A Gen Digital (korábban Symantec Corporation és NortonLifeLock) arról értesíti ügyfeleit, hogy rosszindulatú szereplők hozzáférést szerezhettek egyes felhasználók Norton Password Manager fiókjaihoz. Az értesítő szerint a támadások nem a céget ért közvetlen támadásból, hanem egy harmadik fél által üzemeltetett platformon történt fiók-kompromittációból eredhetnek. A cég közleménye szerint szokatlanul nagy mennyiségű…
A borító kép forrása: The Hacker News A francia adatvédelmi hatóság 5 millió eurós pénzbírságot szabott ki a TikTok videómegosztó platformra, a cookie-k engedélyezésére vonatkozó szabályok megsértése miatt. A CNIL (Commission nationale de l’informatique et des des libertés) közleménye szerint a felhasználók nem tudták olyan egyszerűen elutasítani a sütik használatát,…
2022 októberétől ugrásszerűen nőtt az androidos kártevő új verziójával történő fertőzések száma, ami részben annak köszönhető, hogy a kártevő fejlesztője nyilvánosságra hozta a malware forráskódját, derült ki a ThreatFabric jelentéséből. Ezzel más rosszindulatú szereplők is szabadon terjeszthették és fejleszthették a kémprogramot, célba véve olyan bankokat mint például a Deutsche Bank,…
Wordpress alapú weboldalakat vett célba egy eddig ismeretlen Linux malware, amely több mint két tucatnyi bővítmény és téma biztonsági réseit használja ki a weboldalak támadásához. A Dr. Web által múlt héten közzétett jelentés szerint a támadások során egy lista alapján azonosítják azokat az oldalakat, amelyeket telepítve van a 19 sebezhető…
A kódellenőrzéshez az újonnan bevezetett alapértelmezett beállítás opcióval a GitHub lehetővé teszi a fejlesztők számára, hogy csupán néhány kattintással konfigurálhassák azt. Bár ez az új lehetőség még csak Python, JavaScript és Ruby nyelvű repositoryk esetén érhető el, a GitHub a következő hat hónapban több nyelvre is igyekszik majd kiterjeszteni a…
A WhatsApp azonnali üzenetküldő alkalmazás új Proxy-támogatás funkciója lehetővé teszi az Android és iOS felhasználóknak, hogy megkerüljék a kormányok által bevezetett internetes kommunikációra vonatkozó szigorú előírásokat és korlátozásokat. A funkció bevezetésére hónapokkal azután került sor, hogy Irán – a tüntetések hatására – korlátozta a WhatsApp és Instagram hozzáférést. A funkció…
2023. január 10-től nem kapnak biztonsági frissítéseket a Windows 7 Professional és Enterprise kiadásai, továbbá ezzel egyidőben a Windows 8.1 is eléri életciklusa végét. A még 2009 októberében piacra dobott Windows 7 operációs rendszer támogatása 2015 januárjában, majd a kiterjesztett támogatása 2020 januárjában ért véget, viszont az Extended Security Update…
A Cisco számos régebbi biztonsági figyelmeztetést frissített, ugyanis a hálózati eszközeiket érintő kritikus és magas besorolású – akár már 4-5 évvel ezelőtt orvosolt – sérülékenységek javításai közül sokat máig sem alkalmaztak az érintett szervezetek. Múlt héten a Cisco több mint 20, a Cisco IOS, NX-OS és HyperFlex szoftvereket érintő biztonsági…
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) rekord összegű pénzbírságot szabott ki a Fortnite kiadójára, mert megsértették a gyermekek online adatvédelméről szóló törvényt (Children’s Online Privacy Protection Act, COPPA) és megtévesztéssel játékon belüli vásárlásokra vették rá a felhasználókat. A büntetés értelmében a játékkiadó 275 millió dolláros pénzbírságot fizet az FTC-nek…
A Microsoft tulajdonában lévő kódtárhely múlt hét csütörtökön jelentette be, hogy ingyenesen elérhetővé teszi a nyilvános repository-k számára a Secret Scanning szolgáltatást. A funkció bevezetését várhatóan 2023. január végére fejezik be. A Secret Scanning több mint 200 formátumban képes felismerni a hozzáférési tokeneket, privát kulcsokat, hitelesítő adatokat, API kulcsokat, és…
A Microsoft bejelentette, hogy a Microsoft Edge jövő februári frissítése véglegesen letiltja az Internet Explorer 11 (IE11) böngésző asztali verzióját egyes Windows 10-es rendszereken. Mindezt természetes megelőzte egy még június 15-i figyelmeztetés, ami arról tájékoztatta a felhasználókat, hogy véget ért az Internet Explorer támogatása, és a jövőben meg is fogják…
A Google pénteken bejelentette, hogy tesztelési fázisba lépett a Gmail kliens oldali titkosítása (CSE). A tesztelésre 2023. január 20-ig jelentkezhetnek a Google Workspace Enterprise Plus, az Education Plus és az Education Standard ügyfelei, személyes Google fiókkal viszont nem érhető el a bétaverzió. A Gmail kliens oldali titkosításával az e-mail törzsében…
