Az elmúlt hét során két fontos előrelépés is történt az Európai Unió kibervédelmi szakpolitikáját érintően.
Biztonsági kutatók arra figyelmeztetnek, hogy érzékeny információk sokasága szivárgott ki az urlscan.io nevű weboldalról, amely gyanús és rosszindulatú weboldalak felderítésére szolgál URL cím alapján. A Positive Security nevű berlini székhelyű kiberbiztonsági vállalat jelentése szerint megosztott dokumentumok, jelszó visszaállítási oldalak, meghívók, fizetést igazoló számlák, illetve egyéb hasonló érzékeny oldalak URL címei…
A kis-és középvállalkozások (KKV) 57%-a elképzelhetőnek tartja, hogy csökkentik a kiberbiztonsági költségvetést, derült ki az OpenText Security Solution 2022 Global SMB Ransomware Survey című jelentéséből. A felmérés több mint 1330 biztonsági és informatikai szakember megkérdezésével zajlott a legfeljebb 1000 alkalmazottat foglalkoztató cégeknél az Egyesült Államokban, az Egyesült Királyságban és Ausztráliában.
Több mint 40 sérülékenységet javít az Android 2022. novemberi frissítése, a sebezhetőségek az Android 10 vagy annál újabb verziókat érinti, sőt egy hiba kivitelével az Android 13-as verzióra is kiterjed a hatásuk.
Az OpenSSL projekt október végén tájékoztatót adott ki, amiben a kriptográfiai könyvtár kritikus sebezhetőségeit hozta nyilvánosságra, ígéretet téve, hogy november elsején a hibajavítást is közzéteszik. A javítás elérhetővé vált, javasolt az érintett szoftverek frissítése.
A Blackberry egy olyan káros kódterjesztő kampányra hívja fel a figyelmet, aminek során fenyegetési szereplők többek között a SolarWinds Network Performance Monitor (NPM), a KeePass jelszószéf, és a PDF Reader Pro programok káros változatait terjesztik.
A Nemzeti Kiberbiztonsági Központ (NCSC) az Egyesült Királyságban lévő összes Internetre csatlakoztatott rendszert átvizsgálja sérülékenységek szempontjából. A vizsgálat célja, hogy felmérjék az ország támadásokkal szembeni sebezhetőségét, illetve hogy segítsék a rendszertulajdonosokat a kockázatok felmérésében. Az NCSC elmondása szerint a vizsgálat kiterjed az Egyesült Királyságban található internet hozzáféréssel rendelkező rendszerekre, valamint…
Egy helyi újság információi szerint az incidens Dánia legnagyobb vasúttársaságát, a DSB-t (Danske Statsbaner) érintette, aminek következtében több órára leállt a társaság összes vonata.
December 2-án lép hatályba a TikTok új adatvédelmi irányelve, amely lehetővé teszi a ByteDance tulajdonában lévő közösségi médiaplatform alkalmazottainak, hogy hozzáférhessenek az európai felhasználók adataihoz. Az adatvédelmi irányelv frissítése az Egyesült Királyság, az Európai Gazdasági Térség, valamint Svájc felhasználóira fog majd vonatkozni. Az európai felhasználók adatai jelenleg az Egyesült Királyságban és…
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) a többtényezős hitelesítésre (MFA) vonatkozóan tett közzé irányelveket, amelyek segíthetnek felvenni a harcot az adathalász támadásokkal szemben. A CISA a többtényezős hitelesítés mielőbbi bevezetését javasolja a szervezetek számára. A Kiberügynökség által közzétett dokumentumok közül az első, több olyan módszert is bemutat, amelyekkel a rosszindulatú szereplők hozzáférést nyerhetnek…
A Dropbox november 1-jén ismerte el, hogy a közelmúltban adathalász támadás áldozatává vált, amely során az elkövetők a szolgáltató néhány forráskód részletéhez, illetve az alkalmazottak és ügyfelek személyes adataihoz is hozzáférést szereztek. A Dropbox elmondása szerint október 14-én értesültek a biztonsági eseményről, miután a GitHub felhívta a figyelmet egy, a…
Ezúttal több mint egymillióan telepítették azokat az alkalmazásokat, amelyek adathalász weboldalakra vagy rosszindulatú reklámoldalakra irányítják át az áldozatokat. Egyes rosszindulatú weboldalakon hamis védelmi eszközök vagy frissítések telepítésére igyekeznek rávenni a felhasználókat, amivel valójában csak káros programokat töltenének le az eszközükre. A rosszindulatú appokat a Mobile Apps Group nevű fejlesztőcsoport tette…
