A kiberbűnözők minden évben kihasználják az online akciós időszakokat, hogy csaló ajánlatokkal próbáljanak megkárosítani bennünket. A Bitdefender Antispam Lab adtai alapján nincs ez másként idén sem.
ProxyNotShell kihasználási kód (proof-of-concept) került nyilvánosságra. Biztonsági hibajavítás a 2022. novemberi MS „patch kedd” részeként elérhető, javasolt a hiabjavítás mielőbbi telepítése!
A norvég Promon biztonsági cég tette közzé a CVE-2022-40903 számon nyomon követett sérülékenységet, amely kihasználása lehetővé teszi a támadók számára, hogy hozzáférhessenek a kapukódokhoz, és így bejussanak az épületekbe.
A Microsoft tulajdonú GitHub platform fejlesztői a GitHub Universe 2022 eseményen bejelentették, hogy egy közvetlen kommunikációs csatornát hoznak létre biztonsági kutatók számára, ezzel támogatva a felelős sérülékenységi információmegosztást.
391 millió dolláros bírságot kell kifizetnie a Google-nek, mert legalább 2014 óta nyomon követte a felhasználók tartózkodási helyét még akkor is, amikor a felhasználók azt hitték, hogy letiltották a funkciót eszközükön.
Múlt vasárnap Clare O’Neil ausztrál belügyekért és a kiberbiztonságért felelős miniszter az ABC televíziónak adott interjújában arról beszélt, hogy a kormányzat vizsgálja annak lehetőségét, hogy törvényileg tiltsa a zsarolóvírus támadások során kért váltságdíjak kifizetését.
Hackerek egy csoportja olyan keresőoptimalizálási (SEO) csaló kampányt folytat, amiben már közel 15000 weboldal érintett.
Az elmúlt hét során két fontos előrelépés is történt az Európai Unió kibervédelmi szakpolitikáját érintően.
Biztonsági kutatók arra figyelmeztetnek, hogy érzékeny információk sokasága szivárgott ki az urlscan.io nevű weboldalról, amely gyanús és rosszindulatú weboldalak felderítésére szolgál URL cím alapján. A Positive Security nevű berlini székhelyű kiberbiztonsági vállalat jelentése szerint megosztott dokumentumok, jelszó visszaállítási oldalak, meghívók, fizetést igazoló számlák, illetve egyéb hasonló érzékeny oldalak URL címei…
A kis-és középvállalkozások (KKV) 57%-a elképzelhetőnek tartja, hogy csökkentik a kiberbiztonsági költségvetést, derült ki az OpenText Security Solution 2022 Global SMB Ransomware Survey című jelentéséből. A felmérés több mint 1330 biztonsági és informatikai szakember megkérdezésével zajlott a legfeljebb 1000 alkalmazottat foglalkoztató cégeknél az Egyesült Államokban, az Egyesült Királyságban és Ausztráliában.
Több mint 40 sérülékenységet javít az Android 2022. novemberi frissítése, a sebezhetőségek az Android 10 vagy annál újabb verziókat érinti, sőt egy hiba kivitelével az Android 13-as verzióra is kiterjed a hatásuk.
Az OpenSSL projekt október végén tájékoztatót adott ki, amiben a kriptográfiai könyvtár kritikus sebezhetőségeit hozta nyilvánosságra, ígéretet téve, hogy november elsején a hibajavítást is közzéteszik. A javítás elérhetővé vált, javasolt az érintett szoftverek frissítése.
