A Microsoft egy új Microsoft Defender for Endpoint (MDE) funkciót vezetett be, amely segít a vállalatoknak felderíteni a szervezeti hálózatban lévő Android és iOS eszközöket érintő fenyegetettségeket. A Mobile Network Protection monitorozza a készüléket, és értesítéseket küld a potenciális kockázatokról, például a káros Wi-Fi hálózatok és hamis tanúsítványok, vagy…
A kereskedelmi kémszoftverek piacának virágzását ékesen bizonyítja, hogy a Google kiberfenyegetés-felderítő divíziója, a TAG (Threat Analysis Group) több, mint 30 kémszoftvergyártót kísér figyelemmel, akik állami szereplőknek árulnak felügyeleti megoldásokat. A „produktivitás” a nulladik napi (0-day) hibák számában is mérhető: a TAG által 2021 során azonosított, összesen 9 nulladik napi hiba…
Fenyegetési szereplők nem hagytak fel a kritikus Log4Shell sérülékenység kihasználását célzó támadásokkal, amerikai kiberbiztonsági ügynökségek közös biztonsági közleménye szerint a VMWare szerverek e tekintetben kiemelt célpontnak számítanak.
A japán BIPROGY IT cég dolgozója Amagasaki városházi informatikai rendszerből mintegy 465 177 lakos személyes adatait másolta át egy USB pendrive-ra, amit magával vitt az aznapra tervezett esti bulizásra, ám az utcán töltött éjszaka után döbbenten konstatálta, hogy a pendrive eltűnt.
A litván védelmi minisztérium közleménye szerint az ország egyes állami szervei és magánvállalkozásai intenzív túlterheléses (DDoS) támadás alatt állnak, szakértők pedig további támadásokat valószínűsítenek, különösen a szállítási, energia és pénzügyi szektorok tekintetében.
Nagyjából 9 hónap múlva lejár a Microsoft Exchange Server 2013 már így is négy évvel meghosszabbított gyártói támogatása, ami azt jelenti, hogy sem technikai támogatást, sem biztonsági hibajavításokat nem fog kapni a levelező és naptárplatform. Bár a támogatás lejárata után is futni fognak a szerverek, jelentős mértékben nőhetnek majd…
„Tervezésénél fogva nem biztonságos” – kritikus ipari vezérlőrendszer sérülékenységeket fedeztek fel
A Forescout kutatói mintegy 56 sebezhetőséget fedeztek fel számos ipari üzemeltetési technológia (Operational Technology) kapcsán. A cég OT:ICEFALL című jelentése ugyanakkor jóval több, mint egy hagyományos CVE „felsorolás”. A jelentés a konkrét hibák technikai leírásán túlmutatóan általános érvényű következtetéseket is levon az OT rendszerek biztonsági helyzetéről, ami továbbra is legtömörebben…
Az APWG legfrissebb jelentése szerint 2022 Q1 során észlelték a legtöbb adathalász támadást, amely első alkalommal haladta meg az egymilliót. Havi bontásban is rekord született, idén márciusban ugyanis egy hónap alatt közel félmillió (384 291) phishing támadást regisztráltak.
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) a héten hívta fel az LMBTQ közösség figyelmét az őket célzó, különböző társkereső platformokon (pl.: Grindr és Feeld) terjedő zsarolókampányra.
A Cisco bejelentette, hogy nem adott ki frissítést a kritikus besorolású CVE-2022-20825 (9,8 CVSS pontszámú) sérülékenység javítására, aminek kihasználása tetszőleges kódvégrehajtáshoz (RCE) és szolgáltatásmegtagadáshoz (DoS) vezethet. A sebezhetőségben a Cisco Small Business RV szériájú (RV110W, RV130, RV130W és RV215W) routerek érintettek. A biztonsági hiba viszonylag egyszerűen kihasználható egy, a…
„Az államnak garantálnia kell a kiberbiztonságot” – hangsúlyozta Olaf Scholz (SPD) kancelláriaminiszter, ami összhangban áll a Szövetségi Belügyminisztérium számításaival is, miszerint 2030-ig több tízmilliárdos beruházásra lesz szükség a közigazgatás kiberbiztonságának erősítéséhez. Nancy Faeser, német belügyminiszter szerint a legnagyobb tételt a szövetségi hálózatok (NdB) modernizálása teszi ki. Az NdB a…
A Microsoft múlt héten kiadott frissítőcsomagja számos fennakadást – többek között VPN és RDP kapcsolati problémákat – okozott azokon a kiszolgálókon, amelyeken engedélyezve van a RRAS (Routing and Remote Access Service – útválasztási és távelérési szolgáltatás). A Microsoft 2022. júniusi patch kedd részeként adta ki a javítást a következőkhöz:…
