Az FBI nemrég arra figyelmeztetett, hogy a kiberbűnözők egyre gyakrabban használják ki a blokklánc-alapú DeFi platformok sérülékenységeit, hogy ezzel megkárosítsák a kriptobefektetőket.
Az Apple szerdán biztonsági hibajavítást adott ki régebbi, hivatalosan gyárilag már nem támogatott eszközök számára egy aktívan kihasznált kritikus biztonsági hiba miatt.
A Microsoft fedezte fel azt a sérülékenységet (CVE-2022-28799), aminek kihasználása lehetővé teszi a támadók számára, hogy egyetlen kattintással eltérítsék a TikTok felhasználók fiókjait. A biztonsági hiba az androidos alkalmazást érinti, több mint 1,5 milliárd felhasználó érintett a sérülékenységben.
A McAfee összesen öt olyan Chrome-os böngészőbővítményre hívja fel a figyelmet, amelyek titokban nyomon követik a felhasználókat. Aki véletlenül telepítette volna ezek valamelyikét, annak javasolt mielőbb megszabadulni tőlük.
A Python Package Index, a PyPI Twitteren hívja fel a figyelmet egy folyamatban lévő adathalász kampányra, amelynek célja a fejlesztők hitelesítő adatainak megszerzése, valamint rosszindulatú frissítőcsomagok befecskendezése a repository-ba.
Szofisztikált és folyamatos kibertámadások akadályozzák egyes montenegrói állami szolgáltatások működését múlt hét csütörtök óta ─ közölte Marash Dukaj közigazgatási miniszter. A célpontok között villamosenergia, vízügyi és szállítási szolgáltatások, valamint állami online portálok is megtalálhatóak.
Kibertámadás érte az egyik legnépszerűbb, több, mint 25 milliós felhasználói bázissal rendelkező felhőalapú jelszómenedzser szolgáltatást. A legfőbb kérdés persze az, hogy a hackerek hozzáfértek-e a felhasználók féltve őrzött jelszavaihoz.
A DuckDuckGo 2021 júliusában indította ─ még béta verzióban ─ útjára az „Email Protection” szolgáltatását, azonban az utóbbi időben szélesebb körben is elérhetővé vált, és új funkciókkal bővült. A DuckDuckGo Email Protection nagy ígérete, hogy segtségével eltávolíthatók az e-mailekbe rejtett különböző reklám, illetve nyomkövető funkciók. Az egy évig tartó tesztidőszak…
A Plex média streaming platform jelszó-visszaállítási értesítéseket küld egyes felhasználóinak, miután illetéktelenek hozzáfértek a szolgáltató egyik adatbázisához. Az értesítés szerint ismeretlen elkövetők korlátozott hozzáférést szerezhettek az adatok egy részéhez, beleértve egyes felhasználók e-mailcímét, felhasználónevét és titkosított jelszavát. A szolgáltató közleményében arról is beszámol, hogy a hitelkártya-és egyéb fizetési adatokat nem…
A helyi média szerint 2022. augusztus 18-án csapott le a Quantum zsarolóvírus a Dominikai Köztársaságban működő Instituto Agrario Dominicano (IAD) hivatalra, ami a Földművelésügyi Minisztérium részeként az agrárreform-programok végrehajtásáért felelős az országban. Walixson Amaury Nuñez, az IAD technológiai igazgatójának elmondása szerint a zsarolóvírus négy fizikai szervert és nyolc virtuális szervert…
Előre telepített trójai programokat és hátsó ajtókat (backdoor) rejtenek a hamisított androidos okostelefon-modellek, amelyekkel WhatsApp és WhatsApp Business fiókokat vettek célba a támadók. A Doctor Web kutatói 2022 júliusában legalább négy különböző népszerű okostelefon-márka modelljének (P48 pro, Xiaomi Redmi Note 8, Note30u és Huawei Mate40) hamisított mását fedezték fel. A…
Jogosultságkiterjesztést tesz lehetővé a VMWare Tools segédprogram-csomag egy súlyos hibája (CVE-2022-31676), a cég szerint a Windows és Linux verzió is érintett a sérülékenységben. A VMware Tools egy kiegészítő szoftver a VMware alapú virtualizációs platform virtuális gépében futó vendég operációs rendszeren belül. Használata nem feltétlen szükséges a virtuális gép futtatásához, de…
