Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) és az FBI közös közleményben figyelmezetet egyes APT (Advanced Persistent Threat) csoportok új támadási taktikájára.
A CyberArk Labs biztonsági kutatói olyan sérülékenységeket azonosítottak népszerű antivírus szoftverekben, amelyeket a támadók felhasználhatnak arra, hogy emelt szintű jogosultságot nyerjenek a megcélzott rendszereken.
A QNAP nemrég adott ki tájékoztatót egy sérülékeny NAS eszközeit célzó zsarolóvírusról (AgeLocker), most pedig két kritikus kockázati besorolású biztonsági résről (CVE-2020-2506, CVE-2020-2507) számolt be, amelyek lehetővé tehetik egy támadó számára, hogy távolról átvegye az irányítást a sérülékeny eszköz felett.
A HP három kritikus kockázati besorolású biztonsági hibáról (CVE-2020-6925, CVE-2020-6926, CVE-2020-6927) adott ki tájékoztatót a vékonykliensek távmenedzselését lehetővé tévő HP Device Manager kapcsán, amelyek kihasználásával egy támadó átveheti az irányítást az érintett windowst futtató HP vékonykliensek felett.
Egy 2017 óta működő közel-keleti hackercsoport androidos kártevő programját fedezték fel a Telegram és a Threema üzenetküldő alkalmazásokban.
Távoli hozzáférésű trójai (Remote Access Trojan – RAT) funkciókkal is bír az az új kártevő, ami sérülékeny Tenda routerekből épít robothálózatot.
Az olasz TG Soft közreadott egy online szolgáltatást (Have I Been Emotet), amely segítségével ellenőrizhetjük, hogy adott e-mail cím, vagy domain részt vett-e Emotettel kapcsolatos káros tevékenységben.
Az egészségügyi és orvosi alkalmazások 71%-át érinti legalább egy olyan súlyos sebezhetőség, ami felhasználói adatokat szivárogtat, derült ki az Intertrust jelentéséből.
Nyolcadik alkalommal kerül megrendezésre az európai kiberbiztonsági hónap (ECSM) nevű eseménysorozat, amelynek célja felhívni az uniós polgárok figyelmét az internet biztonságos használatára.
Június óta tartanak zajlanak támadások QNAP NAS-ok ellen, amelyek során a támadók ─ többek közt ─ az AgeLocker zsarolóvírust alkalmazzák. A tajvani cég ügyfelei számára javasolja a legfrissebb gyártói firmware telepítését, továbbá az alkalmazott appok frissítését.
Ryuk zsarolóvírus támadás történt az Egyesült Államok egyik legnagyobb egészségügyi szolgáltatójánál, a Universal Health Services-nél (UHS). Vasárnap reggel történt a támadás, amelynek következtében a belső rendszerek elérhetetlenné váltak több ellátóegységnél, lehetetlenné téve a betegellátást, ezért több beteget közeli kórházakba kellett átirányítani.
Oroszországot komoly vádak érték a 2016-os amerikai elnökválasztásba történő beavatkozásra hivatkozva, sőt Robert Mueller volt különleges ügyész USA ellenes konspiráció vádjával 2018 februárjában tizenhárom orosz állampolgár ellen eljárást is indított.
