A QNAP arra figyelmezteti a hálózati adattároló (Network Attached Storage – NAS) termékeit használó ügyfeleit, hogy hálózatuk védelmében kapcsolják ki otthoni routerükön az Universal Plug and Play (UPnP) funkciót. A tanács helytálló, és akkor is érvényes, ha nincs NAS-unk.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) újabb három sérülékenységgel bővítette az aktívan kihasználható sebezhetőségek listáját, az egyik közülük, rendkívül súlyos. A CVE-2022-22718 számon nyomon követhető biztonsági rés a Windows összes verzióját érinti, kihasználásával pedig lokálisan – felhasználói beavatkozás nélkül – kiterjeszthető a jogosultsági szint a célzott rendszeren….
A LinkedIn nemcsak az üzleti életben népszerű, a Check Point kutatói szerint a közösségi platform megszemélyesítésével véghezvitt kibertámadások száma jelentősen megnőtt az elmúlt időszakban.
Komoly hibát fedeztek fel a népszerű Elementor WordPress kiegészítőben, javasolt mielőbb frissíteni a javított verzióra!
Az ESET és az ukrán nemzeti CERT-tel (CERT-UA) jelzése szerint a Sandworm orosz állami kötődésű hacker kollektíva pénteken kibertámadást indított egy ukrán energiaszolgáltató ellen az ipari vezérlőrendszerekre (ICS) specializált Industroyer malware, és a CaddyWiper adattörlő új verzióival.
Újabb nyolc sérülékenységgel bővült az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) által gondozott, aktívan kihasznált sérülékenységekről vezetett lista. Többek között a Watchguard tűzfal termékek (WatchGuard Firebox és XTM) Fireware OS sebezhetősége (CVE-2022-23176) is felkerült a katalógusba, amelyet orosz állami szponzorálású fenyegetési szereplők a nemrég lekapcsolt Cyclops Blink botnettel támadtak.
A Mirai malware már a Spring4Shell exploitot is kihasználja DDoS támadásokhoz és a sebezhető webszerverek megfertőzéséhez.
Fakecalls-nak nevezik azt az új androidos banki trójai programot, amely képes a felhasználó által indított banki ügyfélszolgálati hívást átirányítani a rosszindulatú program készítőihez. A Fakecalls egy népszerű banki mobilalkalmazásnak álcázza magát, működése során pedig képes az általa megszemélyesített bank telefonszámát, sőt még a hivatalos logót és egyéb arculati elemeit…
A Qbot botnet taktikát váltott, most már MSI Windows Installer fájlok is szerepelhetnek a támadó e-mailekben.
Április 8-án elosztott szolgáltatásmegtagadással járó (DDoS) támadás sújtotta a finn Védelmi- és Külügyminisztérium weboldalait, miközben Volodimir Olekszandrovics Zelenszkij ukrán elnök beszédet tartott a finn parlamenti képviselőknek.
A Microsoft múlt héten bejelentette, hogy 2022 júliusában széles körben elérhetővé válik az Autopatch nevű funkció a Windows Enterprise E3 részeként.
Folyamatosan nő az ipari vezérlőrendszerek és más OT hálózatok ellen támadásokat indító fenyegetési csoprotok száma, mégsem ez jelenti a fő kiberfenyegetést a kritikus szektorokra nézve – állítja a Dragos új jelentésében.
