A Kyivstar, Ukrajna legnagyobb, több mint 25 millió mobil- és otthoni internet-előfizetőt kiszolgáló távközlési szolgáltatója kibertámadást szenvedett el, amely a mobil- és adatszolgáltatást érintette.
Aggodalomra adhat okot, ha váratlanul érkezik hozzánk egy egyszer használatos jelszó (OTP-One Time Password), hiszen felmerülhet a gyanú, hogy ellopták a belépési azonosítóinkat. Erre a kiberbűnözőknek számtalan eszközük van, például az adathalászat, különböző adatlopó malware-ek vagy a social engineering. Az ellopott adatainkat sokféleképpen felhasználhatják, például elérhetik velük a munkahelyünk rendszereit, ahol…
Javítottak egy biztonsági sebezhetőséget a WordPress 6.4.2-es verziójában, ami által egy másik hibával összekapcsolva távoli kódvégrehajtás válik lehetővé. A WordPress hivatalos útmutatója szerint a hiba önmagában közvetlenül nem kihasználható, viszont egy másik sérülékenységgel együtt már kritikus szintű, különösen multisite telepítések esetén. A Defiant kiberbiztonsági cég kutatói a 6.4-es verzióban lettek…
Az ukrán kormány katonai hírszerző szolgálata azt állítja, hogy feltörte az orosz Szövetségi Adóügyi Szolgálatot (FNS), letörölve a hivatal adatbázisát és biztonsági másolatait.
A megfigyelések szerint az APT28 néven ismert orosz nemzetállami szereplő a folyamatban lévő Izrael-Hamász háborúval kapcsolatos csalikat használt fel a HeadLace nevű backdoor kihasználásának megkönnyítésére.
A Durham University, a University of Surrey és a Royal Holloway University of London által kifejlesztett technika a jelszó kitalálásának még pontosabb módját kínálja a billentyűzeten történő gépelés hangjának meghallgatásával.
Taktikai és célzott átfedésekről bizonyosodtak meg a kutatók a Sandman nevű rejtélyes APT és egy kínai székhelyű csoport között, amelyről ismert, hogy a KEYPLUG nevű backdoort használja.
Kritikus távoli kódfuttatást (RCE) eredményező sebezhetőségeket találtak a Backup Migration és az Elementor nevű WordPress bővítményekben.
A Toyota Financial Services (TFS) figyelmezteti ügyfeleit, hogy adatvédelmi incidens történt, és közli, hogy a támadás során érzékeny személyes és pénzügyi adatok kerültek nyilvánosságra.
Az Európai Unió megállapodott a világ első átfogó mesterséges intelligencia szabályozásáról, megnyitva ezzel az utat a mindennapi élet átalakítását ígérő és az emberiséget fenyegető egzisztenciális veszélyekre figyelmeztető mesterséges intelligencia technológia jogi felügyelete előtt.
Az Apache Software Foundation az Apache Struts 2 nyílt forráskódú keretrendszerben található kritikus távoli kódfuttatási sebezhetőséget javította.
Az APT28 néven nyomon követhető orosz állami támogatású szereplő egy zero-click Outlook sebezhetőséget használt ki a NATO országok tucatnyi szervezete elleni támadásokban – jelentette a Palo Alto Networks kiberbiztonsági cég.
