A Kubernetes egy közkedvelt szabadfelhasználású rendszer, ami a konténereken működő alkalmazások futtatását, skálázását és menedzselését automatizálja. Népszerűségéhez hozzájárul a könnyű kezelhetőség és rugalmasság. Elterjedtségéből adódóan azonban gyakran kiberbűnözők kedvelt célpontjává váik, főképp adatlopás, számítási-kapacitás lopás, és szolgáltatás megtagadás (DoS) keretében. Például egyre jellemzőbb, hogy a támadók kriptovaluta bányászatra használják…
Néhány nappal ezelőtt a Juniper Threat Labs egy kritikus biztonsági hibát (CVE-2021-20090) hozott nyilvánosságra, amely több tucat konzumer és ISP-k által alkalmazott hálózati eszközt érint.
A Drive fájlok megosztására alapvetően két féle módszer létezik: vagy csak bizonyos Google fiókok számára biztosítunk elérhetőséget, amelyet egyenként tudunk meghatározni, vagy a „link megszerzése” opcióval, amivel bárki hozzáférhet a megosztott fájlhoz a link ismeretében.
A Windows 10 2004-es májusi kiadásától kezdve érhető el a Potenciálisan nemkívánatos programok (Potentially Unwanted Apps – PUA) elleni védelem, amely az eddig alapértelmezett beállítások szerint nem volt engedélyezett.
A már gyártói támogatásban nem részesülő androidos készülékek kiberbiztonsági kockázatot jelenthetnek, amivel a Google is tisztában van, ezért a cég úgy döntött, szeptember 27-től letilja az Android 2.3.7 (Gingerbread) és ennél régebbi verziójú androidos rendszert futtató eszközökön a Google fiókba történő bejelentkezést.
Évek óta megszokhattuk, hogy a böngésző címsorának elején egy zöld lakatot kell keresni, hogy megtudjuk egy weboldal a HTTPS protokoll szerint, titkosított csatornán érhető-e el. A Google úgy döntött, változtat ezen.
Még júniusban érte kibertámadás az Electronic Arts (EA) játékóriás hálózatát, amelynek során a támadók körülbelül 780 GB-nyi bizalmas adatot szereztek meg.
Amerikai, brit és ausztrál kiberszervek az FBI-jal közösen biztonsági figyelmeztetést adtak ki az elmúlt évek Top 30 leggyakrabban kihasznált sebezhetőségről az Egyesült Államok kormányzati rendszereiből származó adatok alapján.
Végre javításra került a Signal Android verziójának egy hónapok óta ismert hibája, amelynek következtében előfordult, hogy az üzenetekhez csatolt médiafájlok mellett további képek is továbbításra kerültek a címzettnek, látszólag teljesen véletlenszerűen.
A Microsoft közleménye szerint a Microsoft Defender fejlett hivatkozásvédelmi funkciója, a Safe Links integrálásra került a Teamsbe, így a vállalati Teams felhasználók nagyobb biztonságban lehetnek az adathalász vagy egyéb káros célú hivatkozásoktól.
Az Apple vészhelyzeti frissítést adott ki több rendszeréhez (iOS 14.7.1, iPadOS 14.7.1, and macOS Big Sur 11.5.1.) egy nulladik napi biztonsági hiba (CVE-2021-30807) aktív kihasználtsága miatt.
A Kaspersky arra figyelmeztet, hogy a kiberbűnözők is igyekeznek kihasználni az új Windos verzió iránti fokozott érdeklődést, és káros kódokkal „dúsított” hamis Windows 11 telepítők terjesztésébe fogtak.
