A FireEye és a Recorded Future szakértői növekvő kiberkémkedési tevékenységre figyelmeztetnek a kínai „Új selyemút” (Belt and Road Initiative ─ BRI) projekt vonatkozásában, ami Délkelet-Ázsia, Közép-Ázsia, a Közel-Kelet, Európa és Afrika egyes országait összekötő infrastruktúra kiépítését célozza.
Az Apple hamis szerencsejáték alkalmazásokat távolított el az App Store-ból, és az ezeket értékesíteni próbáló fejlesztők is kitiltásra kerültek.
Az amerikai kisvállalatok hamarosan komoly segítséget kapnak a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által kiadott kiberbiztonsági keretrendszerek és ajánlások implementálásához, miután Donald Trump amerikai elnök augusztus 15-én elfogadta az erre vonatkozó törvényjavaslatot (NIST Small Business Cybersecurity Act).
Hackertámadás érte India második legnagyobb szövetkezeti bankját (Cosmos Bank), amelynek során 13,5 millió dollárnak megfelelő rúpiát loptak el a támadók.
Az Avanan felhőbiztonsági cég egy új masszív adathalász támadási kampányt azonosított az utóbbi két hétben (PhishPoint), ami képes megkerülni a Microsoft Office 365 által bevezetett Advanced Threat Protection (ATP) védelmi mechanizmust.
A CheckPont által végzett ,,Faxploit” elnevezésű kutatás eredményei szerint a faxkészülékek és az all-in-one nyomtatók által használt protokollok sebezhetőségeit kihasználva, a támadók a faxszám birtokában és a telefonvonal használatával képesek hozzáférést szerezni a szervezeti hálózatokhoz.
Man-in-the-Disk (MitD) névre keresztelték a Check Point kutató csapata által felfedezett új támadási módszert, amely során a támadók a káros kódokat a külső tárhelyre juttatva fertőzik meg az ott található alkalmazásokat és lehetetlenítik el azok működését. A mobilkészülékek véges belső memóriakapacitása okán, egyes Androidos alkamazások esetén lehetőség van az alkalmazás…
Az ausztrál kormányzat 2017 júliusában már kinyilvánította, hogy olyan jogszabályt kíván létrehozni, amely a vállalatokat arra kényszerítené, hogy a végponti tikosítást feloldják, most pedig már a részletek is napvilágot láttak.
A Google állítása szerint a Helyelőzmények alatt ki lehet kapcsolni annak a lehetőségét, hogy a cég eltárolja a Google Maps-en keresztül a felhasználóról gyűjtött helyadatokat, azonban egy, az Associated Press által végzett vizsgálat szerint egyes applikációk ennek ellenére folytatják az időbélyeggel ellátott helyadatok gyűjtését.
A Dubai székhelyű Crowdfense vállalat ─ amely nulladik napi sérülékenységeket kihasználó kódok (exploitok) felvásárlásával, majd kormányzatok részére történő továbbértékesítésével foglalkozik ─ most elindítja webes portálját (Vulnerability Research Platform), amin keresztül a biztonsági szakemberek és kutatók egyszerűen és kényelmesen adhatják el az általuk fejlesztett exploitokat.
Ruben Santamarta, folytatva egy 2014-es, műholdas infokommunikációs rendszerek ellen potenciálisan végrehajtható támadásokat felmérő kutatását, újabb sérülékenységeket fedezett fel, amelyekről a Black Hat 2018 konferencián számolt be.
A Microsoft közreadott egy kiberbiztonsági ajánlásgyűjteményt, kifejezetten döntéshozók részére.
