A Sophos közzétette a mintegy 31 ország, közel 400 egészségügyi szervezetének bevonásával végzett átfogó vizsgálatának eredményeit, amely az egészségügyi ágazat kiberfenyegetettségének ─ ezen belül is kiemelten a valós zsarolóvírus fenyegetési szint ─ felmérését célozta. A jelentés fő megállapításai, hogy a szektor kiberfenyegetettsége igen magas, az egy évvel korábbi állapothoz képest…
Péntek délután a BleepingComputer egy riportere, Sergiu Gatlan kapott egy Twitter üzenetet (direct message – DM), miszerint a kék jelvénnyel ellátott, hitelesített fiókját gyűlölet beszéd miatt felfüggesztik. A Twitter egy kék jelvénnyel (badge) jelöli a hitelesített felhasználói fiókokat, általában celebritások, politikusok, újságírók, aktivisták, kormányzati szervek és egyéb nagy követői…
A Norvég Nemzetbiztonsági Hatóság (NSM) közleménye szerint a múlt hét során túlterheléses (DDoS) támadás miatt vált elérhetetlenné több norvég állami weboldal.
A Microsoft egy új Microsoft Defender for Endpoint (MDE) funkciót vezetett be, amely segít a vállalatoknak felderíteni a szervezeti hálózatban lévő Android és iOS eszközöket érintő fenyegetettségeket. A Mobile Network Protection monitorozza a készüléket, és értesítéseket küld a potenciális kockázatokról, például a káros Wi-Fi hálózatok és hamis tanúsítványok, vagy…
A kereskedelmi kémszoftverek piacának virágzását ékesen bizonyítja, hogy a Google kiberfenyegetés-felderítő divíziója, a TAG (Threat Analysis Group) több, mint 30 kémszoftvergyártót kísér figyelemmel, akik állami szereplőknek árulnak felügyeleti megoldásokat. A „produktivitás” a nulladik napi (0-day) hibák számában is mérhető: a TAG által 2021 során azonosított, összesen 9 nulladik napi hiba…
Fenyegetési szereplők nem hagytak fel a kritikus Log4Shell sérülékenység kihasználását célzó támadásokkal, amerikai kiberbiztonsági ügynökségek közös biztonsági közleménye szerint a VMWare szerverek e tekintetben kiemelt célpontnak számítanak.
A japán BIPROGY IT cég dolgozója Amagasaki városházi informatikai rendszerből mintegy 465 177 lakos személyes adatait másolta át egy USB pendrive-ra, amit magával vitt az aznapra tervezett esti bulizásra, ám az utcán töltött éjszaka után döbbenten konstatálta, hogy a pendrive eltűnt.
A litván védelmi minisztérium közleménye szerint az ország egyes állami szervei és magánvállalkozásai intenzív túlterheléses (DDoS) támadás alatt állnak, szakértők pedig további támadásokat valószínűsítenek, különösen a szállítási, energia és pénzügyi szektorok tekintetében.
Nagyjából 9 hónap múlva lejár a Microsoft Exchange Server 2013 már így is négy évvel meghosszabbított gyártói támogatása, ami azt jelenti, hogy sem technikai támogatást, sem biztonsági hibajavításokat nem fog kapni a levelező és naptárplatform. Bár a támogatás lejárata után is futni fognak a szerverek, jelentős mértékben nőhetnek majd…
„Tervezésénél fogva nem biztonságos” – kritikus ipari vezérlőrendszer sérülékenységeket fedeztek fel
A Forescout kutatói mintegy 56 sebezhetőséget fedeztek fel számos ipari üzemeltetési technológia (Operational Technology) kapcsán. A cég OT:ICEFALL című jelentése ugyanakkor jóval több, mint egy hagyományos CVE „felsorolás”. A jelentés a konkrét hibák technikai leírásán túlmutatóan általános érvényű következtetéseket is levon az OT rendszerek biztonsági helyzetéről, ami továbbra is legtömörebben…
Az APWG legfrissebb jelentése szerint 2022 Q1 során észlelték a legtöbb adathalász támadást, amely első alkalommal haladta meg az egymilliót. Havi bontásban is rekord született, idén márciusban ugyanis egy hónap alatt közel félmillió (384 291) phishing támadást regisztráltak.
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) a héten hívta fel az LMBTQ közösség figyelmét az őket célzó, különböző társkereső platformokon (pl.: Grindr és Feeld) terjedő zsarolókampányra.