Bruce Schneier IT-biztonsági szakértő esszében foglalta össze gondolatait az utóbbi évek legnagyobb hatású kiberkémkedési incidenséről, a SolarWinds esetről.
A darkweben mindössze 29,99 dollárért beszerezhető Rouge RAT nevű káros programmal még a gyengébb képességű hackerek is teljes felügyeletet szerezhetnek az androidos eszközök felett.
Évek óta tartó trend, hogy egyre jobban növekszik a nyílt forráskódú programok használata malware támadásokhoz köthetően, a behatolás tesztelő eszközök pedig ezek között is kitüntetett népszerűségnek örvendenek.
Amikor a Facebook 2014-ben felvásárolta a csevegő alkalmazást, sokan aggódtak, hogy a két platform között megosztásra kerülnek-e a felhasználói adatok. A WhatsApp két évvel későbbi adatvédelmi irányelvein eszközölt módosítás után mindez már nem volt kérdéses, a csevegő platform egyértelművé tette, hogy a felhasználók adatait elérhetővé teszi a Facebook számára….
Az új-zélandi tartalékbank (Reserve Bank of New Zealand – RBNZ) vasárnapi közleménye szerint “rosszindulatú” adatsértés történt egy harmadik fél által kezelt, szenzitív adatokat tartalmazó rendszerük esetében.
Elavult hálózati protokollok alkalmazása lényeges információbiztonsági kockázatot jelent, ráadásul hamis biztonságérzetet is kelthet. Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) nyomatékosan javasolja az elavult hálózati protokollok cseréjét olyan új verziókra, amelyek erősebb titkosítást és autentikációt alkalmaznak. Az NSA javaslata szerint ─ hivatkozva a NIST SP 800-52 (Rev. 2) számú, TLS…
A WhatsApp csevegő alkalmazás hétfőn frissítette a felhasználói adatok kezelésére vonatkozó adatvédelmi irányelveit és Általános Szerződési Feltételeit.
Az Apple még tavaly jelentette be, hogy szeretné átláthatóbbá tenni az alkalmazások adatgyűjtési tevékenységét, így 2020. december 8-tól bevezetésre került az ún. adatvédelmi címkék (privacy labels) funkció az App Store-ban.
Az Európai Bizottság és az Unió külügyi és biztonságpolitikai főképviselője 2020 decemberében új uniós kiberbiztonsági stratégiát terjesztett elő.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) nyilvános konzultációra bocsátotta az első európai kiberbiztonsági tanúsítási keretrendszer felhőszolgáltatások biztonságával foglalkozó tervezetét (European Cybersecurity Certification Scheme for Cloud Services – EUCS), amely 2021. február 7-ig tart. A javasolt rendszer célja egy minden felhőszolgáltatásra (IaaS, PaaS, SaaS, stb.) alkalmazható referencia biztonsági követelmény meghatározása…
Nagy volumenű Emotet kártevő támadás érte a litván egészségügyi rendszert, az incidensben az ország kibervédelmi központja (NKSC) vizsgálódik.
A BleepingComputer összegyűjtötte azokat az előző évi kiberbiztonsági eseményeket, amelyek a legnagyobb érdeklődést váltották ki olvasóikból.
