Megjelent az európai kiberügynökség 2019 januárja és 2020 áprilisa közötti időszakra vonatkozó kiberfenyegetettségi összefoglalója. Az immár nyolcadik alkalommal elkészített éves jelentés ezúttal új, áttekinthetőbb struktúrában mutatja be a tárgyidőszak főbb kiberbiztonsági trendjeit, a kiemelt témák a korábbiaknál részletesebben, ezúttal különálló dokumentumokként tekinthetők meg. A jelentés(ek)ből ─ többek közt ─…
A Cisco AnyConnect Secure Mobility Client VPN kapcsán 0. napi sérülékenységre derült fény, amelyhez ráadásul a lehetséges kihasználást bizonyító kód (proof-of-concept exploit code) is nyilvánosan elérhető.
Az Apple-nek érthetetlen módon közel kilenc hónapba telt orvosolnia egy rosszul konfigurált proxykiszolgáló okozta információszivárgási hibát.
A Coveware szerint 2020 harmadik negyedévében már a ransomware incidensek felénél történt adatlopás a titkosítás megkezdése előtt, a zsarolóvírus csoportok pedig egyre kevésbé tartják be azon ígéretüket, hogy a váltságdíj kifizetése esetén rendelkezésre bocsátják a támadás során titkosított fájlok visszafejtéséhez szükséges kulcsot és törlik az ellopott fájlokat.
A Microsoft megerősítette azon felhasználói visszajelzéseket, amelyek szerint egyes digitális tanúsítványok törlődhetnek a Windows 10 1809-esnél frissebb verziójára történő átállásakor.
A (CS)2AI (Control System Cyber Security Association International) és a KPMG közös jelentést publikált az ipari vezérlőrendszereket (industrial control systems – ICS) és operatív technológiákat (operational technology – OT) célzó kibertámadásokról.
A Microsoft tájékoztatja ügyfeleit, hogy a Windows 10 1809-es verziószámú kiadásának támogatása rövidesen lejár, ami azt jelenti, hogy az érintett verziót futtató rendszerek ezt követően nem részesülnek frissítésekben ─ beleértve a sérülékenységek befoltozására szolgáló biztonsági hibajavításokat is.
A DHS CISA és az FBI információkat hozott nyilvánosságra arról, hogy iráni hackerek szavazói regisztrációs adatokat tulajdonítottak el amerikai szövetségi portálokról. A begyűjtött adatokat azután demokrata szimpatizáns szavazók befolyásolását célzó üzeneteknél hasznosították.
A Carnegie Mellon Egyetem CERT Coordination Centere (CERT/CC) egy Twitter bot formájában (vulnonym) új kezdeményezést indított, amely a feleslegesen ijesztő elnevezések helyett véletlenszerű neveket rendel a biztonsági hibákhoz.
A Maze kiberbűnözői kollektíva 2019 májusában kezdte meg működését, tavaly novemberre pedig már az egyik legjelentősebb fenyegetési szereplővé nőtte ki magát.
A KB4577586 számú frissítéssel a Microsoft kizárja az Adobe Flash-t a Windows 10 és Windows Server minden verziójából.
A Google három, gyermekeknek készített legitim alkalmazást távolított el alkalmazásboltjából, arra hivatkozva, hogy megsértették a cég adatgyűjtésre vonatkozó irányelveit.