Az Európai Unió törvényhozói, valamint az Európai Tanács ideiglenes megállapodást kötött az ún. kettős felhasználású termékek ─ mint például az arcfelismerő technológia és kémprogramok ─ szigorúbb felügyeletéről, annak érdekében, hogy azok használata ne sérthesse az emberi jogokat.
Négy hónappal azután, hogy biztonsági kutatók egy latin-amerikai és európai pénzintézeteket célzó banki trójai programot fedeztek fel, kiderült hogy a művelet hátterében álló elkövetők kémprogram funkciókat is bevetettek a támadások során.
A Website Planet biztonsági kutatói felfedeztek egy olyan, a Prestige Software Cloud Hospitality szolgáltatásához használt Amazon S3 online tárolót, amely hibás konfiguráció következtében több millió szállodavendég érzékeny adatát szivárogtatta ki.
A Sonatype kutatói fedezték fel a káros kódot tartalmazó discord.dll-t, amely a ZDNet publikációjának elkészültekor még is elérhető volt az npm csomagkezelőn keresztül.
Megjelent az európai kiberügynökség 2019 januárja és 2020 áprilisa közötti időszakra vonatkozó kiberfenyegetettségi összefoglalója. Az immár nyolcadik alkalommal elkészített éves jelentés ezúttal új, áttekinthetőbb struktúrában mutatja be a tárgyidőszak főbb kiberbiztonsági trendjeit, a kiemelt témák a korábbiaknál részletesebben, ezúttal különálló dokumentumokként tekinthetők meg. A jelentés(ek)ből ─ többek közt ─…
A Cisco AnyConnect Secure Mobility Client VPN kapcsán 0. napi sérülékenységre derült fény, amelyhez ráadásul a lehetséges kihasználást bizonyító kód (proof-of-concept exploit code) is nyilvánosan elérhető.
Az Apple-nek érthetetlen módon közel kilenc hónapba telt orvosolnia egy rosszul konfigurált proxykiszolgáló okozta információszivárgási hibát.
A Coveware szerint 2020 harmadik negyedévében már a ransomware incidensek felénél történt adatlopás a titkosítás megkezdése előtt, a zsarolóvírus csoportok pedig egyre kevésbé tartják be azon ígéretüket, hogy a váltságdíj kifizetése esetén rendelkezésre bocsátják a támadás során titkosított fájlok visszafejtéséhez szükséges kulcsot és törlik az ellopott fájlokat.
A Microsoft megerősítette azon felhasználói visszajelzéseket, amelyek szerint egyes digitális tanúsítványok törlődhetnek a Windows 10 1809-esnél frissebb verziójára történő átállásakor.
A (CS)2AI (Control System Cyber Security Association International) és a KPMG közös jelentést publikált az ipari vezérlőrendszereket (industrial control systems – ICS) és operatív technológiákat (operational technology – OT) célzó kibertámadásokról.
A Microsoft tájékoztatja ügyfeleit, hogy a Windows 10 1809-es verziószámú kiadásának támogatása rövidesen lejár, ami azt jelenti, hogy az érintett verziót futtató rendszerek ezt követően nem részesülnek frissítésekben ─ beleértve a sérülékenységek befoltozására szolgáló biztonsági hibajavításokat is.
A DHS CISA és az FBI információkat hozott nyilvánosságra arról, hogy iráni hackerek szavazói regisztrációs adatokat tulajdonítottak el amerikai szövetségi portálokról. A begyűjtött adatokat azután demokrata szimpatizáns szavazók befolyásolását célzó üzeneteknél hasznosították.
