Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) nemrég nyilvánosságra hozott egy listát, amely aktuálisan körülbelül 300 olyan sebezhetőséget tartalmaz, amelyekről ismert, hogy aktívan kihasználják őket, és kötelező érvényű utasítást (BOD) adott ki, amelyben utasítja az amerikai kormányzati szervezeteket, hogy javítsák ki ezeket a biztonsági hiányosságokat.
A kutatók egy új támadási módszert dolgoztak ki “Trojan Source” néven, amely lehetővé teszi a sebezhetőségek elrejtését egy szoftver forráskódjában.
A Google 2021. novemberi biztonsági frissítése az Android keretrendszer, illetve a rendszerelemek 18 sérülékenységét és még további 18 kernel szintű és gyártói komponensekben található sebezhetőségeket javít.
Az elmúlt években a Microsoft inkább a vállalati biztonságra helyezte a hangsúlyt, azonban úgy tűnik ez a közeljövőben változni fog. A cég ugyanis azon dolgozik, hogy a felhasználók egyetlen dashboardról felügyelhessék az otthoni hálózatra csatlakoztatott különböző digitális eszközeik biztonsági állapotát.
A digitális identitások számában ugrásszerű megemelkedés tapasztalható, amelynek mendezselése a szervezetek számára komoly kihívást jelent ─ derül ki a One Identity felméréséből.
Tavaly augusztusában a Signal lehetővé tette, hogy a felhasználók kapcsolatba léphessenek olyan felhasználókkal is, akik nem szerepelnek a névjegyzéklistájukban és persze le is tilthatták az ilyen jellegű kéréseket.
A Twitter biztonsági kulcsokat biztosít a dolgozói számára és kötelezővé tette a kétfaktoros azonosítást (2FA) a belső rendszerek eléréséhez.
Egy új sebezhetőséget hoztak nyilvánosságra a WinRAR fájlarchiváló programot érintően, amelyet kihasználva egy támadó távolról tetszőleges kódot futtathat a megcélzott rendszereken. A CVE-2021-35052 néven nyomon követhető hiba a szoftver 5.70-es verziószámú próbaverzióját érinti.
Az Avast ingyenesen elérhető dekódoló eszközt adott ki a napokban, amelynek segítségével visszaállíthatók az AtomSilo és a LockFile elnevezésű zsarolóprogram által titkosított fájlok, a váltságdíj megfizetése nélkül.
Vélhetően 2021 májusában indult az „UltimaSMS” névre keresztelt globális kiterjedésű androidos kampány, amely során prémium előfizetéses szolgáltatásokra fizettek elő a felhasználók tudta és beleegyezése nélkül.
A Google VirusTotal víruskereső szolgáltatásának friss adatelemzése szerint 2020-ban és 2021 első felében legalább 130-féle zsarolóprogram volt aktív.
Fiatalon mindannyian követünk el olyan dolgokat, amelyeket később megbánunk, ez így volt régen is és manapság is. A fiatalok azonban ma más helyzetben vannak, mint a korábbi generációk, mivel megnyilvánulásaikat tárolja az internet, ami a későbbiekben akár komoly fejtörést is okozhat számukra.
