A biztonsági szakértők közös tanulmányukban egy sor olyan technikát mutatnak be, amelyek segítségével a kiberbűnözők „elő-hackelhetik” az online fiókokat.
Sultan Qasim Khan, az NCC Group kiberbiztonsági kutatója a Reuters hírügynökségnek ejuttatott videóban demonstrálta, amint egy laptophoz csatlakoztatott eszközzel kinyit, majd el is indít egy Teslát. Khan a Bluetooth Low Energy (BLE) protokoll egy sérülékenységének kihasználásával volt képes ezt véghezvinni, ami igazán rossz hírt jelent, és sajnos nem csupán a…
Az Atlassian értesítette ügyfeleit egy kritikus Confluence Server sérülékenységről (CVE-2022-26134), amelyet fenyegetési szereplők aktívan ki is használnak.
iOS 16-on és a macOS Venturán lesz majd elérhető az Apple Rapid Security Response funkciója, amely az ígéretek szerint automatikusan telepíti majd a biztonsági frissítéseket az operációs rendszer teljes frissítése és a készülék újraindítása nélkül.
Az orosz-ukrán háborús konfliktussal összefüggésben történt főbb események a 2022. 19. hét során.
Az Apple nemrég közzétette a tavalyi évre vonatkozó csalásmegelőzési-elemzőjelenését, amelyből kiderül, hogy 2021-ben közel 1,6 millió alkalmazást blokkolt vagy távolított el az App Storeból az Apple App Review csapata. A letiltott alkalmazások között volt, ami az adatvédelmi szabályok megsértése miatt (343 000 db), ami a megtévesztés vagy spammelés miatt…
A Kaspersky negyedéves jelentése szerint a rosszindulatú programok mennyiségének általános csökkenése ellenére a trójai típusú káros kódok terjesztése kiugró értéket mutat.
A Microsoft négy magas kockázati besorolású biztonsági hibát azonosított egy olyan alkalmazás-keretrendszerben, amelyet számos androidos rendszeralkalmazás használ, ily módon több millió androidos eszköz sebezhetőségére derült fény.
A Group-IB a leggyakoribb kiberfenyegetést, a scamek érintő trendeket vizsgálta 2021-re vonatkozóan.
Kiberbiztonsági szakértők egy nulladik napi hibára figyelmeztetnek a Microsoft Office-ban, amelynek aktív kihasználtsága is ismert, és az MS dokumentumok makrók elleni védett nézete (protected view) sem nyújt vele szemben védelmet.
Az anonimitást szem előtt tartó, Linux-alapú Tails operációs rendszer üzemeltetője, a The Amnesic Incognito Live System arra figyelmezteti a szoftver használóit, hogy a Tor böngésző aktuális verziója jelenleg nem biztonságos szenzitív adatok – például jelszavak – küldésére, ezért a hibajavításig nem javasolt annak használata.
A kiberbűnözők egyre szofisztikáltabb támadásokat hajtanak végre, vagyis egyre jobban figyelnek a nyelvhelyességre, az adathalász oldalak dizájnjára, és egyre gakrabban használnak olyan mechanizmusokat a megtévesztés fokozása érdekében, amelyeket valódi cégek használnak. Mindez azt eredményezi, hogy egyre figyelmesebbeknek kell lenniünk ahhoz, hogy ki tudjuk szűrni az ilyen jellegű támadásokat.
