A Google az Android alkalmazásokra is igyekszik kiterjeszteni azon tervét, amellyel korlátozhatja a felhasználói adatok gyűjtését a Chrome böngészőben.
Az ukrán Különleges Kommunikációs és Információvédelmi Állami Szolgálat közleménye szerint elosztott túlterheléses (Distributed-Denial-of-Service – DDoS) jellegű informatikai támadás indult 2022. február 15-én, a délutáni órákban több ukrán állami intézmény ellen.
A Google által hétfőn kiadott biztonsági frissítés a Chrome böngésző 8 sérülékenységét javítja, köztük egy aktívan kihasznált zero day sebezhetőséget is.
Az Ukrán Biztonsági Szolgálat (Security Service of Ukraine – SSU) február 14-ei közleménye szerint Ukrajna folyamatos hibrid háborús nyomás alatt áll ─ írja a BleepingComputer. Az SSU szerint ennek célja a pánikkeltés, álhírek terjesztése, és zavarkeltés.
Zavar lépett fel világszerte a Twitter egyes szolgáltatásainak működésében, aminek következtében mobilalkalmazásban és webalkalmazásban sem lehetett a tweet folyamokat olvasni.
A Google Project Zero által közzétett jelentés szerint a szervezetek gyorsabban javítják a nullnapos (zero day) sérülékenységeket.
Az Akamai kutatói fedeztek fel egy „Eternal Silence” néven nyomon követett hekkerkampányt, amely az Universal Plug and Play (UPnP) segítségével visszaélve a routereket proxy kiszolgálóvá alakítja, amelyeket anonim módon rosszindulatú tevékenységek végrehajtására használnak.
A Vodafone Portugália közleménye szerint 2022. február 7-én célzott kibertámadás érte az adathálózatokra épülő szolgáltatásaikat, amelynek következtében elérhetetlenné vált a 4G/5G hálózat, a hálózati hanghívás, televízió és az SMS, illetve a digitális hangüzenet küldés.
Franciaországban és Németországban is felütötte a fejét a Roaming Mantis névre keresztelt, adatlopó trójait terjesztő támadási kampány. A támadás egy csaló SMS üzenettel indul, amelyben a támadók csomagkiszállításra hivatkoznak (lásd: 1. ábra), hasonlóan ahhoz a Flubot kampányhoz, amely tavaly márciusban Magyarországon is terjedt, és amelyről Intézetünk riasztást adott ki.
A Microsoft bejelentette, hogy április elejétől a felhasználók védelmében megnehezíti az internetről letöltött dokumentumokban található VBA (Visual Basic for Applications) makrók engedélyezését.
A Microsoft megvizsgálta, hogy mi az oka annak, hogy egyes számítógépekre szinte azonnal telepítésre kerülnek a biztonsági frissítések, másokra azonban nem.
A bűnüldöző hatóságok 2021-ben több olyan nemzetközi akciót is indítottak, amelyek a nagyobb zsarolóvírus csoportok lekapcsolására irányultak, és habár ezek sok esetben lényeges sikereket értek el ─ több letartóztatás is történt ─ a hírhedt nagyobb RaaS (Ransomware-as-a-Service) szerveződések túlélték ezeket a razziákat és kisebb-nagyobb módosításokkal, de továbbra is fenyegtést jelentenek.
