SigRed-nek nevezték el azt a kritikus kockázati besorolású biztonsági hibát (CVE-2020-1350), amely a Windows DNS szerverekre nézve jelent fenyegetést.
A cég bejelentése szerint módosításra kerülnek a tisztességtelen magatartás támogatásával kapcsolatos irányelvek
A Cosmic Lynx névre keresztelt kiberbűnözői csoport az elmúlt évben mintegy 46 országból szedett áldozatokat BEC (Business Email Compromise) támadásokkal, amelyek során a célba vett vállalat vezetőit megszemélyesítve próbálták rávenni a céges alkalmazottakat nagy összegű kifizetésekre.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) egy hónapig ─ július 31-ig ─ tartó nyilvános konzultációt indít az első európai kiberbiztonsági tanúsítási rendszerének (EUCC) vonatkozásában.
A Cerberus egy információlopó trójai, ami hitelesítő adatok után kutat, azáltal, hogy képes logolni a telefon képernyőjén beírt adatokat, emellett hozzáfér a Google Authenticatorban tárolt információkhoz, valamint az SMS üzenetekhez is.
Az NSA útmutatót adott ki IPsec virtuális magánhálózatok (VPN) biztonságos konfigurálásáról.
A Fortinet új tanulmánya felhívja a figyelmet az ipari vezérlőrendszerek (Industrial Control Systems – ICS) zsarolóvírus támadásokkal szembeni nagyfokú kitettségére.
A Netgear elkezdte elérhetővé tenni közel 80 termékét érintő sérülékenységek hibajavításait.
A Google eltávolított 25 olyan káros alkalmazást a Play Store-ból, amelyek Facebook hitelesítő adatokat gyűjtöttek.
2020 első félévében a legtöbb azonosított malware titkosított HTTPS kapcsolaton keresztül fertőzött, 72%-uk pedig zero day-nek minősült, amelyeket a hagyományos szignatúra-alapú antivírus megoldások nem lettek volna képesek detektálni ─ írja jelentésében a WatchGuard.
A napokban derült fény Palo Alto tűzfalak operációs rendszerének (PAN-OS) kritikus sérülékenységére, amelynek kapcsán az Amerikai Egyesült Államok haderejének kiberparancsnoksága (USCYBERCOM) lehetséges kihasználó támadásokra hívja fel a figyelmet.
Az ESET friss jelentése szerint a járványügyi vészhelyzet idején több mint napi százezerre volt tehető az RDP-n keresztül távolról elérhető rendszerek ellen indított próbálgatáson alapuló (brute force) támadások száma.