Az olasz és francia nemzeti kibervédelmi ügynökségek a hétvége során VMware ESXi szerverek elleni tömeges ransomware támadásokról adtak ki figyelmeztetést.
Újabb kritikus sérülékenységekkel bővült az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) által vezetett ismert sérülékenységek listája. Az egyik ilyen aktívan kihasznált sérülékenység a CVE-2022-21587 számon nyomon követett hiba, ami (CVSS pontszám: 9,8) az Oracle E-Business Suite-ot érinti. Ez egy olyan vállalati alkalmazáskészlet, ami lehetővé teszi a…
A Dashlane bejelentette, hogy elérhetővé teszi GitHubon, a Creative Commons Attribution-NonCommercial 4.0 licence alatt az Android és iOS alkalmazásainak forráskódját. A népszerű előfizetés-alapú jelszókezelő és digitális pénztárca alkalmazások kínáló cég úgy döntött, hogy kiadja mobilalkalmazásainak forráskódjait, hogy átláthatóbbá tegye működésüket és segítse az együttműködésen alapuló, nyitottabb fejlesztést. A cég elmondása…
Európai és amerikai kórházak elleni elosztott szolgáltatás megtagadással járó támadásokhoz (DDoS) nyújt segítséget a Passion névre keresztelt oroszbarát hacktivisták által üzemeltetett DDoS-as-a-Service (DDoSaaS) platform. A DDoSaaS platformok működési elve, hogy bérbe adják az ilyen jellegű támadásokhoz szükséges erőforrásokat, így az ügyfeleknek nem kell saját botnetet kiépíteniük és koordinálniuk a támadásaikhoz….
A Chat Generative Pre-Trained Transformer – ismertebb nevén ChatGPT – az OpenAI által 2022 novemberében indított chatbot. A szoftver máris meghódította az internetet, a jelenlegi adatok szerint már napi 10 millió felhasználóval rendelkezik, így nem csoda, hogy chatbot kínálta lehetőségekre már a kiberbűnözők is felfigyeltek. Az utóbbi időben számos olyan…
2023. január 11-én, két nappal a választás első fordulója előtt, DDoS-támadás ért két elnökválasztáshoz köthető oldalt, a volby.cz és a volbyhned.cz-t.
A KeePass kapcsán súlyos sérülékenység vált ismertté, amivel egy fenyegetési szereplő szabad szöveges formában kinyerheti a jelszókezelőben titkosítottan tárolt jelszavakat.
A Microsoft tulajdonában lévő leányvállalat hétfőn hozta nyilvánosságra, hogy ismeretlen elkövetők sikeresen hozzáfértek a GitHub Mac asztali verziójához és az Atom alkalmazások egyes verzióihoz tartozó titkosított kód aláíró tanúsítványokhoz. A történtek hatására a cég óvintézkedésként visszavonja a nyilvánosságra került tanúsítványokat, ami a következő verziókat érinti: GitHub Desktop for Mac: 3.0.2,…
A WMware nemrég négy biztonsági rést javított az említett eszközben, amelyek közül kettő kritikus besorolású volt. A Horizon3’s Attack Team e hét során tervez exploitot publikálni a hibák kihasználásának demonstrálásához, ám ennek nyomán valós kihasználási próbálkozások is várhatóak.
Az ukrán CERT (CERT-UA) öt különböző adattörlő (data-wiper) malware-t fedezett fel a nemzeti hírügynökség, az Ukrinform hálózatán 2023. január 17-én. A CERT-UA közleménye szerint a rosszindulatú programok – funkcionalitásukat tekintve – az információk integritásának és elérhetőségének megsértését célozták. A szóban forgó wiperek között szerepel a CaddyWiper (Windows), ZeroWipe (Windows), SDelete…
Német repterek, államigazgatási és pénzügyi szervezetek weboldali ellen indított túlterheléses (DDoS) támadást a Killnet orosz hackercsoport elosztott – jelezte a német Szövetségi Információbiztonsági Hatóság (BSI) múlt hét csütörtökön.
A CISA, az NSA, valamint az MS-ISAC közösen figyelmeztet arra, hogy a támadók egyre gyakrabban használnak törvényes és jogtiszta távoli megfigyelő- és felügyeleti (RMM) szoftvereket a támadások során. A CISA – a 2022. október közepén kiadott Silent Push jelentés megjelenése után – rosszindulatú tevékenységet fedezett fel több szövetségi ügynökség (FCEB)…
