Az Apple hétfőn backportolta a régebbi iPhone és iPad modellek egy aktívan kihasznált sérülékenység javítását. Backportolás: Amikor a legújabb szoftververzió szoftverjavítását vagy frissítését alkalmazzák ugyanazon szoftver egy régebbi verziójához. A szóban forgó sérülékenység a CVE-2023-23529 számon nyomon követett WebKit böngészőmotort érintő hiba, aminek kihasználása tetszőleges kódvégrehajtáshoz vezethet. Az Apple még…
A Microsoft két hete kiadott, márciusi hibajavító csomagjában két zero-day sérülékenységet is javított, köztük egy MS Outlookot érintő kritikus hibát (CVE-2023-23397). Mivel ismert, hogy a sérülékenységet orosz APT aktorok (APT28) is kihasználják, a hibajavítás telepítése mellett a sérülékeny rendszereken hatványozottan fontos annak kivizsgálása is, hogy történt-e támadás.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) bejelentette a Pre-Ransomware Notifications nevű szolgáltatását, amelynek célja, hogy figyelmeztesse a szervezeteket a különféle, még kezdeti állapotban lévő zsarolóvírus-támadásokról. A kezdeményezés alapelve szerint a zsarolóvírus támadások elkövetői elsőként hozzáférést szereznek a célrendszerekhez, ezt követően pedig ellopják és titkosítják az adatokat. A két…
A Google nemrég távolította el internetes áruházából az OpenAI ChatGPT nyílt forráskódú Chrome böngészőbővítmény egy trójai verzióját, amit készítői Facebook munkamenet sütik (cookie) begyűjtésére, illetve Facebook fiókok eltérítésére használtak. A rosszindulatú „ChatGPT For Google” elnevezésű böngészőbővítmény 2023. február 14-én került feltöltésre a Chrome Áruházba, és 2023. március 14. óta –…
A Google ideiglenesen visszavonta a Pinduoduo nevű kínai bevásárlóalkalmazás letöltésének lehetőségét a Play Store-ban, miután az app harmadik, nem hivatalos forrásokból származó verzióiban rosszindulatú programokat fedeztek fel. A Google keddi közleménye szerint az appot nem is tervezik visszaállítani a kivizsgálások végéig. A Pinduoduo egy főleg Kínában népszerű e-kereskedelmi alkalmazás, ami…
A Mandiant adatai szerint különböző hackercsoportok tavaly 55 zero-day sebezhetőséget használtak ki, ami bár 2021-hez képest enyhe csökkenést mutat, bizakodásra nem ad okot, az elemzők szerint a trend változatlanul az, hogy egyre nő a nulladik napi támadások száma. A zero-day sérülékenységeknek azokat a szoftverhibákat nevezzük, amelyek még azelőtt válnak ismertté…
Az olasz luxus sportautógyártó cég arról értesíti ügyfeleit, hogy illetéktelenek hozzáfértek a Ferrari egyes IT rendszereihez, amely során ügyféladatok, többek között nevek, e-mail címek és telefonszámok is kompromittálódtak.
Ameriki kormányzati ügynökségek a LockBit ransomware legújabb, 3.0-ás verziójáról adtak ki figyelmeztetést.
Az amerikai profi kosárlabdaliga (National Basketball Association – NBA) e-mailben értesíti azon szurkolóit, akik érintettek egy adatvédelmi incidensben. Az NBA egy globális sport- és médiaszervezet, amely 5 professzionális sportligát irányít, köztük az NBA-t, a WNBA-t, a Basketball Africa Ligát, az NBA G Ligát és az NBA 2K Ligát. Világszerte több…
A Google összesen 18 zero-day sérülékenységet javított egyes Samsung Exynos lapkakészletek firmware-ében, amelyet számtalan eszközben alkalmaznak mobil és okoseszközöktől kezdve egészen autókig. A hibák közül négy igazán kritikus, ugyanis távoli kódvégrehajtást tehetnek lehetővé egy támadó számára. Biztonsági hibajavítás még nem érhető el minden érintett eszközhöz, védekezésként okostelefonokon javasolt a Wi-Fi…
Több kritikus sebezhetőség mellett a Microsoft márciusi frissítési csomagjában két olyan nulladik napi hibát is kijavított, amelyeket fenyegetési szereplők aktívan kihasználnak. Az egyik ilyen hiba különösen veszélyes, ugyanis a Microsoft Outlook különböző verzióit érinti, ami az egyik legnépszerűbb elektronikus levelező szolgáltatás vállalati környezetben. Javasolt a hibajavítás mielőbbi telepítése!
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) bejelentette új – jelenleg még csak pilotként futó – programját, aminek célja, hogy segítse a kritikus infrastruktúrákat megvédeni rendszereiket a zsarolóvírus támadásoktól. A 2023. január 30-án elindított Ransomware Vulnerability Warning Pilot (RVWP) azért jött létre, hogy a CISA figyelmeztesse a kritikus ágazatok…
