Számos országban elkezdték visszavonni a pandémia terjedését visszaszorító intézkedéseket, így sok cég több hónapos távmunkát követően visszatér az irodai munkavégzéshez, amelyet a támadók is igyekeznek kihasználni.
A Svéd Közegészségügyi Ügynökség (Folkhälsomyndigheten) múlt hét csütörtökön leállította az országban észlelt fertőző betegségeket nyilvántartó adatbázisát, a SmiNetet, amely a COVID-19 fertőzésekre vonatkozó statisztikai adatok tárolására is szolgál.
A WhatsApp nem csupán a felhasználói közösségtől kapott hideget-meleget, amiért szűk egy hónapja bejelentették, hogy csak erősen korlátozott funkciókkal használhatják az appot azok, akik nem fogadják el az új adatvédelmi irányelveket, hanem egyes adatvédelmi hatóságok eljárást is indítottak ennek megakadályozására.
Kritikus kockázati besorolású sérülékenységet fedeztek fel a WordPress, WooCommerce és Shopify oldalakkal kompatibilis Fancy Product Designer pluginben, amelynek kihasználásával támadók teljesen irányításuk alá vonhatják az érintett oldalakat.
Zsarolóvírus támadás miatt akadozik a világ vezető hústermelő vállalatának gyártási folyamta.
Biztonsági kutatók nemrég olyan biztonsági hiányosságokat fedeztek fel a Bluetooth Core és a Mesh Profile specifikációkban, amelyeket kihasználva támadóknak lehetőségük nyílhat úgynevezett „közbeékelődéses” (Man-in-the-middle) támadások végrehajtására.
Az Egyesült Államok hadseregének egyes katonái úgy érezték, jó ötlet digitális alkalmazásokkal memorizálni a biztonsági intézkedésket. Sajnos nem volt az.
A Ruhr-University Bochum kutatói két új veszélyes támadási technikát mutattak be a 42. alkalommal megrendezésre került IEEE Biztonsági és Adatvédelmi Szimpóziumon (IEEE S&P 2021), amelyek lehetővé tehetik rosszindulatú vagy megtévesztő tartalmak megjelenítését digitálisan hitelesített dokumentumokon.
Az Ivanti egy magas kockázati besorolású sérülékenységről (CVE-2021-22908) adott tájékoztatást, amely távoli, autentikált felhasználók számára root jogosultsággal történő tetszőleges kódfuttatásra nyújt lehetőséget az érintett Pulse Secure Connect (PCS) VPN-t futtató rendszeren.
Az ISACA (Information Systems Audit and Control Association) több, mint 1 200 vállalat informatikai felelősét szólította meg az Egyesült Államokban, arra keresve a választ, hogy a szervezetek hogyan értékelik jelenleg a ransomware fenyegetést.
A zsarolóvírus támadások során egyre többször tapasztalni, hogy a kiberbűnözők kétszeresen titkosítják a kiszemelt célpont adatait.
Az alaszkai Egészségügyi és Szociális Szolgálat (Department of Health and Social Services) weboldala (dhss.alaska.gov) egy kibertámadás miatt napok óta elérhetetlen.
