Kibertámadás érte a Ciscot, amiről a cég kiberbiztonsági divíziója 2022. augusztus 10-én közleményt adott ki. Bár a cég nem fedett fel minden egyes részletet a támadás kapcsán, az incidenskivizsgálásról kiadott korrekt és alapos tájékoztatásuk több szempontból is tanulságos, főleg a jelszókezelést érintően. Mint kiderült, a támadók a cég egyik dolgozójának…
A Microsoft arra figyelmeztet, hogy a legújabb Vector Advanced Encryption Standard (VAES) utasításkészletet támogató Windows eszközök hajlamosak lehetnek az adatkárosodásra. Az érintett eszközök az AES-XTS-t vagy az AES-GCM-t használják.
A VirusTotal elemzése szerint a kiberbűnözők egyik legegyszerűbb pszichológiai manipulációs trükkje, hogy a malware-t egy népszerű alkalmazásnak álcázzák.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az ausztrál Kiberbiztonsági Központ (ACSC) listába szedte a 2021-ben leggyakrabban előforduló rosszindulatú programokat. Némelyik közülük kisebb módosításokkal, már öt éve létezik.
Egy biztonsági szakember hét káros kódot tartalmazó applikációt is azonosított a Mac-es App Store-ban.
A Forum of Incident Response and Security Team (FIRST) frissítette a szenzitív információk megosztására világszerte használt Traffic Light Protocol (TLP) elnevezésű jelzési rendszert.
Adathalász SMS-kkel szerezhették meg a Twilio alkalmazottak hitelesítő adatait, majd a belső rendszereket feltörve hozzáférést szerezhettek az ügyféladatokhoz is, ismerte el a felhőkommunikációs cég.
Csupán néhány napig volt elérhető az Egyesült Királyság hivatalos TikTok fiókja. A kezdeményezés komoly felfordulást okozott a brit parlmenti képviselők között, akik közös nyilatkozatban kérték a fiók megszüntetését, amíg a TikTok nem „bizonyítja hitelt érdemlően”, hogy a platform nem ad hozzáférést felhasználói adatokhoz a kínai kormányzat számára.
Múlt hét során kibertámadás érte a Német Ipari és Kereskedelmi Kamara (DIHK) weboldalát, aminek következtében ─ megelőző intézkedésként ─ a teljes informatikai infrastruktúra leállításra került. A támadás kivizsgálásáig telefonon és faxon érhető el a szervezet.
A CloudSEK kiberbiztonsági kutatói 3207 olyan mobilalkalmazást fedeztek fel, amelyeken keresztül Twitter API kulcsok szivárognakm és a hiba kihasználásával egy támadó potenciálisan átveheti a felhasználók Twitter fiókjai feletti irányítást.
A Cofense által nemrég felfedezett „gyanús bejelentkezésről” szóló adathalász kampány során – a zsarolóvírus támadásokhoz hasonlóan – egy pánikkeltő visszaszámláló hajszolja rossz döntésekbe a felhasználókat. Az adathalász üzenetben egy fiktív, az áldozatok céges biztonsági szolgáltatójának kiadva magukat, „DNS Online Security” néven keresik fel a felhasználókat mondván, hogy gyanús aktivitást észleltek,…
Több sérülékenység is javításra került az ipari környzetekben is használt, hazai kereskedelmi forgalomban is kapható Dahua IP kamerákban, ezek között egy olyan is található, amivel egy támadó teljes hozzáférést szerezhet a sérülékeny eszközhöz, még a kamera élő videóstreamjéhez is.
