A Deloitte új jelentése négy fontos témakört azonosít, amelyek a technológiai vállalatok számára a fő kihívást jelenthetik majd idén, jelesül: a felhő-alapú és egyéb menedzselt IT szolgáltatások lehetőségeinek hatékonyabb kiaknázását, az új ellátási láncok, valamint a hibrid munkavégzés átfogó rendszerének kialakítását, illetve általában a fenntarthatóság megteremtését.
A WordPress pluginokban rejlő biztonsági kockázatra hívja fel a figyelmet a Jetpack. Jelentésük szerint az AccessPress cég által fejlesztett ─ többségében ingyenes ─ mintegy 40 WordPRess téma és 53 kiegészítő (plugin) tartalmazott olyan káros PHP kódot, ami lényegében hátsó ajtót nyitott azokhoz a WordPress oldalakhoz, amelyekre telepítésre kerültek.
A filmfeliratok letöltésére szolgáló, igencsak nagy népszerűségnek örvendő OpenSubtitles weboldalát zsarolóvírus támadás érte, és mivel az oldal üzemeltetői nem fizették ki a váltságdíjat, a támadók nyilvánosságra hozták az ellopott adatokat, így közel 7 millió regisztrált felhasználó e-mail címe, IP címe és jelszava szivárgott ki.
Nyilvánosságra hoztak egy, a Box felhőalapú szolgáltatás többtényezős hitelesítési (MFA – Multi-Factor Authentication) mechanizmusát érintő biztonsági hiba részleteit, amit kihasználva megkerülhető volt az SMS-alapú bejelentkezés.
Antonio Cocomazzi, a SentinelOne IT-biztonsági kutatója tette közzé a Windows 10-es rendszereken található Microsoft Defender hozzáférési jogosultsággal kapcsolatos sérülékenységét.
Probléma adódott a Safari WebKit motorjában az IndexedDB API implementációjával, aminek hatására valós időben szivároghatnak ki információk a felhasználó böngészési tevékenységéről.
A Nintendo hivatalos weboldalán, valamint Twitter bejegyzésben múlt héten megerősítette, hogy ismeretlen elkövetők adathalászat céljából visszaélnek a japán cég nevével és logójával.
2021. utolsó negyedévében a DHL nemzetközi csomagküldő szolgáltató nevével éltek vissza legtöbbször az adathalász kampányok során.
A kriptovaluta tőzsdével foglalkozó szolgáltató, a Crypto.com 12 órára felfüggesztette a kifizetéseket és arra kérte ügyfeleit, hogy állítsák vissza kétfaktoros hitelesítő (2FA) adataikat, miután egyes felhasználók szokatlan, gyanús tevékenységet tapasztaltak számlájukon.
Múlt héten zsarolóvírus támadás érte az új-mexikói Bernalillo megyei börtön számítógépes rendszerét, aminek következtében lekapcsoltak a biztonsági kamerák és rövid időre működésképtelenné vált a börtön automata ajtórendszere.
Az Európai Unió – egy hathetes kibertámadás-szimulációsorozat részeként – kibervédelmi gyakorlatot tartott pénteken, amelynek célja, hogy felmérje ellenálló képességét és a tagállamok közötti együttműködést egy esetleges kibertámadás esetén.
A SentinelOne kiberbiztonsági cég által észlelt – CVE-2021-45608 számon jegyzett – sérülékenység alapján a támadók routerek millióin képesek távoli kódfuttatásra.
