Komoly hibát fedeztek fel a népszerű Elementor WordPress kiegészítőben, javasolt mielőbb frissíteni a javított verzióra!
Az ESET és az ukrán nemzeti CERT-tel (CERT-UA) jelzése szerint a Sandworm orosz állami kötődésű hacker kollektíva pénteken kibertámadást indított egy ukrán energiaszolgáltató ellen az ipari vezérlőrendszerekre (ICS) specializált Industroyer malware, és a CaddyWiper adattörlő új verzióival.
Újabb nyolc sérülékenységgel bővült az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) által gondozott, aktívan kihasznált sérülékenységekről vezetett lista. Többek között a Watchguard tűzfal termékek (WatchGuard Firebox és XTM) Fireware OS sebezhetősége (CVE-2022-23176) is felkerült a katalógusba, amelyet orosz állami szponzorálású fenyegetési szereplők a nemrég lekapcsolt Cyclops Blink botnettel támadtak.
A Mirai malware már a Spring4Shell exploitot is kihasználja DDoS támadásokhoz és a sebezhető webszerverek megfertőzéséhez.
Fakecalls-nak nevezik azt az új androidos banki trójai programot, amely képes a felhasználó által indított banki ügyfélszolgálati hívást átirányítani a rosszindulatú program készítőihez. A Fakecalls egy népszerű banki mobilalkalmazásnak álcázza magát, működése során pedig képes az általa megszemélyesített bank telefonszámát, sőt még a hivatalos logót és egyéb arculati elemeit…
A Qbot botnet taktikát váltott, most már MSI Windows Installer fájlok is szerepelhetnek a támadó e-mailekben.
Április 8-án elosztott szolgáltatásmegtagadással járó (DDoS) támadás sújtotta a finn Védelmi- és Külügyminisztérium weboldalait, miközben Volodimir Olekszandrovics Zelenszkij ukrán elnök beszédet tartott a finn parlamenti képviselőknek.
A Microsoft múlt héten bejelentette, hogy 2022 júliusában széles körben elérhetővé válik az Autopatch nevű funkció a Windows Enterprise E3 részeként.
Folyamatosan nő az ipari vezérlőrendszerek és más OT hálózatok ellen támadásokat indító fenyegetési csoprotok száma, mégsem ez jelenti a fő kiberfenyegetést a kritikus szektorokra nézve – állítja a Dragos új jelentésében.
A VMware biztonsági frissítéseket tett közzé a Spring4Shell néven ismert kritikus távoli kódfuttatási (RCE) sebezhetőséghez.
Biztonsági kutatók egy régóta tartó kiberkémkedési műveletről közöltek információkat, amely a Cicada (más néven: menuPass, Stone Panda, Potassium, APT10, Red Apollo), kínai állami támogatású APT csoporthoz köthető. A támadási kampány körülbelül 2021 közepén indulhatott, és feltehetőleg még most is zajlik.
Az ukrán Különleges Kommunikációs és Információvédelmi Állami Szolgálat (SSSCIP) tájékoztatása szerint kiberbűnözők próbálják átvenni az irányítást Telegram Messenger fiókok felett.
