Az Agari és a PhishLabs negyedéves fenyegetési trendeket összefoglaló jelentése szerint a telefonos adathalászat (vishing) közel 550%-kal nőtt az elmúlt egy évben, ezzel már meg is előzte az üzleti e-mailekkel történő visszaéléses (Business Email Compromise – BEC) támadásokat.
Komoly sérülékenységre hívja fel a figyelmet egy biztonsági szakember a PayPal kapcsán, amivel a csalók akár egyetlen kattintással pénzt lophatnak az áldozat PayPal számlájáról.
A BleepingComputerhez több bejelentés is érkezett a Tinderen és a Grindr társkereső alkalmazáson megjelent új adathalász kampányról, amely során a csalók magukat áldozatként feltüntetve veszik rá a felhasználókat adataik megadására. A kegyetlen átverés során a támadók vonzó profil mögé bújva veszik fel a kapcsolatot, általában az LMBTQ közösség felhasználóival….
A Cisco biztonsági közleményben figyelmeztet a szolgáltatói hálózati útválasztóinak IOS XR keretrendszerét érintő sérülékenységre (CVE-2022-20821), amit fenyegetési szereplők aktívan kihasználnak.
Szerencsére egyre több felhasználó kezeli kellő gyanakvással az e-mailek mellékleteként érkező docx és xls kiterjesztésű dokumentumokat, ezeket ugyanis gyakran rosszindulatú makrók és egyéb káros programok terjesztéséhez is felhasználhatják a támadók. Ennek köszönhetően azonban a kiberbűnözők egyre újabb módszereket dolgoznak ki a felhasználók megtévesztésére. A HP Wolf Security jelentésében ezúttal…
A Google Fenyegetettségelemző Csapata (TAG) állami támogatottságú hackerekhez köti azokat támadási kampányokat, amelyek során öt nulladik napi sérülékenység kihasználásával telepítenek Predator kémprogram implementációkat naprakész Androidos eszközökre.
A Microsoft emlékezteti ügyfeleit, hogy 2022. augusztus 9-től megszűnik a Windows Server féléves csatornaverziójának (Semi-Annual Channel – SAC) gyártói támogatása, azaz sem funkció, sem biztonsági frissítések nem érkeznek majd. A termék hosszútávú karbantartási csatornaverziója (Long-Term Servicing Channel – LTSC) azonban továbbra is aktív marad, ezért a tech óriás a Windows…
Egy németországi egyetem kutatói elemezték az iPhone-ok akkumulátor kímélő üzemmódját (Low Power Mode – LPM), és megállapították, hogy az üzemmód komoly biztonsági kockázatokat rejt magában, akár rosszindulatú szoftverek futtatására is módot adhat a kikapcsolt készülékeken.
Néhány, például az Apple Cash-t, Apple Podcastet, Apple Messages-t érintő funkciójavítás mellett súlyos sérülékenységek kerültek javításra Apple termékekben.
Az EU Miniszterek Tanácsa, a Parlament és a Bizottság tárgyalói péntek este megállapodtak a hálózat- és információbiztonsági (NIS) irányelv módosításáról.
A Rapid7 kiberbiztonsági cég és a Zyxel május 12-én tájékoztatta a felhasználókat, hogy a Zyxel ATP, VPN és USG FLEX sorozatú üzleti tűzfalai kritikus sebezhetőség által érintettek, amelyet egy távoli, nem hitelesített támadó kihasználhat tetszőleges kódfuttatásra.
Az Európai Bizottság idén bejelentett adatmegosztási jogszabályának (Data Act) fő célja a vállalatok közötti és a közszférával való adatcsere előmozdítása, új adathozzáférési jogok bevezetése a hálózati termékek vonatkozásában.
