A népszerű Super Mario 3: Mario Forever Windows-játék trójai telepítője több rosszindulatú malware-rel fertőzte meg a gyanútlan játékosok számítógépét.
Kiberbiztonsági szakemberek egy új, “Snappy” nevű tool-t adtak ki, amely segítségével felismerhetővé válnak a hamis Wi-Fi hozzáférési pontok. A fenyegetetési szereplők szupermarketekben, kávézókban, bevásárlóközpontokban és egyéb közösségi helyeken hamis, azonban valódinak látszó Wi-Fi hozzáférési pontokat hozhatnak létre. Ennek célja, hogy a gyanútlan felhasználókat rávegyék, hogy csatlakozzanak ezekhez a hamis hozzáférési…
A Proton – az elsősorban a biztonságos ProtonMail szolgáltatásáról híres vállalat – ezen a héten jelentette be a nyílt forráskódú jelszókezelőjének, a Proton Passnak a globális bevezetését. A jelszókezelő mostantól bővítményként elérhető a főbb böngészőkhöz (pl. Google Chrome, Firefox, Brave, Edge), valamint ezenkívül az iPhone/iPad és Android felhasználók számára is.
Az Akami kutatói egy új, sérülékeny SSH szerverek ellen irányuló támadási kampányra figyelmeztetnek.
A Schneider Electric nemrégiben egy PowerLogic teljesítménymérőkben alkalmazott nem biztonságos protokollt javított. A hiba jelentős volt, a legrosszabb forgatókönyv szerint támadók akár áramkimaradást is előidézhettek volna vele. Mintegy 30 éve létezik a Schneider digitális teljesítményők adatcserére alkalmazott ION Protocolja, ami évtizedekig autentikáció nélkül működött, majd a gyártó kiberbiztonsági fejlesztésként ugyan…
Több olyan GitHub fiókot figyeltek meg, amelyek rosszindulatú repozitóriumokat töltöttek fel és mind egy csaló kiberbiztonsági céghez köthetőek.
Komoly biztonsági hiba érinti a miniOrange Social Login nevű bővítményét ─ figyelmezet a Wodfence.
Az ujjlenyomat-felismerés egy viszonylag biztonságos hitelesítési módszernek számít. Azonban időről időre megjelennek publikációk különböző módszerekről, amelyekkel át lehet verni az érzékelőt. Kínai kutatók, Yu Chen és Yiling He nemrégiben közzétettek egy tanulmányt arról, hogyan lehet bruteforce-módszerrel majdnem bármelyik ujjlenyomat-védelemmel ellátott Android okostelefont feltörni. Az elkövetett támadást BrutePrintnek nevezték el.
Egyes feltételezések szerint a CVE-2023-32434-et és a CVE-2023-32435-öt nulladik napi sérülékenységként használhatták ki kémszoftverek telepítésére egy 2019 óta tartó kiberkémkedési kampány részeként.
Az NSA június 22-én kiadott egy útmutatót, amely segít a szervezeteknek a BlackLotus nevű UEFI bootkit fertőzéseinek felderítésében és megelőzésében.
Egy orosz kormányhoz köthető APT csoport kémkedett ukrajnai szervezetek, köztük kormányzati intézmények és katonai egységek után a nyílt forráskódú Roundcube szoftver biztonsági hibáinak kihasználásával.
Borítókép: Wikipédia/saját szerkesztés Az Észak-Karolinai Állami Egyetem kutatói adatvédelmi kockázatot fedeztek fel a Strava alkalmazás hőtérkép (heatmap) funkciójában, amely a felhasználók lakcímének beazonosításához vezethet. A Strava egy népszerű GPS-alapú fitnesz alkalmazás, amelynek világszerte több mint 100 millió felhasználója van. Segít az embereknek nyomon követni az edzés közbeni pulzusszámukat, tevékenységük adatait,…
