A Kaspersky kutatói fedezték fel az Eagerbee backdoor új variánsait, amelyeket a Közel-Keleten használtak különböző kormányzati szervek és ISP-k ellen. Az elemzésben új támadási komponenseket tártak fel, köztük egy szolgáltatásinjektort a backdoorok telepítéséhez, bővítményeket a payloadok célbajuttatásához, fájl/rendszer hozzáférést és remote controlt.
A Juniper Networks arra figyelmeztette ügyfeleit, hogy a Mirai malware azokat a Session Smart Routereket (SSR) veszi célba, melyek alapértelmezett hitelesítő adatokkal rendelkeznek.
A CloudSEK kiberbiztonsági vállalat kutatói szerint e-mailes adathalász kampány során YouTube-os tartalomgyártókat támadnak hamis együttműködési ajánlatokkal. Az e-mailek olyan OneDrive linket tartalmaznak, amelyekkel malware telepíthető az áldozatok eszközére. „A malware Word dokumentumokban, PDF-ekben vagy Excel fájlokban rejtőzik, leggyakrabban promóciós anyagnak, szerződésnek vagy üzleti ajánlatnak álcázva.” – magyarázták a kutatók. „Az…
A Texasi Műszaki Egyetem Egészségtudományi Központja 2024 szeptemberében kibertámadás áldozata lett. A támadás zavart okozott az egyetem számítógépes rendszereiben és alkalmazásaiban valamint körülbelül 1,4 millió beteg adatait érintette.
Az albán bűnüldöző szervek nemzetközi partnereikkel együttműködve leállították a Rydox illegálisan működő piacteret.
A ConnectOnCall egy olyan teleegészségügyi vállalat, amely munkaidőn kívül biztosít telefonos kapcsolattartást betegek és egészségügyi szolgáltatók között azzal a céllal, hogy javítsa a köztük zajló kommunikációt.
A Clop ransomware banda megerősítette a BleepingComputernek, hogy ők állnak a legutóbbi Cleo adatlopási támadások hátterében.
Egy átfogó adathalász támadássorozat során próbálják ellopni különböző szervezetek alkalmazottainak hitelesítési adatait.
Az Ivanti figyelmeztetést adott ki a Cloud Services Appliance (CSA) megoldásában található új, maximális súlyosságú hitelesítés megkerülési sebezhetőség miatt.
Az Europol bejelentette, hogy Belgiumban és Hollandiában letartóztatták annak a nemzetközi kiberbűnözési hálózatnak a tagjait, amely több millió eurót lopott el az áldozatoktól és Airbnb ingatlanokban működtetett csaló call centereket.
Elérhető a legveszélyesebb sérülékenységi kategóriákról (CWE) szóló idei Top 25-ös lista.
A Termite ransomware banda hivatalosan is vállalta a felelősséget a Blue Yonder software as a service (SaaS) szolgáltatót ért novemberi támadásért.