A Google ideiglenesen visszavonta a Pinduoduo nevű kínai bevásárlóalkalmazás letöltésének lehetőségét a Play Store-ban, miután az app harmadik, nem hivatalos forrásokból származó verzióiban rosszindulatú programokat fedeztek fel. A Google keddi közleménye szerint az appot nem is tervezik visszaállítani a kivizsgálások végéig. A Pinduoduo egy főleg Kínában népszerű e-kereskedelmi alkalmazás, ami…
A Mandiant adatai szerint különböző hackercsoportok tavaly 55 zero-day sebezhetőséget használtak ki, ami bár 2021-hez képest enyhe csökkenést mutat, bizakodásra nem ad okot, az elemzők szerint a trend változatlanul az, hogy egyre nő a nulladik napi támadások száma. A zero-day sérülékenységeknek azokat a szoftverhibákat nevezzük, amelyek még azelőtt válnak ismertté…
Az olasz luxus sportautógyártó cég arról értesíti ügyfeleit, hogy illetéktelenek hozzáfértek a Ferrari egyes IT rendszereihez, amely során ügyféladatok, többek között nevek, e-mail címek és telefonszámok is kompromittálódtak.
Ameriki kormányzati ügynökségek a LockBit ransomware legújabb, 3.0-ás verziójáról adtak ki figyelmeztetést.
Az amerikai profi kosárlabdaliga (National Basketball Association – NBA) e-mailben értesíti azon szurkolóit, akik érintettek egy adatvédelmi incidensben. Az NBA egy globális sport- és médiaszervezet, amely 5 professzionális sportligát irányít, köztük az NBA-t, a WNBA-t, a Basketball Africa Ligát, az NBA G Ligát és az NBA 2K Ligát. Világszerte több…
A Google összesen 18 zero-day sérülékenységet javított egyes Samsung Exynos lapkakészletek firmware-ében, amelyet számtalan eszközben alkalmaznak mobil és okoseszközöktől kezdve egészen autókig. A hibák közül négy igazán kritikus, ugyanis távoli kódvégrehajtást tehetnek lehetővé egy támadó számára. Biztonsági hibajavítás még nem érhető el minden érintett eszközhöz, védekezésként okostelefonokon javasolt a Wi-Fi…
Több kritikus sebezhetőség mellett a Microsoft márciusi frissítési csomagjában két olyan nulladik napi hibát is kijavított, amelyeket fenyegetési szereplők aktívan kihasználnak. Az egyik ilyen hiba különösen veszélyes, ugyanis a Microsoft Outlook különböző verzióit érinti, ami az egyik legnépszerűbb elektronikus levelező szolgáltatás vállalati környezetben. Javasolt a hibajavítás mielőbbi telepítése!
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) bejelentette új – jelenleg még csak pilotként futó – programját, aminek célja, hogy segítse a kritikus infrastruktúrákat megvédeni rendszereiket a zsarolóvírus támadásoktól. A 2023. január 30-án elindított Ransomware Vulnerability Warning Pilot (RVWP) azért jött létre, hogy a CISA figyelmeztesse a kritikus ágazatok…
Az Emotet malware három hónap kihagyás után ismét rosszindulatú e-maileket terjeszt, újjáépíti hálózatát és világszerte megfertőzi az eszközöket. Az Emotet egy hírhedt rosszindulatú – általában Microsoft Word és Excel dokumentumokban előforduló – e-mailben terjesztett kártevő. Amikor a felhasználók megnyitnak egy fertőzött dokumentumot – amennyiben engedélyezve vannak a makrók – letöltődik…
Egy ismeretlen fenyegetési csoport a Fortinet FortiOS szoftver új nulladik napi (zero day) biztonsági hibájának kihasználásával vett célba kormányzati és egyéb nagy szervezeteket. A sérülékenység kihasználása adatvesztést, valamint fájlok és az operációs rendszer sérülését eredményezheti a célrendszeren. A sérülékenység nyilvánosságra kerülésére néhány nappal azután került sor, miután a Fortinet kiadott…
A Microsoft fokozott védelmet vezet be azon adathalász támadások ellen, amelyekben Microsoft OneNote fájlokon keresztül rosszindulatú szoftvereket terjesztenek. A Microsoft friss közlése szerint 2023 áprilisában válik elérhetővé a védelmi funkció, amelyben a felhasználók többek között értesítést kapnak, ha a OneNote a fájlokat a rendszer veszélyesnek ítéli. A közelmúltban megsokszorozódott azoknak…
A böngészőbiztonsággal foglalkozó LayerX cég friss tanulmányában fontos tanulságokat fogalmaz meg a vállalati IT környezetek sokszor alulértékelt, ám valójában kritikus fontosságú pontjáról, a webböngészőkről.
