Újabb 16 adware-t ─ reklámokat kéretlenül megjelenítő programot ─ fedeztek fel a Play Store-ban, amelyeket együttesen közel 20 millióan töltöttek le. Bár az appokat időközben már eltávolították az alkalmazásboltból, a készülékekről manuálisan kell törölni a rosszindulatú programokat.
(A borítókép forrása: BleepingComputer) A Microsoft közölte, hogy egy rosszul konfigurált Microsoft szerver miatt egyes ügyfeleinek bizalmas információi voltak elérhetőek a nyílt Internet irányából. A vállalat a SOCRadar biztonság elemző cég jezése nyomán értesült az esetről, a hiba megszüntetésre került. “Ez a hibás konfiguráció azt eredményezte, hogy hitelesítés nélkül hozzáférés…
Október 15-én nagyerejű megosztott szolgáltatásmegtagadási (DDoS) támadás érte több bolgár állami szerv ─ minisztériumok, az alkotmánybíróság, az elnökség, az adóhivatal ─ webes szolgáltatásait.
Kép forrása: BleepingComputer Mac felhasználók számára kipróbálható a valódi privát böngészést ígérő DuckDuckGo böngésző béta verziója. A harmadik fél nyomkövetőitől, célzott hirdetésektől, a keresések naplózásától és felhasználói profilalkotástól mentes böngésző minden „felhasználói preferencia” nélkül jelenít meg objektív keresési eredményeket. A DuckDuckGo for Mac böngészőt fejlesztői más böngészők inkognitó módjának alternatívájaként…
Múlt héten került nyilvánosságra a Zimra szerverek egy kritikus sérülékenysége, amit fenyegetési szereplők aktívan ki is használnak. Akkor még csak mitigáció volt elérhető, szerencsére már a hibajavítás is.
Több Linux kernelben található WI-FI stack biztonsági rés került nyilvánosságra.
Az amerikai kormányzati kiberügynökség (CISA) ingyenesen elérhetővé tette a RedEye-t, egy interaktív, nyílt forráskódú elemző eszközt, ami elsősorban “Red Team”-típusú biztonsági elemzők számára készült, azonban “Blue Team” verzió is elérhető.
A Tata Power Company Limited pénteken megerősítette, hogy kibertámadás érte a cég „egyes informatikai rendszereit”.
Egy eddig ismeretlen zsarolóvírus, a Prestige ransomware okoz fennakadást a szállítási és logisztikai szektorban Ukrajnában és Lengyelországban. A Microsoft közleménye szerint a célpontok olyan szervezetek közül kerülnek ki, amelyek korábban orosz állami fenyegetési szereplőkhöz köthető FoxBlade malware (HermeticWiper) célpontjában álltak, azonban a támadó infrastruktúra különböző. A tech óriás még nem…
A ThreatFabric holland mobilbiztonsági cég olasz banki felhasználók elérhetőségeinek megszerzésére irányuló adathalász kampányról adott hírt. A támadók telefonon veszik rá az áldozatokat a rosszindulatú programok telepítésére.
Internetes zaklatásért 13 hónap letöltendő szabadságvesztésre és további két év feltételes szabadlábra helyezésre ítélték a Puerto Rico-i Egyetem egy volt hallgatóját.
1 221 551 hitel- és bankkártya adatot szivárogtatott ki a lopott adatokkal kereskedő darkwebes BidenCash portál, miután túlterheléses támadások érték az oldalt. A kompromittálódott kártyaadatok többsége az Egyesült Államokból és Indiából származik, azonban világszerte több banki ügyfél is érintett.
