A Microsoft tulajdonában lévő leányvállalat hétfőn hozta nyilvánosságra, hogy ismeretlen elkövetők sikeresen hozzáfértek a GitHub Mac asztali verziójához és az Atom alkalmazások egyes verzióihoz tartozó titkosított kód aláíró tanúsítványokhoz. A történtek hatására a cég óvintézkedésként visszavonja a nyilvánosságra került tanúsítványokat, ami a következő verziókat érinti: GitHub Desktop for Mac: 3.0.2,…
A WMware nemrég négy biztonsági rést javított az említett eszközben, amelyek közül kettő kritikus besorolású volt. A Horizon3’s Attack Team e hét során tervez exploitot publikálni a hibák kihasználásának demonstrálásához, ám ennek nyomán valós kihasználási próbálkozások is várhatóak.
Az ukrán CERT (CERT-UA) öt különböző adattörlő (data-wiper) malware-t fedezett fel a nemzeti hírügynökség, az Ukrinform hálózatán 2023. január 17-én. A CERT-UA közleménye szerint a rosszindulatú programok – funkcionalitásukat tekintve – az információk integritásának és elérhetőségének megsértését célozták. A szóban forgó wiperek között szerepel a CaddyWiper (Windows), ZeroWipe (Windows), SDelete…
Német repterek, államigazgatási és pénzügyi szervezetek weboldali ellen indított túlterheléses (DDoS) támadást a Killnet orosz hackercsoport elosztott – jelezte a német Szövetségi Információbiztonsági Hatóság (BSI) múlt hét csütörtökön.
A CISA, az NSA, valamint az MS-ISAC közösen figyelmeztet arra, hogy a támadók egyre gyakrabban használnak törvényes és jogtiszta távoli megfigyelő- és felügyeleti (RMM) szoftvereket a támadások során. A CISA – a 2022. október közepén kiadott Silent Push jelentés megjelenése után – rosszindulatú tevékenységet fedezett fel több szövetségi ügynökség (FCEB)…
A Google Ads platform lehetőséget biztosít különböző hirdetési kampányok kezelésére, amelyek például webhelyeken vagy Google keresési találatok között jelennek meg. Most világszerte arról érkeznek hírek, hogy a felhasználókhoz a Google Ads rendszerén keresztül gyanús e-mailek érkeznek, arra csábítva az áldozatokat, hogy látogassanak el az üzenetben található linkekre. Az elkövetők azt…
Pakisztán energiaügyi minisztere kedd reggeli sajtótájékoztatóján utalt arra, hogy a hétfői országos elektromos-hálózati kiesést egy kibertámadás is okozhatta.
A Paypal tájékoztatása szerint közel 35 000 ügyfél érintett egy tavaly decemberi adatszivárgás incidensben.
Régóta várt extra védelmi funkcióval jelent meg az Apple által ma kiadott iOS 16.3-os verzió, a frissítést követően elérhető lesz a hardverkulcs támogatás. A hardverkulcsok vagy más néven biztonsági kulcsok, olyan kisméretű fizikai eszközök, amelyek kinézetüket tekintve hasonlítanak egy pendrive-hoz, és fizikai (USB-C) csatlakozással vagy NFC (Near Field Communication) technológiával…
A Meta Platforms bejelentette, hogy a Facebook Messenger végponttól végpontig terjedő titkosítási (E2EE) funkciója teljeskörű tesztelési fázisba lépett világszerte, aminek köszönhetően egyre több felhasználó csevegése lesz ellátva az extra védelmi funkcióval. A közösségi média óriás még augusztusban jelentette be, hogy a funkciót fokozatosan kívánják alapértelmezetten bevezetni platformjaikon, hogy elkerüljék az…
A káros fájlok célba juttatásának egyik kedvelt formája, amikor a kiberbűnözők egy fertőzött állományt csatolnak valamilyen figyelemfelkető e-mail üzenetbe. Erre a célra a hackerek az elmúlt évek tapasztalatai alapján a legtöbbször Microsoft Office, és azon belül is különösen MS Excel állományokat használtak, egyszerűen azért, mert ezeket könnyen lehetett „egykattintásos” fegyverré…
5,5 millió eurós bírságot szabott ki az Ír Adatvédelmi Bizottság (DPC) a WhatsApp Irelandre az Általános Adatvédelmi Rendelet (GDPR) megsértése miatt. A Hatóság követelményei szerint a WhatsAppnak hat hónap áll rendelkezésére, hogy szabályszerűvé tegye az adatkezelési tevékenységét, ellenkező esetben újabb bírságra számíthat majd a cég. A DPC még 2018. május…