A Microsoft fedezte fel azt a sérülékenységet (CVE-2022-28799), aminek kihasználása lehetővé teszi a támadók számára, hogy egyetlen kattintással eltérítsék a TikTok felhasználók fiókjait. A biztonsági hiba az androidos alkalmazást érinti, több mint 1,5 milliárd felhasználó érintett a sérülékenységben.
A McAfee összesen öt olyan Chrome-os böngészőbővítményre hívja fel a figyelmet, amelyek titokban nyomon követik a felhasználókat. Aki véletlenül telepítette volna ezek valamelyikét, annak javasolt mielőbb megszabadulni tőlük.
A Python Package Index, a PyPI Twitteren hívja fel a figyelmet egy folyamatban lévő adathalász kampányra, amelynek célja a fejlesztők hitelesítő adatainak megszerzése, valamint rosszindulatú frissítőcsomagok befecskendezése a repository-ba.
Szofisztikált és folyamatos kibertámadások akadályozzák egyes montenegrói állami szolgáltatások működését múlt hét csütörtök óta ─ közölte Marash Dukaj közigazgatási miniszter. A célpontok között villamosenergia, vízügyi és szállítási szolgáltatások, valamint állami online portálok is megtalálhatóak.
Kibertámadás érte az egyik legnépszerűbb, több, mint 25 milliós felhasználói bázissal rendelkező felhőalapú jelszómenedzser szolgáltatást. A legfőbb kérdés persze az, hogy a hackerek hozzáfértek-e a felhasználók féltve őrzött jelszavaihoz.
A DuckDuckGo 2021 júliusában indította ─ még béta verzióban ─ útjára az „Email Protection” szolgáltatását, azonban az utóbbi időben szélesebb körben is elérhetővé vált, és új funkciókkal bővült. A DuckDuckGo Email Protection nagy ígérete, hogy segtségével eltávolíthatók az e-mailekbe rejtett különböző reklám, illetve nyomkövető funkciók. Az egy évig tartó tesztidőszak…
A Plex média streaming platform jelszó-visszaállítási értesítéseket küld egyes felhasználóinak, miután illetéktelenek hozzáfértek a szolgáltató egyik adatbázisához. Az értesítés szerint ismeretlen elkövetők korlátozott hozzáférést szerezhettek az adatok egy részéhez, beleértve egyes felhasználók e-mailcímét, felhasználónevét és titkosított jelszavát. A szolgáltató közleményében arról is beszámol, hogy a hitelkártya-és egyéb fizetési adatokat nem…
A helyi média szerint 2022. augusztus 18-án csapott le a Quantum zsarolóvírus a Dominikai Köztársaságban működő Instituto Agrario Dominicano (IAD) hivatalra, ami a Földművelésügyi Minisztérium részeként az agrárreform-programok végrehajtásáért felelős az országban. Walixson Amaury Nuñez, az IAD technológiai igazgatójának elmondása szerint a zsarolóvírus négy fizikai szervert és nyolc virtuális szervert…
Előre telepített trójai programokat és hátsó ajtókat (backdoor) rejtenek a hamisított androidos okostelefon-modellek, amelyekkel WhatsApp és WhatsApp Business fiókokat vettek célba a támadók. A Doctor Web kutatói 2022 júliusában legalább négy különböző népszerű okostelefon-márka modelljének (P48 pro, Xiaomi Redmi Note 8, Note30u és Huawei Mate40) hamisított mását fedezték fel. A…
Jogosultságkiterjesztést tesz lehetővé a VMWare Tools segédprogram-csomag egy súlyos hibája (CVE-2022-31676), a cég szerint a Windows és Linux verzió is érintett a sérülékenységben. A VMware Tools egy kiegészítő szoftver a VMware alapú virtualizációs platform virtuális gépében futó vendég operációs rendszeren belül. Használata nem feltétlen szükséges a virtuális gép futtatásához, de…
Az orosz médiafelügyeleti hatóság (Roskomnadzor) olyan neurális hálózat fejlesztésén dolgozik, amely mesterséges intelligencia (MI) segítségével tiltott tartalmakat keres az interneten. Az „Oculus” névre keresztelt automata szkenner képes lesz elemezni az URL címeket, képeket, videókat és csevegéseket, illetve hozzászólásokat a weboldalakon, fórumokon, közösségi oldalakon, sőt még a chat- és üzenetküldő platformokon…
A Sucuri biztonsági cég figyelmeztetése szerint nőtt a hamis elosztott szolgáltatás-megtagadással járó (DDoS) támadás elleni védelmi értesítések száma, amelyeket valójában rosszindulatú programok terjesztésére használnak a támadók. A DDoS védelmi értesítések azt hivatottak ellenőrizni – például egy CAPTCHA-val vagy egyéb DDoS blokkoló technikai megoldással –, hogy egy adott weboldal látogatója valójában…
