Egy hét alatt 5 400 olyan rejtett alkalmazást fedeztek fel, amelyek az éjszaka közepén Apple eszközökről felhasználói adatokat és eszközinformációkat küldenek marketing cégeknek, kutató intézeteknek és egyéb adatgyűjtéssel foglalkozó vállalatoknak.
Jelentős adatszivárgás történt egy, az amerikai határőrség (United States Customs and Border Protection – CBP) részére megfigyelő szolgáltatást nyújtó vállalatnál (Perceptics), amelynek során 400 GB-nyi adatot tulajdonítottak el.
Oroszország központi bankja, mint szabályzó szerv, jogosult a pénzintézetek kiberbiztonsági követelményeinek történő megfelelés vizsgálatára.
A Cybereason kiberbiztonsági cég egy telekommunikációs cégek ellen zajló globális támadási kampányt fedezett fel, amelynek során már több száz gigabájtnyi adatot szereztek meg.
A Protonmail blog posztban fejti ki álláspontját a Gmail által bevezetett „bizalmas móddal” szemben. Ebben arra hívják fel a figyelmet, hogy a saját szolgáltatásuk esetében alkalmazott végponti titkosítással, és a zero-access encryptionnel szemben a Google levelező szolgáltatásának nevezett funkciója nem garantál sem biztonságot, sem adatvédelmet. A szóban forgó szolgáltatás…
A Microsoft korábban biztonsági javítást adott ki az Outlook androidos verziójához egy távoli kódfuttatásra módot adó sérülékenység miatt (CVE-2019-1105), amely több, mint 100 millió ügyfelet érinthet.
Hackerek Sodinokibi zsarolóvírussal támadtak meg legalább három, menedzselt IT szolgáltatásokat (Managed Service Provider ─ MSP) nyújtó vállalatot.
A Cofense biztonsági szakértői egy új adathalász kampányra figyelmeztetnek, amelynek célpontjában kereskedelmi banki ügyfelek állnak.
Az ESET egy malware elemzője, Lukas Stefanko olyan Androidos alkalmazásokat fedezett fel, amelyek egy török kriptovaluta, a BtcTuk bányászatot hajtanak végre, valamint adathalászat során hitelesítő adatszerzést is végeznek.
A Cloudflare egy új publikus szolgáltatást indított (League of Entropy), amelynek célja véletlen számok előállítása, amelyet vállalkozások, kormányügynökségek, vagy akár független fejlesztők is használhatnak inputként alkalmazásaik számára.
Négy különböző hatású sérülékenységet fedezett fel a Netflix a Linux és a FreeBSD Unix-alapú operációs rendszereknél, amelyek közül a legnagyobb hatásfokkal a ,,SACK Panic” (CVE-2019-11477) elnevezésű biztonsági rés bír.
A Pireuszi Egyetem kiterjedt kutatást végzett 49 népszerű webes tartalomkezelő rendszer (Content Management System ─ CMS), valamint 47 népszerű web alkalmazás keretrendszer bevonásával, elsősorban az alapértelmezett jelszó kezelési mechanizmusokat vizsgálva.