Fenyetési szereplők egy sérülékenységet kihasználva több millió Twitter felhasználó telefonszámát és e-mail címét szerezték meg, és kínálják eladásra 30 000 dollárért egy hacker fórumon (lásd: ábra 1). Ábra 1: A hivatkozott fórumposzt. Forrás: BleepingComputer A “devil” nicknéven posztoló hacker szerint celebritások, szervezetek és civilek adatai vegyesen találhatók az adathalomban. Az…
Az ausztrál Atlassian szoftvercég vészhelyzeti frissítést adott ki egy kiszivárgott beégetett felhasználónév-jelszó páros miatt, ami fenyegetési szereplők számára lehetővé teszi, hogy távolról bejelentkezzenek sérülékeny Confluence Server és Data Center szerverekre. A Confluence szerverek kedvelt támadási célpontok, emiatt ─ és a sérülékenység jellegéből adódóan ─ nagyon valószínű, hogy fenyegetési szereplők megpróbálják…
A Google múlt héten kezdte meg az alkalmazások hozzáférési engedélykéréseit megjelenítő rész kivezetését a Play Store mobil és asztali verziójából, azonban úgy tűnik, a jövőben mégis visszavezetik a funkciót. Az Android fejlesztői csapatának Twitter bejegyzése szerint a felhasználói jelzések alapján kerül sor a lista visszaállítására, ami az Adatbiztonság (Data Safety)…
Múlt hét csütörtökön kibertámadás áldozatául esett a TAVR Media ukrán rádióállomás, amelynek során az elkövetők Volodimir Zelenszkij ukrán elnök egészségügyi állapotával kapcsolatban sugároztak hamis híreket.
Az amerikai kormányzati kiberügynökség, a CISA (Cybersecurity and Infrastructure Security Agency) több biztonsági résre figyelmeztet, a több mint 1,5 millió járműben használt MiCODUS MV720 GPS nyomkövetőket érintően.
Orosz hackerek az ukrán-orosz konfliktust kihasználva az ukránbarát hacktivisták számára egy applikációnak álcázott Android malware-t publikáltak, amely azt hirdeti magáról, hogy szolgáltatásmegtagadással járó támadások (DDoS) indíthatók vele orosz weboldalak ellen, azonban valójában káros kódot rejt magában.
Az Apple szerdán szoftverfrissítéseket adott ki iOS, iPadOS, macOS, tvOS és watchOS eszközökhöz, amelyekkel számos biztonsági hibát javított. Ezek közül legalább 37 sérülékenység tesz lehetővé jogosultság kiterjesztést, és így a tetszőleges kódok futtatását iOS és macOS rendszereken. Az egyik legjelentősebb, a Google által a hónap elején felfedezett, WebRTC komponensben található…
A több Fortune 500-as cég kibervédelmét is ellátó Resecurity tanulmánya szerint 2022 Q2 során fokozott aktivitást tapasztaltak rendvédelmi szervek online fiókjai elleni kibertámadások kapcsán.
Az Európai Unió Tanácsa elítéli az alapvető szolgáltatásokat nyújtó szervezetek elleni orosz kibertámadásokat, azok tovagyűrőző hatása és a lehetséges eszkaláció miatt, ami az EU elfogadhatatlan kockázatnak tart ─ nyilatkozta EU külügyi és biztonságpolitikai főképviselője.
Az Internet 2.0 górcső alá vette a TikTok androidos (25.1.3.), valamint az iOS-es (25.1.1.) verziójú mobilalkalmazások forráskódjait, és adatvédelmi szempontból aggasztó dolgokat talált. A statikus és dinamikus tesztelésre 2022. július 1-12. között került sor, amely során a kutatók főként az eszközökre és a felhasználókra vonatkozó adatgyűjtésre összpontosítottak. A vizsgálatok arra…
A belga kormányzat közleménye szerint három kínai fejlett fenyegetési szereplő (APT 27, 30 és 31, vagy nás néven UNSC 2814, GALLIUM, és SOFTCELL) olyan kiberműveleteket indított belga állami intézmények ellen.
358 millió dollár értékű pénzbírságot szabott ki a Roskomnadzor orosz médiafelügyeleti hatóság a Google-ra, amiért nem korlátozták egyes, az országban tiltottnak minősülő információkhoz való hozzáférést.
