Az ECSC az Európai Kiberbiztonsági Ügynökség (ENISA) által szervezett éves esemény, amely az információbiztonság iránt érdeklődő fiatal szakemberek számára nyújt kivételes lehetőséget a tapasztalatszerezésre és kapcsolatépítésre. Idén összesen 33 csapattal, és több, mint 600 résztvevővel zajlott a verseny szeptember 13 és 16 között. Európai államok mellett vendégként öt EU-n kívüli…
A korábban Office 365 Advanced Threat Protection (Office 365 ATP) néven ismert Microsoft Defender for Office 365 megvédi a szervezeteket az olyan fenyegetésekkel szemben, mint a rosszindulatú e-mailek, káros hivatkozások és eszközök, stb. Az új funkció célja, hogy a rendszergazdák kiszűrjék az alkalmazottakat célzó potenciálisan veszélyes üzeneteket, amik káros csatolmányt…
A kiberbűnözők folyamatosan új támadási technikákon dolgoznak, nincs ez másként a zsarolóvírus csoportokkal sem. A Cyderes Special Operations és a Stairwell Threat Research kutatói fedezték fel az Exmatter nevű, .NET-ben íródott exfiltrációs programot, amelyet a BlackCat/ALPHV zsarolóvírus támadások során figyeltek meg. Az Exmatter egyrészt lehetővé teszi, hogy a támadók előre…
A GTSC nevű vietnámi kiberbiztonsági cég két nulladik napi hibát azonosított Micrososft Exchange levelezőszerverekben, amelyeket fenyegetési szereplők támadások során aktívan ki is használnak. A hibákhoz a gyártó még nem adott ki biztonsági frissítést, Exchange adminok számára javasolt a leírásban található megkerülő megoldások alkalmazása.
Az ukán biztonsági szolgálat (SSU) közleménye szerint Lviv közelében sikerült lekapcsolniuk egy oroszbarát hacker csoportot, ami főképp európai személyek feltört fiókjaival kereskedett a darkweben. Az SSU szerint a csoport körülbelül 30 millió feltört fiókkal, nagyjából 375 000 dolláros nyereségre tett szert.
A Párizs környéki Corbeil-Essonnes kórházat nagyjából egy hónapja zsarolóvírus támadás érte. Az intézmény nem fizette ki az egyébként lényegesen nagy összegű ─ több millió dolláros ─ váltságdíjat, a kórház közlése szerint a hackerek most az ellopott adathalom egy részét ─ köztük betegadatokat ─ elérhetővé tették a darkweben.
Az APT 28 vagy Fancy Bear néven is ismert hackercsoport egy látszólag PowerPoint prezentációval, valamint egy új kódvégrehajtási módszer segítségével telepít rosszindulatú programokat.
Az ukrán kormányzat arra számít, hogy orosz hackerek kibertámadást indítanak ukrán és ukrán-barát államok ─ például Lengyelország, balti országok ─ létfontosságú rendszerei ellen.
Mindkét sérülékenység a mobilalkalmazásokat érinti, kihasználásuk pedig távoli kódvégrehajtást tesz lehetővé. Az egyik egy kritikus besorolású, CVE-2022-36934 számon nyomon követett integer túlcsordulási hiba, ami az Android és az Android for Business 2.22.16.12 és korábbi verziókat, valamint az iOS és iOS for Business 2.22.16.12 és korábbi verzióit érinti. A másik sebezhetőség…
A HUMAN kiberbiztonsági cég több mint 75 káros kódot tartalmazó Android és iOS mobilalkalmazást azonosított a Scylla elnevezésű kampány során, az appokat együttesen közel 13 millióan töltötték le. Az elemzők szerint a Scylla egy még 2019 augusztusában megkezdett Poseidon elnevezésű kiberművelet harmadik hulláma. A kampányban résztvevő alkalmazások a hirdető-szolgáltatókat csomagazonosító-hamisítással,…
A Twitter szerdai közleménye szerint egyes felhasználókat jelszó reset esetén a rendszer nem jelentkeztette ki az aktív munkamenetből. Mivel ez a hiba biztonsági kockázatot jelent, a cég megkezdte az érintett felhasználók közvetlen kiértesítését.
A Sophos biztonsági szoftvergyártó cég javítócsomagot adott ki tűzfal termékéhez, miután kiderült, hogy támadók egy kritikus nulladik napi sebezhetőséget használnak ki ügyfelei hálózatainak megtámadására.
