Az Akami kutatói egy új, sérülékeny SSH szerverek ellen irányuló támadási kampányra figyelmeztetnek.
A Schneider Electric nemrégiben egy PowerLogic teljesítménymérőkben alkalmazott nem biztonságos protokollt javított. A hiba jelentős volt, a legrosszabb forgatókönyv szerint támadók akár áramkimaradást is előidézhettek volna vele. Mintegy 30 éve létezik a Schneider digitális teljesítményők adatcserére alkalmazott ION Protocolja, ami évtizedekig autentikáció nélkül működött, majd a gyártó kiberbiztonsági fejlesztésként ugyan…
Több olyan GitHub fiókot figyeltek meg, amelyek rosszindulatú repozitóriumokat töltöttek fel és mind egy csaló kiberbiztonsági céghez köthetőek.
Komoly biztonsági hiba érinti a miniOrange Social Login nevű bővítményét ─ figyelmezet a Wodfence.
Az ujjlenyomat-felismerés egy viszonylag biztonságos hitelesítési módszernek számít. Azonban időről időre megjelennek publikációk különböző módszerekről, amelyekkel át lehet verni az érzékelőt. Kínai kutatók, Yu Chen és Yiling He nemrégiben közzétettek egy tanulmányt arról, hogyan lehet bruteforce-módszerrel majdnem bármelyik ujjlenyomat-védelemmel ellátott Android okostelefont feltörni. Az elkövetett támadást BrutePrintnek nevezték el.
Egyes feltételezések szerint a CVE-2023-32434-et és a CVE-2023-32435-öt nulladik napi sérülékenységként használhatták ki kémszoftverek telepítésére egy 2019 óta tartó kiberkémkedési kampány részeként.
Az NSA június 22-én kiadott egy útmutatót, amely segít a szervezeteknek a BlackLotus nevű UEFI bootkit fertőzéseinek felderítésében és megelőzésében.
Egy orosz kormányhoz köthető APT csoport kémkedett ukrajnai szervezetek, köztük kormányzati intézmények és katonai egységek után a nyílt forráskódú Roundcube szoftver biztonsági hibáinak kihasználásával.
Borítókép: Wikipédia/saját szerkesztés Az Észak-Karolinai Állami Egyetem kutatói adatvédelmi kockázatot fedeztek fel a Strava alkalmazás hőtérkép (heatmap) funkciójában, amely a felhasználók lakcímének beazonosításához vezethet. A Strava egy népszerű GPS-alapú fitnesz alkalmazás, amelynek világszerte több mint 100 millió felhasználója van. Segít az embereknek nyomon követni az edzés közbeni pulzusszámukat, tevékenységük adatait,…
A Check Point a közelmúltban azonosított és blokkolt egy globális méretű, rosszindulatú PDF fájlokat használó adathalászkampányt egy mesterséges intelligenciával működő motor segítségével.
Borítókép forrás: ipswitch.com/saját szerkesztés 2023. május 31-én a Progress egy közleményt publikált, amely a CVE-2023-34362 azonosítóval ellátott biztonsági rést részletezte. A sérülékenyéget a MOVEit Transfer nevű alkalmazásban fedezték fel, illetve az is kiderült, hogy a hibát aktívan ki is használják. A rákövetkező napokban kiderült, hogy a Cl0p kiberbűnözői csoport 2021…
Új legfelső szintű tartománynevek (angolul top-level domainek, röviden: TLD-k) kerülnek bevezetésre, aminek kapcsán több kiberbiztonsági szakértő is kifejezte aggodalmát. Úgy tűnik nem ok nélkül, a nemzetközileg is ismert itsec szakember, mr.d0x demonstrálta, hogyan lehet visszaélni a .ZIP végződésű domainekkel.
