A Wordfence biztonsági csapata egy súlyos sérülékenységet azonosított a The Official Facebook Chat Pluginben, amit több, mint 80 000 WordPress oldalon alkalmaznak.
A Canon image.canon nevű felhő szolgáltatása augusztus 4-e óta ismét elérhető hat napos leállás után, azonban a szolgáltatás helyreállását követő céges közlemény tartalmazott egy furcsa utalást – miszerint adatszivárgás nem történt a leállás során – ami felkeltette a BleepingComputer figyelmét.
(a kép forrása: ZDNet) Több, mint 900 nagyvállalati Pulse Secure VPN szerverek hitelesítő adatai szivárogtak ki egy hacker fórumon. Az adatok között rendkívül érzékeny információk találhatók: felhasználónevek, jelszavak (szabad szöveges formában), a VPN szerverek IP címei, firmware verziók, SSH kulcsok, lokális felhasználók listája, hashelt jelszavaik, admin fiókadatok, VPN…
Amerikai kormányügynökségek (CISA, FBI, DoD) egy közös tájékoztatóban hívják fel a figyelmet egy feltételezések szerint kínai állami hackerek által 2008 óta alkalmazott vírusra.
Adatszivárgás történt a 140 milliós ügyfélbázissal rendelkező Zello nevű digitális walkie-talkie alkalmazásnál.
A Maze ransomware csoport több gigabájtnyi adatot hozott nyilvánosságra, amelyek állítólag az LG-től ( 50.2 GB) és a Xeroxtól (25.8 GB) származnak.
A SecurityWeek információi szerint a GRUB2 bootloadert érintő BootHole sérülékenységet (CVE-2020-10713) javító linuxos patch bootolási problémákat okozott több felhasználónál is.
A BleepingComputer szerint a Garmin váltságdíj megfizetésével beszerzett dekriptáló kulcs segítségével állította vissza a WastedLocekr zsarolóvírus által titkosított fájlokat.
Az Európai Unió összesen hat magánszeméllyel, valamint három szervezettel (az orosz katonai hírszerzés egy egysége, egy kínai technológiai vállalat, illetve egy Észak-Koreai export cég) szemben érvényesített szankciókat.
A Vatikán és a hongkongi katolikus egyházmegye elleni kibertámadásokkal gyanúsítják Kínát.
Az ipari rendszerek biztonságával foglalkozó Claroty komoly sérülékenységeket azonosított ipari környezetekben ─ főleg az olaj- és gázszektorban ─ népszerű VPN termékekben.
Amerikai és brit kibervédelmi szervek közös riasztásban hívják fel a figyelmet QNAP NAS-ok elleni vírusfenyegetésre.
