A böngészőbiztonsággal foglalkozó LayerX cég friss tanulmányában fontos tanulságokat fogalmaz meg a vállalati IT környezetek sokszor alulértékelt, ám valójában kritikus fontosságú pontjáról, a webböngészőkről.
Világszerte közel 400 bank ügyfelét vette célba a Xenomorph androidos rosszindulatú program egy újabb verziója. A malware készítője, a Hadoken Security Group az elmúlt egy évben számos fejlesztést eszközölt a káros programon. A Xenomorph egy, a ThreatFabric kutatói által még 2022 februárjában felfedezett androidos kártevő, amelyet akkoriban 50 000-en telepítettek…
A Biden-Harris-adminisztráció 2023.03.02-án tette közzé az Egyesült Államok Nemzeti Kiberbiztonsági Stratégiáját. A stratégia a kibertér védelmével kapcsolatos terheket leveszi az állampolgárok, a kisvállalkozások, az önkormányzatok válláról és azokra az informatikai cégekre hárítja, amelyek a legjobb helyzetben vannak ahhoz, hogy csökkentsék a kibertérben megjelenő kockázatokat. Továbbá a stratégia elismeri, hogy a…
Két súlyos biztonsági hibát fedeztek fel a TPM 2.0-ás biztonsági chipekben, amelyek több milliárd eszközt érinthetnek világszerte.
Az igen nagy népszerűségnek örvendő kínai divatcég alkalmazásának egy régebbi verziója időnként rögzítette és egy távoli szerverre továbbította az androidos eszközök vágólap tartalmát. A SHEIN, eredeti néven ZZKKO, egy szingapúri székhelyű online kínai gyors-divatkereskedő cég. Ezidáig több mint 100 millióan töltötték le a Play Store alkalmazásboltból a jelenleg 9.0.0 verziójánál…
A Twitter nemrég bejelentette, hogy már nem tartja elég biztonságosnak az SMS-alapú kétfaktoros hitelesítést (2FA), és ezt a hitelesítési módot meg is szünteti a nem fizetős felhasználók számára. Akik nem rendelkeznek előfizetéssel, azoknak még 2023.03.17-e előtt át kell állniuk egy másfajta 2FA rendszer, például hitelesítő alkalmazás használatára, ha biztonságban szeretnék…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három sebezhetőséggel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEVC) listáját. A sérülékeny rendszerek között olyan széles körben alkalmazott szoftverek is megtalálhatóak, mint például az Apache Spark.
Összesen 60 biztonsági hiba került javításra a Google által kiadott 2023. márciusi Android frissítéssel, köztük két kritikus besorolású távoli kódvégrehajtási (RCE) sebezhetőséggel (CVE-2023-20951 és CVE-2023-20954), amely a 11, 12 és 13-as Android verziókat érinti. A javítások két részletben érkeztek, egy 2023-03-01 és egy 2023-03-05-ös csomagban. Míg az első csomag 31…
A Biden-kormányzat pénteken bejelentette, hogy a szövetségi államok számára kötelezővé teszi a közüzemi vízrendszerek kiberbiztonsági auditjának elvégzését. Az Egyesült Államok Környezetvédelmi Ügynöksége (EPA) szerint a kritikus infrastruktúrák, köztük az ivóvízrendszerek is egyre inkább kerülnek a különböző bűnszervezetek kibertámadásainak célkeresztjébe, miközben a közüzemi vízrendszerek sok esetben kimondottan sérülékenyek. Az EPA javasolja…
Az Amerikai Egyesült Államok nemzetbiztonsági kockázatra hivatkozva megtiltja a kormányzati alkalmazottak számára, hogy a TikTokot munkára használt eszközökre telepítsék. Más nyugati országok kémkedési aggályokra hivatkozva hasonló lépésre szánták magukat.
A BlackLotus UEFI bootkit továbbfejlesztett verziója képes megkerülni a Secure Boot védelmi mechanizmust még egy teljesen naprakész Windows 11-es rendszeren is. A kártevő károsítja a BitLocker adatvédelmi funkciót, a Microsoft Defender vírusirtót és a Windows Kernel védelmére szolgáló HVCI-t (Hypervisor-protected Code Integrity) is. Az UEFI (Unified Extensible Firmware Interface) az…
Az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) hozzáadta a CVE-2022-36537 azonosító alatt jegyzett sebezhetőséget a “Known Exploited Vulnerabilities Catalog” listájához, miután a kiberbűnözők aktívan elkezdték kihasználni a hibát távoli kódfuttatásra (RCE).