Egy “pumpedkicks” álnevet használó fenyegetési szereplő olyan sérülékenységeket kihasználó ─ ún. exploit ─ kódokat hozott nyilvánosságra, amelyek Fortinet VPN-ek támadását teszik lehetővé.
A Check Point Software jelentése arról számol be, hogy az elmúlt hetekben több mint 13 szorosára nőtt az adathalász támadások száma.
A Mozilla szeretné elérhetővé tenni a DNS-over-HTTPS (DoH) szolgáltatást a Firefoxban, azonban előtte kikéri a tech cégek, kormányzatok és internetszolgáltatók véleményét konzultációt indítva a témában.
A Wordfence jelzése szerint hackerek olyan WordPress oldalak után kutatnak, amelyeken sérülékeny Epsilon Framework sablonok vannak használatban.
Az Apple szoftverek által végzett nyomkövetés törvényességének kivizsgálását kérte a bécsi székhelyű NOYB (,,none of your business”) adatvédelmi csoport német és spanyol adatvédelmi hatóságoktól.
A “Zoombombing” megelőzését segíti elő a Zoom új biztonsági funkciója az “At-Risk Meeting Notifier”.
Figyelmeztetést adott ki az ausztrál kormányzat, amelyben felszólítja az ország egészségügyi szervezeteit, hogy erősítsék meg kibervédelmi ─ különösen a zsarolóvírusok megelőzésére szolgáló ─ képességeiket.
Az Európai Unió törvényhozói, valamint az Európai Tanács ideiglenes megállapodást kötött az ún. kettős felhasználású termékek ─ mint például az arcfelismerő technológia és kémprogramok ─ szigorúbb felügyeletéről, annak érdekében, hogy azok használata ne sérthesse az emberi jogokat.
Négy hónappal azután, hogy biztonsági kutatók egy latin-amerikai és európai pénzintézeteket célzó banki trójai programot fedeztek fel, kiderült hogy a művelet hátterében álló elkövetők kémprogram funkciókat is bevetettek a támadások során.
A Website Planet biztonsági kutatói felfedeztek egy olyan, a Prestige Software Cloud Hospitality szolgáltatásához használt Amazon S3 online tárolót, amely hibás konfiguráció következtében több millió szállodavendég érzékeny adatát szivárogtatta ki.
A Sonatype kutatói fedezték fel a káros kódot tartalmazó discord.dll-t, amely a ZDNet publikációjának elkészültekor még is elérhető volt az npm csomagkezelőn keresztül.
Megjelent az európai kiberügynökség 2019 januárja és 2020 áprilisa közötti időszakra vonatkozó kiberfenyegetettségi összefoglalója. Az immár nyolcadik alkalommal elkészített éves jelentés ezúttal új, áttekinthetőbb struktúrában mutatja be a tárgyidőszak főbb kiberbiztonsági trendjeit, a kiemelt témák a korábbiaknál részletesebben, ezúttal különálló dokumentumokként tekinthetők meg. A jelentés(ek)ből ─ többek közt ─…
