Az ukrán invázió kapcsán a CaddyWiper, HermeticWiper, és a WhisperGate után egy újabb adattörlő káros kód (wiper) vált ismertté. Az ukrán nemzeti vészhelyzetelhárítási csoport, a CERT-UA adott információt erről az új malware-ről, amit a DoubleZero-nak naeveztek el.
Az egyre aktívabb Lapsus$ hacker csoport legutóbbi áldozata a Microsoft, a támadást pedig már a tech óriás is megerősítette. A Microsoft fenyegetéselemző csoportja (MSTIC) blogján közölt információkat az ─ általuk DEV-0537-ként nyilvántartott ─ Lapsus$ kollektíva módszereiről, és röviden a forráskódok kiszivárgását eredményező incidensről.
A node-ipc nevű programkönyvtárt a RIAEvangelist felhasználónéven ismert fejlesztője (Brandon Nozaki Miller) a szoftver 10.1.1 és 10.1.2-es verziójában úgy alakította át, hogy, amennyiben valaki orosz vagy belarusz geo IP-ről tölti le a programot, az véletlenszerű adattörlést hajt végre az adott eszközön. A fent említett probléma CVE azonosítót is kapott (CVE-2022-23812)…
A kritikus sérülékenység (CVE-2022-22988) vált ismertté a főképp háttértárairól ismert Western Digital EdgeRover fájlkezelő alkalmazását érintően, ezért az app használók számára javasolt mielőbb frissíteni az alkalmazást a legújabb verzióra!
A Fehér Ház 2022. március 21-ei nyilatkozatában arra szólítja fel az amerikai magánszervezeteket, hogy erősítsék meg védelmüket, hírszerzési jelentések szerint ugyanis az orosz kormányzat amerikai célpontok elleni kibertámadások lehetőségét vizsgálja.
A Lapsus$ hacker csoport azt állítja, hogy a Binget és a Cortanát is érintő forráskódokat szereztek a Microsoft belsős Azure DevOps szerveréről.
2022. március 17-én a Distributed Denial of Secrets (DDoSecrets) nevű szivárogtató oldal bejelentette, hogy birtokába jutott egy körülbelül 79GB-nyi adathalom, ami az orosz, állami kézben lévő Transneft nevű olajvállalat kutatási és fejlesztési divíziójától (Omega) származik.
Új kényelmi funkciók mellett számos biztonsági hibajavítást tartalmaz az iOS és az iPadOS legújabb, 15.4-es verziója.
Az ASUS biztonsági közleményt adott ki, miszerint több routere is sérülékeny a Cyclops Blink nevű káros kóddal szemben. A gyártó jelen publikáció megjelenéséig firmware frissítést nem, azonban javasolt védekezési intézkedéseket közzétett.
Több rendszergazda is beszámolt arról, hogy a Windows Defender for Endpoint téves riasztásokat küld zsarolóvírus tevékenységekről.
A kiberbiztonsági közösség visszajelzései alapján frissítésre került az NSA és a CISA által még 2021 augusztusában kiadott Kubernetes Hardening Guidance.
A Facebook eltávolította platformjáról azt a hamisított deepfake videót, amelyben Volodymyr Zelenskyy ukrán elnök arra kéri az ukrán csapatokat, hogy tegyék le fegyvereiket és adják meg magukat Oroszországnak.
