A Microsoft blogján arról ír, hogy a rendszergazdáknak javasolt törölni a Temporary ASP.NET fájlokat, az Inetsrv mappákat, valamint a PowerShell és a w3wp folyamatokat a vírusirtó rendszereken keresztül futtatandó fájlok és mappák kizárási listájáról.
A Trend Micro nevű kiberbiztonsági vállalat kutatói hívták fel a figyelmet egy támadási kampányra, amelyben kiberbűnözők a PlugX nevű RAT (távoli hozzáférésű trójai) malware-t próbálják minél több áldozathoz eljuttatni, egy hivatalos Windows debugger (hibakereső), eszköznek álcázva.
Az Apple utólag három súlyos kockázati besorolású sebezhetőség leírással egészítette ki a múlt hónapban publikált biztonsági közleményét, amelyek az iOS, iPadOS és a macOS rendszereit érintik ─ hívta fel minderre a figyelmet a The Hacker News.
Belgiumban egy új, sebezhetőségek bejelentésére vonatkozó keretrendszer lépett életbe, amely lehetőséget nyújt a kiberbiztonsági szakemberek számára, hogy legálisan jelenthessék az általuk talált szoftver- és hardverhibákat a szervezeteknek, valamint a kormánynak.
A Fortinet a múlt hét folyamán mintegy 40 sérülékenységhez adott ki biztonsági frissítést, több termékét érintően.
Az ENISA és a CERT-EU közös jelentésében kínai állami támogatású kiberfenyegetési csoportok (APT) európai uniós kormányzati és üzleti szervezetek elleni kiberműveleteire figyelmeztet.
A Samsung bejelentette Message Guard nevű funkcióját, amelynek célja, hogy megvédje a felhasználókat a kattintás nélküli kémprogramoktól és egyéb rosszindulatú szoftverektől. A zero click támadás lényege, hogy a káros kódokat a szoftverek sérülékenységeinek kihasználásával, felhasználói interakció nélkül telepítik a céleszközökre a támadók. Az új funkció jelenleg a Samsung Messages és…
A Twitter blogján bejelentette, hogy a továbbiakban kizárólag csak a Twitter Blue előfizetéssel rendelkező felhasználók számára lesz elérhető a platform SMS-alapú kétfaktoros hitelesítési (2FA) funkciója. A Twitter fiókbiztonsági jelentésében szereplő 2021 júliusa és 2021 december közötti adatai alapján a felhasználók mindössze 2,6%-a használ kétfaktoros hitelesítést a platformon. Ezen felhasználók többsége…
A Google kedden bejelentette, hogy hivatalosan is elérhetővé teszi az Android Privacy Sandbox béta verzióját az Android 13 rendszert futtató mobileszközökön.
Az OX Security februárban bejelentette az Open Software Supply Chain Attack Reference (OSC&R), az első és egyetlen nyílt keretrendszer bevezetését, amely a teljes ellátási lánc biztonságát veszélyeztető fenyegetések értékelésére és megértésére szolgál. A kezdeményezéshez többek között csatlakozott a Microsoft, a Google, a GitLab, a Check Point, az OWASP-, és a Fortinet jelenlegi…
Az Ausztrál Védelmi Minisztérium a múlt héten bejelentette, hogy a kormányzati épületekben országszerte le fogják cserélni a kínai Hikvision és Dahua cégek által gyártott biztonsági kamerákat. Az indoklás szerint a gyártók túlságosan szoros kapcsolatban állnak a kínai állammal, ezért elővigyázatosságól eltávolítják az eszközöket.
Informatikai támadás érte a Pepsi Bottling Ventures LLC-t, az Egyesült Államok legnagyobb Pepsi italok palackozó üzemét, amely során az elkövetők bizalmas adatokhoz szereztek hozzáférést egy információlopó kártevő segítségével. A Pepsi Bottling Ventures LLC felelős a Pepsi italok gyártásáért, értékesítéséért és forgalmazásáért. Összesen 18 palackozó üzemet működtetnek Észak-és Dél-Karolinában, Virginiában, Marylandben…
