Az Egyesült Államok Nemzetbiztonsági Tanácsa (NSC) közös nyilatkozat kiadására sürgeti a nemzetközi zsarolóvírus elleni kezdeményezésben (International Counter Ransomware Initiative – CRI) résztvevő országok kormányait, amelyben kijelentik, hogy nem fizetnek váltságdíjat a kiberbűnözőknek. A nyilatkozat a résztvevő kormányokra vonatkozna, nem pedig a vállalatokra és más szervezetekre.
Az Atlas VPN Linux kliensében talált nulladik napi sérülékenységen keresztül kiszivároghatnak a felhasználók valódi IP-címei, például egy weboldal meglátogatásakor.
Egy szofisztikált adathalász kampány Microsoft Word dokumentumot használ az Agent Tesla, az OriginBotnet és az OriginLogger nevű káros kódok terjesztésére és információgyűjtésre.
A Mac-es termékek népszerűsége miatt egyre több káros kód készül erre a platformra, amire a magánfelhasználók mellett a vállalkozásoknak is érdemes figyelembe venni. A Stealer, Pureland, Atomic Stealer és Realst után újabb macOS-re összpontosító információlopó program jelent meg, a MetaStealer.
A Kínával összefüggésbe hozott APT csoportok egyre szélesebb körben célozzák a különböző iparágak szervezeteit.
A Google szeptember 11-én soron kívüli biztonsági javításokat adott ki a webböngészőjének kritikus biztonsági hibájára, amelyet a vállalat közlése szerint a kiberbűnözők aktívan kihasználnak.
Egy proof-of-concept exploit kódot tettek közzé a VMware Aria Operations for Networks elemző eszközében (korábbi nevén vRealize Network Insight) található kritikus SSH hitelesítési bypass sebezhetőségre. A PoC exploit egy biztonsági sebezhetőség létezésének, valós kihasználhatóságának tételes bizonyítása, demonstrálása, amit általában biztonsági kutatók készítenek és tesznek elérhetővé. A publikálásának célja nem a…
A University of Sydney bejelentette, hogy egy harmadik fél szolgáltatónál történt adatszivárgás miatt nyilvánosságra kerültek a nemrég jelentkezett és beiratkozott nemzetközi hallgatók személyes adatai. Az állami egyetem 1850-ben kezdte meg működését, közel 70 ezer hallgatója és mintegy 8500 tudományos és adminisztratív dolgozója van. Ausztrália egyik legfontosabb oktatási intézményének számít. Az…
A Topgolf Callaway vállalatnál augusztus elején adatszivárgás történt, amely során több mint egymillió ügyfél érzékeny adatai kerültek nyilvánosságra. A Callaway egy amerikai sporteszköz gyártó- és forgalmazó cég, amely golf felszerelésekre és kiegészítőkre specializálódott. A vállalat világszerte több, mint 70 országban van jelen, éves bevétele pedig meghaladja az 1,2 milliárd dollárt….
Egy új smishing kampány ütötte fel a fejét az Egyesült Államokban, amelyben iMessage üzeneteket küldenek kompromittált Apple iCloud fiókokról annak érdekében, hogy személyazonosság-lopást és pénzügyi csalást hajtsanak végre. Egy megtévesztő üzenet és az adathalász űrlap. Forrás: thehackernews.com Az úgynevezett smishing az SMS-ek útján történő adathalászat. Az áldozat egy szöveges üzenetet…
Fontos megérteni a mesterséges intelligencia korlátait, kockázatait és sebezhetőségeit. A NIST által kidolgozott Mesterséges Intelligencia Kockázatkezelési Keretrendszer (Artificial Intelligence Risk Management Framework, AI RMF) olyan iránymutatások és bevált gyakorlatok gyűjteménye, amelyek célja, hogy segítse a szervezeteket a mesterséges intelligencia technológiák bevezetésével és használatával kapcsolatos kockázatok azonosításában, értékelésében és kezelésében. A…
Proof-of-concept exploit kód került nyilvánosságra a VMware Aria Operations for Networks (korábbi nevén vRealize Network Insight) elemző eszközének kritikus kockázati besorolású SSH hitelesítési bypass sebezhetőségéhez.
