Nemrég nyilvánosságra került egy SAP rendszereket sújtó sérülékenység (CVE-2020-6287), amelyre RECON néven hivatkoznak. A biztonsági hibát felfedező Onapsis pedig most közreadott egy ingyenes eszközt (INSTANT RECON), amely segítségül szolgálhat SAP rendszerek érintettségének megállapításához.
Az Európai Unió kiberbiztonsági ügynöksége (ENISA) online kérdőívet publikált a kis- és középvállalkozások kiberbiztonsági felkészültségi szintjének felméréséhez. A kérdőív arra keresi a választ, hogy a KKV-k saját megítélésük szerint milyen főbb kihívásokkal küzdenek, valamint mennyire képesek megbirkózni a leggyakoribb kiberfenyegetésekkel. A visszajelzések alapján kiadvány készül majd azon legjobb gyakorlatokról,…
A BlackRock nevet kapta az a veszélyes androidos banki trójai, amely hitelesítő adatokat és hitelkártya információkat is gyűjt több, mint 337 alkalmazásból.
Idén második alkalommal adott hírt vízügyi létesítmények elleni kibertámadásól az Izraeli Vízügyi Hatóság.
A REVil (Sodinokibi) zsarolóvírus kollektíva sikeres támadást hajtott végre a Telecom Argentina ellen, ami több, mint 18 000 munkaállomást érintett.
Egy sor olyan VPN szolgáltató kényszerülhet magyarázkodásra, amiért bár hivatalosan nem naplózzák a felhasználói tevékenységeket, azonban szervereiken biztonsági kutatók nemrég több terabájtnyi szenzitív adatot találtak, amelyek ráadásul bárki számára szabadon elérhetőek voltak az interneten keresztül.
Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) publikálta új stratégiáját (A Trusted and Cyber Secure Europe), a tavaly hatályba lépett európai kiberbiztonsági törvény (EU Cybersecurity Act – CSA) által támasztott elvárások teljesítéséhez.
Egy frissen publikált Zoom sérülékenység lehetővé tehette, hogy a támadó bármilyen szervezetet megszemélyesítsen zoomos meghívók segítségével.
A népszerű közösségi platform történetének eddigi legsúlyosabb hacker támadását szenvedte el szerdán (2020.07.15-én), amelynek során a támadók több világszerte ismert közéleti személy (például: Bill Gates, Barack Obama, Joe Biden, Jeff Bezos, Elon Musk), valamint szervezet (pl. Apple, Uber) hivatalos Twitter fiókját felhasználva csaló üzenetekkel gyűjtöttek pénzt. A csalás abból…
Egyre több vizsgálat indul a TikTok adatkezelési gyakorlata feletti aggodalmak miatt, miszerint a pekingi bázisú alkalmazást a felhasználói adatok átadására kényszerítheti a kínai kormány.
A ThaiCERT elkészítette a kiberfenyegetési csoportok enciklopédiájának (A Threat Actor Encyclopedia – TAE) második, bővített kiadását.
Az ESET Android malware-elemzője, Lukas Stefanko szerint a biztonságos kommunikációt ígérő Welcome Chat androidos csevegőalkalmazás kémkedési funkcióval bír, és a felhasználói adatokat titkosítás nélkül, nyilvánosan elérhető módon tárolja.