Újfajta adathalász támadás van terjedőben, ami a Microsoft Word sérült fájl helyreállítási funkcióját használja ki, úgy, hogy a fenyegetési szereplők egy sérült Word-dokumentumot csatolnak e-mailekhez. A sérülés miatt a biztonsági szoftverek nem tudják az adathalász tartalmat kiszűrni, azonban a fájl a Word alkalmazással helyreállítható, megnyitható marad. A kiberbűnözők folyamatosan keresik…
Matrix néven vált ismertté egy támadássorozat, amelynek során a fenyegető aktor okoseszközök (IoT) sebezhetőségeit és hibás beállításait kihasználva kártékony számítógép hálózatot (botnet) hozott létre, és indított szolgáltatásmegtagadásos (DDoS) támadásokat. Elemzők szerint egyetlen orosz „script kiddie” áll az eset hátterében, akit vélhetően pénzügyi motivációk vezettek az esetet vizsgáló Aqua felhőbiztonsági vállalat…
Egy feltehetően Oroszországhoz köthető kiberkémkedési hálózat több mint 60 áldozatot ejtett Ázsiában és Európában, főként a kormányzati, emberjogi és oktatási szektorban – számolt be róla a Recorded Future.
A feltehetően orosz székhelyű RomCom (más néven Storm-0978, Tropical Scorpius vagy UNC2596) APT csoport két zero-day sérülékenységet kombinált a legutóbbi támadásaiban, amelyek a Firefox és a Tor böngészők felhasználóit célozták Európában és Észak-Amerikában.
A Volexity olyan felfedezést tett, amely az eddigi egyik legizgalmasabb és legösszetettebb incidensvizsgálatához vezetett.
A Meta bejelentette, hogy az év eleje óta több mint 2 millió fiókot távolított el platformjairól, amelyek az ún. “pig butchering” és egyéb csalásokhoz kapcsolódtak.
Egy magas súlyosságú sérülékenység került felfedezésre a nagy népszerűségnek örvendő WinZip nevű fájlarchiváló szoftverben. A sérülékenység lehetővé teszi a támadók számára, hogy megkerüljék a Windows biztonsági funkcióit, és így esetlegesen rosszindulatú kódot futtassanak a felhasználók rendszerein. A CVE-2024-8811 kódon nyomon követhető, 7,8-as (magas) CVSS pontszámmal rendelkező sérülékenység a WinZip 76.8…
A Palo Alto Networks fertőzöttségi indikátorokat (IoC-kat) tett közzé, miután megerősítették, hogy egy, a PAN-OS tűzfal-management felületeket érintő nulladik napi sebezhetőség aktívan kihasználás alatt áll.
A Volexity jelzése szerint feltehetően kínai fenyegetettségi szereplők hitelesítőadatok megszerzéséhez aktívan kihasználják a Fortinet FortiClient Windows VPN kliensének egy eddig még nem azonosított sebezhetőségét. A cég 2024 júliusában értesítette a gyártót, azonban a sebezhetőség azóta sincs patchelve.
VMware vCenter szerverek haladéktalan frissítése szükséges.
Biztonsági frissítések érkeztek Apple eszközökhöz, amelyeket fenyegetési szereplők aktívan kihasználnak.
Az Android Authority portál a Google Play Szolgáltatások kódjában arra utaló nyomokat talált, hogy a Google alias e-mail szolgáltatás bevezetését tervezheti Gmail fiókoknál.