A helyi média szerint 2022. augusztus 18-án csapott le a Quantum zsarolóvírus a Dominikai Köztársaságban működő Instituto Agrario Dominicano (IAD) hivatalra, ami a Földművelésügyi Minisztérium részeként az agrárreform-programok végrehajtásáért felelős az országban. Walixson Amaury Nuñez, az IAD technológiai igazgatójának elmondása szerint a zsarolóvírus négy fizikai szervert és nyolc virtuális szervert…
Előre telepített trójai programokat és hátsó ajtókat (backdoor) rejtenek a hamisított androidos okostelefon-modellek, amelyekkel WhatsApp és WhatsApp Business fiókokat vettek célba a támadók. A Doctor Web kutatói 2022 júliusában legalább négy különböző népszerű okostelefon-márka modelljének (P48 pro, Xiaomi Redmi Note 8, Note30u és Huawei Mate40) hamisított mását fedezték fel. A…
Jogosultságkiterjesztést tesz lehetővé a VMWare Tools segédprogram-csomag egy súlyos hibája (CVE-2022-31676), a cég szerint a Windows és Linux verzió is érintett a sérülékenységben. A VMware Tools egy kiegészítő szoftver a VMware alapú virtualizációs platform virtuális gépében futó vendég operációs rendszeren belül. Használata nem feltétlen szükséges a virtuális gép futtatásához, de…
Az orosz médiafelügyeleti hatóság (Roskomnadzor) olyan neurális hálózat fejlesztésén dolgozik, amely mesterséges intelligencia (MI) segítségével tiltott tartalmakat keres az interneten. Az „Oculus” névre keresztelt automata szkenner képes lesz elemezni az URL címeket, képeket, videókat és csevegéseket, illetve hozzászólásokat a weboldalakon, fórumokon, közösségi oldalakon, sőt még a chat- és üzenetküldő platformokon…
A Sucuri biztonsági cég figyelmeztetése szerint nőtt a hamis elosztott szolgáltatás-megtagadással járó (DDoS) támadás elleni védelmi értesítések száma, amelyeket valójában rosszindulatú programok terjesztésére használnak a támadók. A DDoS védelmi értesítések azt hivatottak ellenőrizni – például egy CAPTCHA-val vagy egyéb DDoS blokkoló technikai megoldással –, hogy egy adott weboldal látogatója valójában…
A TA558-as néven hivatkozott hacker kollektíva adathalász kampányt indított különböző szállodák, vendéglátó egységek és utazási irodák ellen. Mindezt 15 különböző rosszindulatú programcsaláddal végzik, általában távoli hozzáférésű trójaiakkal (RAT), amikkel hozzáférést szereznek a célrendszerekhez, kiterjesztik jogosultságaikat, ellopják a kulcsfontosságú adatokat és végül pénzt csalnak ki az áldozatokból. A TA558 legalább 2018…
Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) újabb 7 sebezhetőséggel egészítette ki az ismerten kihasznált sérülékenységek listáját, a legkritikusabb közülük a CVE-2022-22536 (10.0-s CVSS pontszámú) SAP sebezhetőség, ami még a 2022. februári patch kedd részeként került javításra. A további sérülékenységek között szerepel: a CVE-2022-32893 – iOS…
A Kaspersky szerint 2020 óta csaknem 7 millió rosszindulatú böngészőbővítményt fedeztek fel, amelyek 70%-a kéretlen reklámprogramként (adware) funkciónált.
Kettő aktívan kihasznált nulladik napi hibákat javított az Apple macOS és iOS rendszereiben.
Súlyos biztonsági hiba érinti a Zoom macOS-es változatát, egy támadó root jogosultásgot szerezhet az áldozat eszközén, ezzel potenciálisan hozzáférve az azon tárolt személyes dokumentumokhoz és adatokhoz.
A CISA (Cybersecurity and Infrastructure Security Agency) két sebezhetőségre figyelmeztetett a Zimbra platform termékeiben, miután a Volexity kiberbiztonsági cég a hibák tömeges kihasználásáról számolt be.
Az Ukrajnát érő kibertámadásokat észlelő fenyegetéselemzők arról számoltak be, hogy a hírhedt, orosz állami támogatású „Gamaredon” hackercsoport műveletei továbbra is erőteljesen veszik célba az országot.
