Az Ukrán Biztonsági Szolgálat (Security Service of Ukraine – SSU) február 14-ei közleménye szerint Ukrajna folyamatos hibrid háborús nyomás alatt áll ─ írja a BleepingComputer. Az SSU szerint ennek célja a pánikkeltés, álhírek terjesztése, és zavarkeltés.
Zavar lépett fel világszerte a Twitter egyes szolgáltatásainak működésében, aminek következtében mobilalkalmazásban és webalkalmazásban sem lehetett a tweet folyamokat olvasni.
A Google Project Zero által közzétett jelentés szerint a szervezetek gyorsabban javítják a nullnapos (zero day) sérülékenységeket.
Az Akamai kutatói fedeztek fel egy „Eternal Silence” néven nyomon követett hekkerkampányt, amely az Universal Plug and Play (UPnP) segítségével visszaélve a routereket proxy kiszolgálóvá alakítja, amelyeket anonim módon rosszindulatú tevékenységek végrehajtására használnak.
A Vodafone Portugália közleménye szerint 2022. február 7-én célzott kibertámadás érte az adathálózatokra épülő szolgáltatásaikat, amelynek következtében elérhetetlenné vált a 4G/5G hálózat, a hálózati hanghívás, televízió és az SMS, illetve a digitális hangüzenet küldés.
Franciaországban és Németországban is felütötte a fejét a Roaming Mantis névre keresztelt, adatlopó trójait terjesztő támadási kampány. A támadás egy csaló SMS üzenettel indul, amelyben a támadók csomagkiszállításra hivatkoznak (lásd: 1. ábra), hasonlóan ahhoz a Flubot kampányhoz, amely tavaly márciusban Magyarországon is terjedt, és amelyről Intézetünk riasztást adott ki.
A Microsoft bejelentette, hogy április elejétől a felhasználók védelmében megnehezíti az internetről letöltött dokumentumokban található VBA (Visual Basic for Applications) makrók engedélyezését.
A Microsoft megvizsgálta, hogy mi az oka annak, hogy egyes számítógépekre szinte azonnal telepítésre kerülnek a biztonsági frissítések, másokra azonban nem.
A bűnüldöző hatóságok 2021-ben több olyan nemzetközi akciót is indítottak, amelyek a nagyobb zsarolóvírus csoportok lekapcsolására irányultak, és habár ezek sok esetben lényeges sikereket értek el ─ több letartóztatás is történt ─ a hírhedt nagyobb RaaS (Ransomware-as-a-Service) szerveződések túlélték ezeket a razziákat és kisebb-nagyobb módosításokkal, de továbbra is fenyegtést jelentenek.
Kibertámadás ért több európai olajszállítással és tárolással foglalkozó vállalatot: a német Oiltankingot, a SEA-Invest Belgiumban található egyes létesíményeit, valamint a Evos több holland és máltai olajterminálját, amelynek következtében az üzemenyagszállító tankerhajók feltöltésében fennakadás tapasztalható. Az incidensek világszinten összesen több tucat kikötői terminál működésére is hatással lehetnek ─ írja a BBC….
A Binarly biztonsági kutatói kiritkus sérülékenységeket fedeztek fel az InsydeH2O által gyártott UEFI firmware-ekben, amelyeket rengeteg számítástechnikai eszköz gyártó is használ, többek között például a Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, és az Acer is.
Álláskeresőket célzó adathalász kampány miatt adott ki figyelmeztetést az amerikai Szövetségi Nyomozó Iroda (FBI).
