Korábban Fortinet VPN-ek kihasználását célzó exploit kódok láttak napvilágot, amelyek sérülékeny Fortinet VPN-ek esetén fiókhitelesítő adatok megszerzését tehetik lehetővé a támadók számára. A Bank Security friss felfedezése szerint egy hacker fórumon már posztoltak is ilyen adatokat.
A kínai tech óriás Baidu Maps és Baidu Search Box alkalmazásai októberben kerültek eltávolításra a Google Play alkalmazásboltból, miután a Palo Alto Networks felfedezte, hogy azok érzékeny felhasználói adatokat gyűjtenek.
A Digital Defense kutatói olyan hibát fedeztek fel a cPanel és WebHost Manager (WHM) szolgáltatásokban, amelyek kihasználásával a támadók képesek voltak megkerülni a fiókok kétfaktoros azonosítását (2FA).
Csalók több mint 20 hamis Minecraft modot ─ nem hivatalos módosítást ─ töltöttek fel a Google Play Store-ra, megkerülve a Google hivatalos alkalmazásboltjának védelmét.
A hidegháború óta a legnagyobb haderőfejlesztési beruházást hajtja végre az Egyesült Királyság, amelynek részeként kibertámadási képességet épít.
Egy “pumpedkicks” álnevet használó fenyegetési szereplő olyan sérülékenységeket kihasználó ─ ún. exploit ─ kódokat hozott nyilvánosságra, amelyek Fortinet VPN-ek támadását teszik lehetővé.
A Check Point Software jelentése arról számol be, hogy az elmúlt hetekben több mint 13 szorosára nőtt az adathalász támadások száma.
A Mozilla szeretné elérhetővé tenni a DNS-over-HTTPS (DoH) szolgáltatást a Firefoxban, azonban előtte kikéri a tech cégek, kormányzatok és internetszolgáltatók véleményét konzultációt indítva a témában.
A Wordfence jelzése szerint hackerek olyan WordPress oldalak után kutatnak, amelyeken sérülékeny Epsilon Framework sablonok vannak használatban.
Az Apple szoftverek által végzett nyomkövetés törvényességének kivizsgálását kérte a bécsi székhelyű NOYB (,,none of your business”) adatvédelmi csoport német és spanyol adatvédelmi hatóságoktól.
A “Zoombombing” megelőzését segíti elő a Zoom új biztonsági funkciója az “At-Risk Meeting Notifier”.
Figyelmeztetést adott ki az ausztrál kormányzat, amelyben felszólítja az ország egészségügyi szervezeteit, hogy erősítsék meg kibervédelmi ─ különösen a zsarolóvírusok megelőzésére szolgáló ─ képességeiket.
