2022. január 9-én került feltöltésre egy hongkongi YouTube csatornára az a videó, amelynek leírásában a Tor böngésző telepítőjének egy rosszindulatú verzióját terjesztik. A csatornának 181 000 feliratkozója van, a videót pedig – ami a cikk írásának pillanatában is megtekinthető volt a YouTube-on ezidáig már 64 500 alkalommal látták.
Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) új kötelező érvényű működési irányelvet (Binding Operational Directive – BOD) adott ki, ami arra kötelezi a szövetségi ügynökségeket, hogy nyomon kövessék eszközeiket és az azokat érintő sérülékenységeket. A BOD 23-01 célja, hogy növeljék az ügynökségek kockázatokkal szembeni átláthatóságát azáltal,…
Kép forrása: Bleepingcomputer.com Feltörték, valamint orosz és angol nyelvű hackerközösségekben ingyenesen elérhetővé tették a Chetan Nayak – a Mandiant és a CrowdStrike volt vörös csapatának (Red Team) munkatársa – által létrehozott Brute Ratel C4 (BRC4) eszközkészletet. A vörös csapat tagjai olyan kiberbiztonsági szakemberek, akiknek az a feladatuk, hogy megpróbáljanak betörni…
Az ECSC az Európai Kiberbiztonsági Ügynökség (ENISA) által szervezett éves esemény, amely az információbiztonság iránt érdeklődő fiatal szakemberek számára nyújt kivételes lehetőséget a tapasztalatszerezésre és kapcsolatépítésre. Idén összesen 33 csapattal, és több, mint 600 résztvevővel zajlott a verseny szeptember 13 és 16 között. Európai államok mellett vendégként öt EU-n kívüli…
A korábban Office 365 Advanced Threat Protection (Office 365 ATP) néven ismert Microsoft Defender for Office 365 megvédi a szervezeteket az olyan fenyegetésekkel szemben, mint a rosszindulatú e-mailek, káros hivatkozások és eszközök, stb. Az új funkció célja, hogy a rendszergazdák kiszűrjék az alkalmazottakat célzó potenciálisan veszélyes üzeneteket, amik káros csatolmányt…
A kiberbűnözők folyamatosan új támadási technikákon dolgoznak, nincs ez másként a zsarolóvírus csoportokkal sem. A Cyderes Special Operations és a Stairwell Threat Research kutatói fedezték fel az Exmatter nevű, .NET-ben íródott exfiltrációs programot, amelyet a BlackCat/ALPHV zsarolóvírus támadások során figyeltek meg. Az Exmatter egyrészt lehetővé teszi, hogy a támadók előre…
A GTSC nevű vietnámi kiberbiztonsági cég két nulladik napi hibát azonosított Micrososft Exchange levelezőszerverekben, amelyeket fenyegetési szereplők támadások során aktívan ki is használnak. A hibákhoz a gyártó még nem adott ki biztonsági frissítést, Exchange adminok számára javasolt a leírásban található megkerülő megoldások alkalmazása.
Az ukán biztonsági szolgálat (SSU) közleménye szerint Lviv közelében sikerült lekapcsolniuk egy oroszbarát hacker csoportot, ami főképp európai személyek feltört fiókjaival kereskedett a darkweben. Az SSU szerint a csoport körülbelül 30 millió feltört fiókkal, nagyjából 375 000 dolláros nyereségre tett szert.
A Párizs környéki Corbeil-Essonnes kórházat nagyjából egy hónapja zsarolóvírus támadás érte. Az intézmény nem fizette ki az egyébként lényegesen nagy összegű ─ több millió dolláros ─ váltságdíjat, a kórház közlése szerint a hackerek most az ellopott adathalom egy részét ─ köztük betegadatokat ─ elérhetővé tették a darkweben.
Az APT 28 vagy Fancy Bear néven is ismert hackercsoport egy látszólag PowerPoint prezentációval, valamint egy új kódvégrehajtási módszer segítségével telepít rosszindulatú programokat.
Az ukrán kormányzat arra számít, hogy orosz hackerek kibertámadást indítanak ukrán és ukrán-barát államok ─ például Lengyelország, balti országok ─ létfontosságú rendszerei ellen.
Mindkét sérülékenység a mobilalkalmazásokat érinti, kihasználásuk pedig távoli kódvégrehajtást tesz lehetővé. Az egyik egy kritikus besorolású, CVE-2022-36934 számon nyomon követett integer túlcsordulási hiba, ami az Android és az Android for Business 2.22.16.12 és korábbi verziókat, valamint az iOS és iOS for Business 2.22.16.12 és korábbi verzióit érinti. A másik sebezhetőség…
