Újabb nyolc sérülékenység, amire javasolt odafigyelni.
Új kiberincidens-koordinációs keretrendszer létrehozását javasolja az Európai Rendszerkockázati Testület.
A heise.de jelentése súlyos, QR-kódokat érintő biztonsági hibákra hívta fel a Google figyelmét, amely több mobil készüléket is érint, többek között az Android 11 és 12 rendszerű Pixel mobiltelefonokat és egyes OnePlus készülékeket.
A Netskope’s Threat Labs által közzé tett jelentés szerint 2021 decembere óta olyan újfajta adathalász módszer figyelhető meg, amelyben a kiberbűnözők nem csak adatokat lopnak, hanem PowerPoint fájlokat használnak olyan trójaiak terjesztésére, amelyekkel távoli hozzáférést szerezhetnek a felhasználó eszközei felett.
A Nobel Alapítvány és a Norvég Nobel Intézet nyilvánosságra hozta, hogy 2021. december 10-én, a díjátadó élő közvetítése alatt elosztott szolgáltatás-megtagadással járó támadás (DDoS) érte weboldalaikat.
A Qualys kutatói tavaly novemberben egy súlyos biztonsági hibát azonosítottak a linuxos polkit nevű autorizációs keretrendszerének pkexec alkalmazásában, ami minden nagy Linux disztribúcióban alapértelmezetten megtalálható. A hiba root szintű jogosultság-kiterjesztést tesz lehetővé, azaz a támadó egy már kompromittált rendszert teljesen az irányítása alá vonhat.
A Google mostantól figyelmezteti a Google Drive felhasználókat a potenciálisan gyanús fájlok megnyitásáról, így mérsékelve az adathalász támadások, valamint a káros programok terjesztésének lehetőségét.
A Deloitte új jelentése négy fontos témakört azonosít, amelyek a technológiai vállalatok számára a fő kihívást jelenthetik majd idén, jelesül: a felhő-alapú és egyéb menedzselt IT szolgáltatások lehetőségeinek hatékonyabb kiaknázását, az új ellátási láncok, valamint a hibrid munkavégzés átfogó rendszerének kialakítását, illetve általában a fenntarthatóság megteremtését.
A WordPress pluginokban rejlő biztonsági kockázatra hívja fel a figyelmet a Jetpack. Jelentésük szerint az AccessPress cég által fejlesztett ─ többségében ingyenes ─ mintegy 40 WordPRess téma és 53 kiegészítő (plugin) tartalmazott olyan káros PHP kódot, ami lényegében hátsó ajtót nyitott azokhoz a WordPress oldalakhoz, amelyekre telepítésre kerültek.
A filmfeliratok letöltésére szolgáló, igencsak nagy népszerűségnek örvendő OpenSubtitles weboldalát zsarolóvírus támadás érte, és mivel az oldal üzemeltetői nem fizették ki a váltságdíjat, a támadók nyilvánosságra hozták az ellopott adatokat, így közel 7 millió regisztrált felhasználó e-mail címe, IP címe és jelszava szivárgott ki.
Nyilvánosságra hoztak egy, a Box felhőalapú szolgáltatás többtényezős hitelesítési (MFA – Multi-Factor Authentication) mechanizmusát érintő biztonsági hiba részleteit, amit kihasználva megkerülhető volt az SMS-alapú bejelentkezés.
Antonio Cocomazzi, a SentinelOne IT-biztonsági kutatója tette közzé a Windows 10-es rendszereken található Microsoft Defender hozzáférési jogosultsággal kapcsolatos sérülékenységét.
