A Lenovo három biztonsági hibáról adott ki gyártói közleményt, amelyek közül kettő (CVE-2021-3971, CVE-2021-3972) lehetőséget teremt arra, hogy a támadó kikapcsolja az UEFI Secure Bootot, ami biztosítja, hogy a boot folyamat során csak a gyártó által megbízhatónak tartott kód töltődhessen be.
Súlyos biztonsági hibát (CVE-2022-21449) fedeztek fel a Java keretrendszer egyes verzióit érintően.
Az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) figyelmeztetést adott ki a BlackCat zsarolóvírusról, amelynek a tavaly novemberi megjelenése óta, 2022 márciusáig mintegy 60 szervezet esett áldozatául világszerte.
Az éveleji visszafogottabb aktivitás után az Emotet mawalre terjedése ismét fellendülőben van, és új variánsokra kell számítani.
Az amerikai T-Mobile elismerte, hogy a Lapsus$ kiberbűnözői csoport hetekkel ezelőtt lopott hitelesítőadatokkal hozzáfért a cég belsős rendszereihez.
A Check Point fedezte fel, hogy a Qualcomm és MediaTek processzorral ellátott androidos eszközök az Apple Lossless Audio Codec (ALAC) implementálási hibái folytán lehetőséget adtak távoli kódfuttatásra, ráadásul egyes hibák viszonylag egyszerű kihasználást tettek lehetővé.
A befektetési csalások számában jelentős növekedés figyelhető meg a korábbi évekhez képest. Az FBI IC3 2021-es évre vonatkozó jelentése szerint a kriptovalutákba történő befektetési csalás kiemelten jellemzővé vált. Sajnos ez a csalási forma bárhol előfordulhat, jelen cikk a Dakken Group (hxxps://dakkengroup[.]com) által elkövetett csalásokra szeretné felhívni a figyelmet.
A QNAP arra figyelmezteti a hálózati adattároló (Network Attached Storage – NAS) termékeit használó ügyfeleit, hogy hálózatuk védelmében kapcsolják ki otthoni routerükön az Universal Plug and Play (UPnP) funkciót. A tanács helytálló, és akkor is érvényes, ha nincs NAS-unk.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) újabb három sérülékenységgel bővítette az aktívan kihasználható sebezhetőségek listáját, az egyik közülük, rendkívül súlyos. A CVE-2022-22718 számon nyomon követhető biztonsági rés a Windows összes verzióját érinti, kihasználásával pedig lokálisan – felhasználói beavatkozás nélkül – kiterjeszthető a jogosultsági szint a célzott rendszeren….
A LinkedIn nemcsak az üzleti életben népszerű, a Check Point kutatói szerint a közösségi platform megszemélyesítésével véghezvitt kibertámadások száma jelentősen megnőtt az elmúlt időszakban.
Komoly hibát fedeztek fel a népszerű Elementor WordPress kiegészítőben, javasolt mielőbb frissíteni a javított verzióra!
Az ESET és az ukrán nemzeti CERT-tel (CERT-UA) jelzése szerint a Sandworm orosz állami kötődésű hacker kollektíva pénteken kibertámadást indított egy ukrán energiaszolgáltató ellen az ipari vezérlőrendszerekre (ICS) specializált Industroyer malware, és a CaddyWiper adattörlő új verzióival.
