Ezúttal „SoSafe Chat” végpontok közötti titkosítást ígérő android-alkalmazásnak álcázzák a GravityRAT néven ismert távoli elérésű trójai programot, amellyel jellemzően magas tisztségben álló indiai felhasználókat céloznak.
A Zimperium zLabs kutatói fedezték fel a dél-koreai felhasználókat célzó kampányt, amely során egy új, kifinomult kémprogrammal, a PhoneSpy nevű káros kóddal fertőzik meg az eszközöket.
A Palo Alto szakértői egy folyamatban lévő hackerkampányra figyelmeztetnek, amely a CVE-2021-40539 kihasználásával már több kritikus ágazatokból származó szervezetet veszélyeztetett, többek között a technológiai, védelmi, egészségügyi, energetikai és oktatási szektorokban.
Kiberbiztonsági kutatók figyelmeztetnek, hogy a GitLab webes felületén egy kritikus sebezhetőséget találtak.
Zsarolóvírus támadás miatt vasárnap estétől hétfő reggelig álltak a Media Markt holland és német üzletágának egyes IT rendszerei, hogy megakadályozzák a zsarolóvírus továbbterjedését.
Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) nemrég nyilvánosságra hozott egy listát, amely aktuálisan körülbelül 300 olyan sebezhetőséget tartalmaz, amelyekről ismert, hogy aktívan kihasználják őket, és kötelező érvényű utasítást (BOD) adott ki, amelyben utasítja az amerikai kormányzati szervezeteket, hogy javítsák ki ezeket a biztonsági hiányosságokat.
A kutatók egy új támadási módszert dolgoztak ki “Trojan Source” néven, amely lehetővé teszi a sebezhetőségek elrejtését egy szoftver forráskódjában.
A Google 2021. novemberi biztonsági frissítése az Android keretrendszer, illetve a rendszerelemek 18 sérülékenységét és még további 18 kernel szintű és gyártói komponensekben található sebezhetőségeket javít.
Az elmúlt években a Microsoft inkább a vállalati biztonságra helyezte a hangsúlyt, azonban úgy tűnik ez a közeljövőben változni fog. A cég ugyanis azon dolgozik, hogy a felhasználók egyetlen dashboardról felügyelhessék az otthoni hálózatra csatlakoztatott különböző digitális eszközeik biztonsági állapotát.
A digitális identitások számában ugrásszerű megemelkedés tapasztalható, amelynek mendezselése a szervezetek számára komoly kihívást jelent ─ derül ki a One Identity felméréséből.
Tavaly augusztusában a Signal lehetővé tette, hogy a felhasználók kapcsolatba léphessenek olyan felhasználókkal is, akik nem szerepelnek a névjegyzéklistájukban és persze le is tilthatták az ilyen jellegű kéréseket.
A Twitter biztonsági kulcsokat biztosít a dolgozói számára és kötelezővé tette a kétfaktoros azonosítást (2FA) a belső rendszerek eléréséhez.
