Az Apple vészhelyzeti frissítést adott ki két nulladik napi biztonsági hiba (CVE-2021-30665, CVE-2021-30663) aktív kihasználtsága miatt.
Az eredetileg Spanyolországban indult FluBot nevű androidos káros kódot terjesztő SMS kampány úgy tűnik Európa után a tengerentúlon folytatódik tovább.
Az informatikai (IT) és a különböző gyártási, termelési és egyéb automatizálási (Operation Technology – OT) rendszerek össszekapcsolása biztonsági okok miatt nem javasolt, azonban bizonyos körülmények között elkerülhetetlenné válhat. Az NSA új segédlete egy ilyen forgatókönyv esetére ad fontos javaslatokat az OT rendszerek védelmének növeléséhez.
A németországi Darmstadti Műszaki Egyetem kutatói súlyos adatvédelmi hibát fedeztek fel a vezeték nélküli fájlmegosztásra szolgáló Apple AirDrop működésében.
Az Orosz Föderáció Külföldi Hírszersző Szolgálata (SzVR) egy darkwebes szivárogtató oldalt hozott létre, hogy a külföldön élő orosz állampolgárok biztonságosan és anonim módon jelezhessék az országot érintő nemzetbiztonsági témájú információkat.
Monstre hibajavító csomaggal állt elő az Apple, ugyanis az iOS és iPadOS 14.5-ös verziója mintegy félszáz sérülékenységet javít.
Úgy tűnik a REvil hacker csoport legújabb áldozata az Apple, amely május 1-ig kapott haladékot arra, hogy kifizesse azt az 50 millió dollárt, amiért cserébe a hackerek nem hozzá nyilvánosságra az Apple-hardver gyártó Quanta Computertől elopott bizalmas műszaki információkat.
3,28 milliárd jelszót tartalmaz az a “COMB21” nevű, 100 GB-os adatbázis, amely ezzel minden idők egyik legnagyobb e-mail címekből és hozzájuk tartozó jelszavakból álló adatgyűjteménye.
A több mint 29 000 ügyféllel rendelkező vállalati jelszómenedzsment szolgáltatás, a Passwordstate, egy ellátási lánc elleni támadást (supply chain attack) szenvedett el.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) új felhívást tett közzé, amelyben az újonnan létrehozott EU Cybersecurity Market névre keresztelt ad-hoc szakértői munkacsoportba keresnek piaci trendek és szegmensek elemzését végző szakértőket, a piaci szereplők érdekeinek megfelelő új kiberbiztonsági megoldások kidolgozása érdekében.
Veszélyes új funkciókkal bővült az androidos WhatsApp Pink nevű kártékony alkalmazás, amely már képes a felhasználó tudtán kívül automatikusan válaszolni Signal, Telegram, Viber és Skype üzenetekre, és ezáltal továbbterjedni.
A Group-IB egy Facebook Messenger felhasználókat érintő csaló kampányról közölt információkat, amely világszerte már több, mint 80 országban ─ például Kanadában, az Amerikai Egyesült Államokban, Franciaországban, Németországban, Olaszországban ─ szedett áldozatokat.