Az Amerikai Egyesült Államok nemzetbiztonsági kockázatra hivatkozva megtiltja a kormányzati alkalmazottak számára, hogy a TikTokot munkára használt eszközökre telepítsék. Más nyugati országok kémkedési aggályokra hivatkozva hasonló lépésre szánták magukat.
A BlackLotus UEFI bootkit továbbfejlesztett verziója képes megkerülni a Secure Boot védelmi mechanizmust még egy teljesen naprakész Windows 11-es rendszeren is. A kártevő károsítja a BitLocker adatvédelmi funkciót, a Microsoft Defender vírusirtót és a Windows Kernel védelmére szolgáló HVCI-t (Hypervisor-protected Code Integrity) is. Az UEFI (Unified Extensible Firmware Interface) az…
Az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) hozzáadta a CVE-2022-36537 azonosító alatt jegyzett sebezhetőséget a “Known Exploited Vulnerabilities Catalog” listájához, miután a kiberbűnözők aktívan elkezdték kihasználni a hibát távoli kódfuttatásra (RCE).
2022 novemberében indította el az OpenAI a ChatGPT-t, amelynek lenyűgöző képességeire a fenyegető szereplők (Threat Actors – TA) is felfigyeltek. A Cyble Research and Intelligence Labs (CRIL) több olyan esetet is azonosított, amikor a támadók a ChatGPT népszerűségét kihasználva rosszindulatú szoftvereket terjesztettek és egyéb kibertámadásokat hajtottak végre. Közösségi média oldal…
A Microsoft blogján arról ír, hogy a rendszergazdáknak javasolt törölni a Temporary ASP.NET fájlokat, az Inetsrv mappákat, valamint a PowerShell és a w3wp folyamatokat a vírusirtó rendszereken keresztül futtatandó fájlok és mappák kizárási listájáról.
A Trend Micro nevű kiberbiztonsági vállalat kutatói hívták fel a figyelmet egy támadási kampányra, amelyben kiberbűnözők a PlugX nevű RAT (távoli hozzáférésű trójai) malware-t próbálják minél több áldozathoz eljuttatni, egy hivatalos Windows debugger (hibakereső), eszköznek álcázva.
Az Apple utólag három súlyos kockázati besorolású sebezhetőség leírással egészítette ki a múlt hónapban publikált biztonsági közleményét, amelyek az iOS, iPadOS és a macOS rendszereit érintik ─ hívta fel minderre a figyelmet a The Hacker News.
Belgiumban egy új, sebezhetőségek bejelentésére vonatkozó keretrendszer lépett életbe, amely lehetőséget nyújt a kiberbiztonsági szakemberek számára, hogy legálisan jelenthessék az általuk talált szoftver- és hardverhibákat a szervezeteknek, valamint a kormánynak.
A Fortinet a múlt hét folyamán mintegy 40 sérülékenységhez adott ki biztonsági frissítést, több termékét érintően.
Az ENISA és a CERT-EU közös jelentésében kínai állami támogatású kiberfenyegetési csoportok (APT) európai uniós kormányzati és üzleti szervezetek elleni kiberműveleteire figyelmeztet.
A Samsung bejelentette Message Guard nevű funkcióját, amelynek célja, hogy megvédje a felhasználókat a kattintás nélküli kémprogramoktól és egyéb rosszindulatú szoftverektől. A zero click támadás lényege, hogy a káros kódokat a szoftverek sérülékenységeinek kihasználásával, felhasználói interakció nélkül telepítik a céleszközökre a támadók. Az új funkció jelenleg a Samsung Messages és…
A Twitter blogján bejelentette, hogy a továbbiakban kizárólag csak a Twitter Blue előfizetéssel rendelkező felhasználók számára lesz elérhető a platform SMS-alapú kétfaktoros hitelesítési (2FA) funkciója. A Twitter fiókbiztonsági jelentésében szereplő 2021 júliusa és 2021 december közötti adatai alapján a felhasználók mindössze 2,6%-a használ kétfaktoros hitelesítést a platformon. Ezen felhasználók többsége…
