Aggasztó biztonsági hibákat fedeztek fel több népszerű video chat alkalmazásban ─ úgy mint a Signal, a Facebook Messenger, Google Duo, JioChat és a Mocha ─ amelyek lehetővé tették, hogy harmadik fél lehallgassa a hívott fél környezetét.
Az európai uniós kiberügynökség (ENISA) “Cloud Security for Healthcare Services” című jelentésében bemutatja a felhőszolgáltatásokat érintő főbb kiberfenyegetéseket, és javaslatokat fogalmaz meg a felhőtechnológiák biztonságos integrálásához az egészségügyi szektor számára.
Az Amerikai Nemzetbiztonsági Ügynökség (NSA) útmutatást tett közzé szervezetek számára a titkosított tartománynévrendszer (DNS over HTTPS – DoH) vállalati környezetbe történő bevezetésével kapcsolatban.
Felhasználók milliói regisztráltak a Signal üzenetküldő alkalmazásra, miután a WhatsApp nemrég módosítást eszközölt a szolgáltatás igénybevételének feltételein. Sokak számára azonban nem volt felhőtlen az első találkozás, a Signal kiszolgálói ugyanis nem voltak felkészülve a felhasználói bázis ilyen mértékű, hirtelen növekedésére, ezért kapacitáshiány miatt akadozott a szolgáltatás.
Egy Europol által irányított nemzetközi akció keretében a hatóságoknak sikerült lefoglalni a világ legnagyobb dark weben található digitális piacterét, a DarkMarketet.
Bruce Schneier IT-biztonsági szakértő esszében foglalta össze gondolatait az utóbbi évek legnagyobb hatású kiberkémkedési incidenséről, a SolarWinds esetről.
A darkweben mindössze 29,99 dollárért beszerezhető Rouge RAT nevű káros programmal még a gyengébb képességű hackerek is teljes felügyeletet szerezhetnek az androidos eszközök felett.
Évek óta tartó trend, hogy egyre jobban növekszik a nyílt forráskódú programok használata malware támadásokhoz köthetően, a behatolás tesztelő eszközök pedig ezek között is kitüntetett népszerűségnek örvendenek.
Amikor a Facebook 2014-ben felvásárolta a csevegő alkalmazást, sokan aggódtak, hogy a két platform között megosztásra kerülnek-e a felhasználói adatok. A WhatsApp két évvel későbbi adatvédelmi irányelvein eszközölt módosítás után mindez már nem volt kérdéses, a csevegő platform egyértelművé tette, hogy a felhasználók adatait elérhetővé teszi a Facebook számára….
Az új-zélandi tartalékbank (Reserve Bank of New Zealand – RBNZ) vasárnapi közleménye szerint “rosszindulatú” adatsértés történt egy harmadik fél által kezelt, szenzitív adatokat tartalmazó rendszerük esetében.
Elavult hálózati protokollok alkalmazása lényeges információbiztonsági kockázatot jelent, ráadásul hamis biztonságérzetet is kelthet. Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) nyomatékosan javasolja az elavult hálózati protokollok cseréjét olyan új verziókra, amelyek erősebb titkosítást és autentikációt alkalmaznak. Az NSA javaslata szerint ─ hivatkozva a NIST SP 800-52 (Rev. 2) számú, TLS…
A WhatsApp csevegő alkalmazás hétfőn frissítette a felhasználói adatok kezelésére vonatkozó adatvédelmi irányelveit és Általános Szerződési Feltételeit.
