A hackerek állítása szerint mintegy 1 milliárd kínai állampolgárra vonatkozó, a sanghaji rendőrség által összeállított adatbázisból jelentős mennyiségű adathalmazhoz jutottak egy adatszivárgás során.
Az Apple bejelentette a majdani iOS 16, iPadOS 16 és macOS Ventura rendszerekben bevezetésre kerülő Lezárási mód (Lockdown Mode) elnevezésű új védelmi megoldását, amit elsősorban újságíróknak, aktivistáknak, és kormányzati alkalmazottaknak szánnak, kémszoftverek elleni megerősített védelem gyanánt. A kép forrása: ZDNet A Lezárási mód működésének alapja, hogy engedélyezésekor bizonyos folyamatok és…
A ReversingLabs egy jelentős ellátási lánc támadást fedezett fel a Node package manager (npm) csomagkezelőt érintően: legalább 2021 decembere óta folyamatosan kerülnek fel káros kódokat tartalmazó modulok az npm tárolóba.
Magas besorolású SQL injection sebezhetőséget (CVE-2022-34265) fedeztek fel a Djangóban, amely egy népszerű nyílt forráskódú, Python-alapú webes keretrendszer. Javítás a Django 4.0.6 és 3.2.14 verzióiban érhető el.
A kiberbiztonsági szakemberek többsége az emberi tényezőt tartja a legnagyobb kockázatnak a szervezeteket érintő kiberfenyegetések között. Legtöbbször a felhasználói figyelmetlenség okozza a bajt, de sajnos azzal is számolni kell, hogy van, aki szándékosan él vissza a szervezeti belső információkkal. Ez utóbbira tökéletes példa a HackerOne egy volt dolgozójának frissen közölt…
A Google Chrome 103.0.5060.114-es Windows-os verziója már elérhető a Súgó -> A Google Chrome névjegye menüpontban, amely a letöltést követően, valamint a böngésző újraindításával automatikusan települ a felhasználók eszközére. A frissítés által javított, magas kockázati besorolású zero day sebezhetőség (CVE-2022-2294) a WebRTC (Web Real-Time Communications) komponenst érinti, amely puffertúlcsorduláshoz vezethet,…
A Sophos közzétette a mintegy 31 ország, közel 400 egészségügyi szervezetének bevonásával végzett átfogó vizsgálatának eredményeit, amely az egészségügyi ágazat kiberfenyegetettségének ─ ezen belül is kiemelten a valós zsarolóvírus fenyegetési szint ─ felmérését célozta. A jelentés fő megállapításai, hogy a szektor kiberfenyegetettsége igen magas, az egy évvel korábbi állapothoz képest…
Péntek délután a BleepingComputer egy riportere, Sergiu Gatlan kapott egy Twitter üzenetet (direct message – DM), miszerint a kék jelvénnyel ellátott, hitelesített fiókját gyűlölet beszéd miatt felfüggesztik. A Twitter egy kék jelvénnyel (badge) jelöli a hitelesített felhasználói fiókokat, általában celebritások, politikusok, újságírók, aktivisták, kormányzati szervek és egyéb nagy követői…
A Norvég Nemzetbiztonsági Hatóság (NSM) közleménye szerint a múlt hét során túlterheléses (DDoS) támadás miatt vált elérhetetlenné több norvég állami weboldal.
A Microsoft egy új Microsoft Defender for Endpoint (MDE) funkciót vezetett be, amely segít a vállalatoknak felderíteni a szervezeti hálózatban lévő Android és iOS eszközöket érintő fenyegetettségeket. A Mobile Network Protection monitorozza a készüléket, és értesítéseket küld a potenciális kockázatokról, például a káros Wi-Fi hálózatok és hamis tanúsítványok, vagy…
A kereskedelmi kémszoftverek piacának virágzását ékesen bizonyítja, hogy a Google kiberfenyegetés-felderítő divíziója, a TAG (Threat Analysis Group) több, mint 30 kémszoftvergyártót kísér figyelemmel, akik állami szereplőknek árulnak felügyeleti megoldásokat. A „produktivitás” a nulladik napi (0-day) hibák számában is mérhető: a TAG által 2021 során azonosított, összesen 9 nulladik napi hiba…
Fenyegetési szereplők nem hagytak fel a kritikus Log4Shell sérülékenység kihasználását célzó támadásokkal, amerikai kiberbiztonsági ügynökségek közös biztonsági közleménye szerint a VMWare szerverek e tekintetben kiemelt célpontnak számítanak.
