A CISA közzétette, hogy melyek voltak a leggyakrabban kihasznált biztonsági hibák 2021 során. A Top 15 listán szerepel többek között a Log4Shell sérülékenység, valamint a Microsoft Exchange szerverek ProxyLogon és ProxyShell biztonsági hibái. CVE Vulnerability Name Vendor and Product Type CVE-2021-44228 Log4Shell Apache Log4j Remote code execution (RCE) CVE-2021-40539 Zoho…
Az Amerikai Egyesült Államok Energiaügyi Minisztériuma 12 millió dollár értékben finanszíroz hat, az energiaszektor kritikus infrastruktúráinak biztonságát javító kutatási projektet.
A Google hivatalos alkalmazásboltjában új adatvédelmi funkció kerül bevezetésre, aminek köszönhetően az alkalmazásfejlesztőknek deklarálniuk kell, hogy alkalmazásaik milyen adatokat gyűjtenek a felhasználóról. Sőt, a fejlesztőknek arról is nyilatkozniuk kell, hogy milyen felhasználói adatokat osztanak meg harmadik felekkel, ami lényegében meghatározza majd az adatgyűjtés célját. A felhasználók többet is megtudhatnak…
A CVE-2021-22204 számon nyomon követett súlyos kockázati besorolású sérülékenység kihasználása távoli kódfuttatását tett lehetővé a VirusTotalon. A hibát a 2021. április 13-án kiadott biztonsági frissítéssel javították. A VirusTotal egy ingyenes szolgáltatás, ami lehetővé teszi, hogy annak webes felületén keresztül több, mint 70 antivírus szolgáltató malware adatbázisát használhassuk egy-egy gyanús…
A CISA ismét frissítette az ismert módon kihasznált sérülékenységek listáját, amit érdemes figyelemmel követni. A mostani update során összesen 7, Microsoft, Linux, és Jenkins rendszerek sebezhetőségeire figyelmeztetnek.
A Lenovo három biztonsági hibáról adott ki gyártói közleményt, amelyek közül kettő (CVE-2021-3971, CVE-2021-3972) lehetőséget teremt arra, hogy a támadó kikapcsolja az UEFI Secure Bootot, ami biztosítja, hogy a boot folyamat során csak a gyártó által megbízhatónak tartott kód töltődhessen be.
Súlyos biztonsági hibát (CVE-2022-21449) fedeztek fel a Java keretrendszer egyes verzióit érintően.
Az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) figyelmeztetést adott ki a BlackCat zsarolóvírusról, amelynek a tavaly novemberi megjelenése óta, 2022 márciusáig mintegy 60 szervezet esett áldozatául világszerte.
Az éveleji visszafogottabb aktivitás után az Emotet mawalre terjedése ismét fellendülőben van, és új variánsokra kell számítani.
Az amerikai T-Mobile elismerte, hogy a Lapsus$ kiberbűnözői csoport hetekkel ezelőtt lopott hitelesítőadatokkal hozzáfért a cég belsős rendszereihez.
A Check Point fedezte fel, hogy a Qualcomm és MediaTek processzorral ellátott androidos eszközök az Apple Lossless Audio Codec (ALAC) implementálási hibái folytán lehetőséget adtak távoli kódfuttatásra, ráadásul egyes hibák viszonylag egyszerű kihasználást tettek lehetővé.
A befektetési csalások számában jelentős növekedés figyelhető meg a korábbi évekhez képest. Az FBI IC3 2021-es évre vonatkozó jelentése szerint a kriptovalutákba történő befektetési csalás kiemelten jellemzővé vált. Sajnos ez a csalási forma bárhol előfordulhat, jelen cikk a Dakken Group (hxxps://dakkengroup[.]com) által elkövetett csalásokra szeretné felhívni a figyelmet.
