataihoz. A Twitteren közzétett jelentések szerint a kiszivárgott adatok között e-mailcímek, fizikai címek, telefonszámok, illetve a járművek alvázszámai szerepletek, azonban a Hyundai közleménye szerint a támadók pénzügyi adatokhoz…
Szigorúan titkos adatok szivárogtak ki a Samsungtól, mert a cég alkalmazottai – bár nem károkozási, hanem tesztelési szándékkal – feltöltötték azokat az egyre népszerűbb ChatGPT szolgáltatásba. A megosztott adatok között belső dokumentumok és forráskódok is szerepeltek, amelyet a Samsung mérnökei tesztelési célzattal adtak át a ChatGPT-nek, hogy az optimalizálja a…
Az Apple ismét soron kívüli frissítést adott ki múlt hét pénteken, amellyel két – régebbi eszközöket is érintő – nulladik napi sérülékenység került javításra. A cég által hétfőn közzétett közlemény szerint a kiberbűnözők aktívan ki is használják a sebezhetőségeket. A szóban forgó sérülékenységek közül a CVE-2023-28206 olyan out-of-bounds írási hiba…
A Microsoft és a Citizen Lab fedezete fel azt az izraeli székhelyű QuaDream céget, amely az iPhone felhasználók észrevétlen megfigyelésére készített kereskedelmi kémprogramot. A kémprogrammal történő fertőzés során egy ENDOFDAYS elnevezésű zero-click exploit kerül kihasználására. 2021. január és november között az iOS 14 egyes verzióinak nulladik napi sérülékenységeit kihasználva a támadók…
