Az EMOTET egy veszélyes kártevő család, amelynek újabb és újabb verziói látnak napvilágot, folyamatosan bővítve a meglévő funkciókat. Legutóbb februárban történt egy jelentős fejlesztés, ekkor a Wi-Fi hálózatokon történő továbbterjedéssel egészült ki a malware támadási eszköztára. Azonban ─ akár bármely programozó ─ a kártevő fejlesztők is követnek el hibákat….
A Google Chrome böngésző 86-os verziója figyelmezteti fogja a felhasználókat, amennyiben egy olyan webhely űrlapját készülnek kitölteni, ahol a webhely ugyan HTTPS kapcsolattal rendelkezik, azonban az információkat nem titkosított HTTP kapcsolaton keresztül továbbítja.
Egyelőre még csak a Chrome Canary verziójában érhető el az új funkció, ami lehetővé teszi olyan parancsikon létrehozását a Windows asztalon, ami egyből inkognitó módban indítja a böngészőt.
Kanadai hatóságok szombati bejelentése szerint támadók megpróbáltak hozzáférni több, mint 9 000 online kormányzati ügyintézésre szolgáló GCKey fiókhoz.
Az FBI és az NSA közös elemzést adtak ki a Drovorub (magyar fordításban nagyjából “favágó”) névre keresztelt káros kódról, amelyet a hírhedt Fancy Bear (APT28) orosz állami hcaker csoporthoz kötnek.
Négy, egymás után kihasználható sérülékenységere hívta fel a figyelmet a pénteki DEF CON konferencián Pedro Umbelino, a portugál székhelyű Char49 kiberbiztonsági cég egy kutatója.
A Twitternél jelenleg nem működik az SMS-en és telefonos híváson keresztüli kétfaktoros azonosítás, az ügyfelek nem kapják meg az ellenőrző kódokat.
TeamViewer felhasználók számára erősen javasolt a CVE 2020-13699 számú sérülékenységet javító biztonsági frissítés telepítése, ugyanis a hiba lehetővé teheti, hogy egy támadó egy viszonylag könnyen kivitelezhető támadás során ellopja jelszavukat.
Kína fejlesztéseket végzett legismertebb cenzúra eszközén, a Nagy Tűzfalon (GFW), annak érdekében, hogy a webes forgalom megfigyelését megakadályozó TLS 1.3 és az ESNI (Encrypted Server Name Indication) protokollokat használó titkosított HTTPS kapcsolatok blokkolásra kerüljenek.
cPanel és WebHost Manager (WHM) felhasználókat céloz egy új, cseles adathalász kampány.
A Trustwave biztonsági szakemberei egy veszélyes, Living Off the Land-típusú biztonsági hibát azonosítottak a Microsoft Teams frissítéskezelőjében (MS Teams Udater), ami egy támadó számára lehetővé teheti tetszőleges kód letöltését az áldozat rendszerére.
A Twitter arra kéri androidos felhasználóit, hogy mielőbb frissítsék az alkalmazást, amennyiben azt Android 8 (Oreo) vagy 9 (Pie) verzión használják, ugyanis egy biztonsági rés lehetővé teszi, hogy más alkalmazások hozzáférjenek személyes Twitter adataikhoz, beleértve a privát üzeneteket (Direct Messeges) is.
