A kiberbűnözők egyre kreatívabb módon használják fel a legitim szolgáltatásokat saját céljaikra.
Botnet fertőzi a TP-Link routereket és Microsoft 365 fiókokat támad
Vélhetően az ázsiai térséghez köthető Lazarus APT csoport ismét új támadási módszert vezetett be: a ClickFix elnevezésű social engineering technikát.
A Tenable megerősítette, hogy egy adatlopási kampány során illetéktelenek hozzáfértek Salesforce-rendszeréhez, amelyben ügyfélkapcsolati adatok és ügyfélkapcsolati adatokhoz, és ügyfélszolgálati jegyekhez kapcsolódó információk kerültek veszélybe. A vállalat kiemelte, hogy termékei és azokban tárolt érzékeny adatok nem érintettek, és azonnali biztonsági intézkedésekkel reagált.
Az APT28 (más néven Fancy Bear) újabb támadási hulláma került napvilágra, amely során egy eddig ismeretlen, NotDoor névre keresztelt backdoort alkalmaztak.
A közelmúltban napvilágra került támadás, amely a Salesloft és a Drift integrációját érintette, több nagy technológiai céget is célba vett. A támadás során a célpontok között a Cloudflare is szerepelt, amely nyíltan elismerte érintettségét, és részletesen ismertette az események következményeit.
WhatsApp nulladik napi sérülékenységet használtak ki Apple felhasználók elleni támadásokban
Az infostealer kártevők valódi diplomáciai és rendvédelmi fiókokat kompromittálva APT-csoportok kezében nemzetbiztonsági fegyverré válhatnak. Ezért proaktív, többrétegű védelem szükséges.
Az osztrák adatvédelmi hatóság (DSB) döntése alapján a Youtube anyavállalata köteles eleget tenni a panaszos kérelmének, mely szerint teljes másolatot kell adniuk a panaszos összes feldolgozott személyes adatáról.
Egy UDisks sérülékenység lehetővé teszi az érzékeny fájlokhoz való hozzáférést
Az OTP Bank a közelmúltban a Facebookon hívta fel a figyelmet egy újabb, veszélyes csalási formára. Egyre több bejelentés érkezik olyan telefonhívásokról, amelyek célja a gyanútlan ügyfelek megtakarításainak megszerzése.
A kiberbűnözők az asztali gépekről egyre inkább a mobilokra helyezik át a hangsúlyt, és a Meta hirdetési platformját kihasználva terjesztenek egy kifinomult banki trójai programot, amely a TradingView Premium ingyenes verziójának álcázza magát.