A Google nemrég közzétett jelentésében arról számol be, hogy közel 1,4 millió rosszindulatú alkalmazás közzétételét akadályozták meg és mintegy 173 ezer fejlesztői fiókot tiltottak ki a Play Store alkalmazásboltból 2022-ben. A Google szerint a megújuló irányelvek, a gépi tanuláson alapuló rendszerek és a folyamatos fejlesztés alatt álló alkalmazás-ellenőrzési folyamatok sokat…
Az Apple kiadta első soron kívüli villám biztonsági frissítést az iOS 16.4.1 és macOS 13.3.1 rendszerekhez, azonban egyes iPhone felhasználók arról számoltak be, hogy problémák adódtak a frissítések telepítése során.
A Symantec Threat Hunter Team álláspontja szerint az X_Trader szoftver ellátásiláncot érintő támadás, amely 2023 márciusában a 3CX kompromittálódásához vezetett, több kritikus infrastruktúrát is érintett az Egyesült Államokban és Európában is. A Trading Technologies és a 3CX támadásokhoz köthető Észak-Korea által támogatott fenyegető csoport az X_Trader trójai telepítőjét használta fel…
A fenyegetések mennyiségének, nagyságrendjének és összetettségének növekvő tendenciája miatt a Microsoft újragondolta, hogy az ügyfelei számára hogyan tehetnék egyszerűbbé és követhetőbbé a fejlett kiberfenyegetési szereplők tevékenységét, illetve, hogy azok milyen kockázatokat rejtenek magukban. A techóriás ennek nyomán új taxonómia bevezetése mellett döntött, amivel céljuk szerint rendezettebb, megjegyezhetőbb és egyszerűbb módot…
A Google bejelentette, hogy új, fiókszinkronizációs funkcióval bővül az Android és iOS eszközökön is elérhető Google Authenticator alkalmazás, ami lehetővé teszi, hogy a felhasználók biztonsági másolatot készítsenek az időalapú, egyszer használatos jelszavaikról (TOTP) a felhőbe. Ezzel a régóta várt funkcióval a Google nem csupán kényelmesebbé tette az alkalmazás használatát, például…
A Sucuri kutatói arra figyelmeztettek, hogy 2023 április eleje óta a fenyegető szereplők Eval PHP plugint telepítenek kompromittálódott WordPress-oldalakra backdoor elrejtésének a céljából. A plugin lehetővé teszi, hogy PHP-kódot injektáljanak a WordPress webhelyekre és annak bejegyzéseibe, majd minden egyes megnyitáskor futtassák azt. A szakértők rámutattak, hogy a bővítményt több, mint…
A PaperCut biztonsági közleménye szerint a TrendMicro által azonosított két sérülékenységet (CVE-2023–27350, CVE-2023–27351) hackerek aktívan kihasználhatják. Az első sérülékenységet a CISA is felvette az ismert módon kihasznált hibákról vezetett katalógusába.
A Secureworks kutatói nemrégiben egy új kampányt fedeztek fel, amely Google hirdetések segítségével népszerű alkalmazások trójai változatát népszerűsítik, annak érdekében, hogy a rosszindulatú programot eljuttassák a gyanútlan áldozatokhoz. A Bumblebee egy 2022 áprilisában felfedezett malware loader, amelyet feltehetően a Conti-csoport fejlesztett ki a BazarLoader backdoor helyettesítésére. A főként vállalatokat célzó…
A Protonmail bejlentette régóta várt Proton Pass nevű szolgáltatásának béta verzióját, amely egyelőre még csak a Lifetime és Visionary felhasználók számára lesz kipróbálható. A teszteléshez szükséges meghívók a héten kerülnek kiküldésre a felhasználók Protonmailes e-mail címeire.
A VMware egy kritikus sérülékenységet javított az Aria Operations for Logs termékében, amely hitelesítés nélkül távoli kódfuttatást tesz lehetővé illetéktelenek számára.
A Google 2023.04.18-án vészhelyzeti javításokat vezetett be a Chrome webböngésző újabb aktívan kihasználható, nagy súlyú nulladik napi hibájának kezelésére. .A CVE-2023-2136 számon nyomon követhető “integer overflow” típusú sebezhetőség a Skia nyílt forráskódú 2D-s grafikus könyvtárt érinti. Clément Lecigne, a Google Threat Analysis Group (TAG) munkatársa fedezte fel és jelentette a hibát 2023….
Több mint 1 millió WordPress weboldal fertőződött meg egy kampány során. A támadók bővítmények és témák sebezhetőségeit használták ki arra, hogy rosszindulatú kódokat juttassanak a weboldalakra.
