Biztonsági kutatók nemrég olyan biztonsági hiányosságokat fedeztek fel a Bluetooth Core és a Mesh Profile specifikációkban, amelyeket kihasználva támadóknak lehetőségük nyílhat úgynevezett „közbeékelődéses” (Man-in-the-middle) támadások végrehajtására.
Az Egyesült Államok hadseregének egyes katonái úgy érezték, jó ötlet digitális alkalmazásokkal memorizálni a biztonsági intézkedésket. Sajnos nem volt az.
A Ruhr-University Bochum kutatói két új veszélyes támadási technikát mutattak be a 42. alkalommal megrendezésre került IEEE Biztonsági és Adatvédelmi Szimpóziumon (IEEE S&P 2021), amelyek lehetővé tehetik rosszindulatú vagy megtévesztő tartalmak megjelenítését digitálisan hitelesített dokumentumokon.
Az Ivanti egy magas kockázati besorolású sérülékenységről (CVE-2021-22908) adott tájékoztatást, amely távoli, autentikált felhasználók számára root jogosultsággal történő tetszőleges kódfuttatásra nyújt lehetőséget az érintett Pulse Secure Connect (PCS) VPN-t futtató rendszeren.
Az ISACA (Information Systems Audit and Control Association) több, mint 1 200 vállalat informatikai felelősét szólította meg az Egyesült Államokban, arra keresve a választ, hogy a szervezetek hogyan értékelik jelenleg a ransomware fenyegetést.
A zsarolóvírus támadások során egyre többször tapasztalni, hogy a kiberbűnözők kétszeresen titkosítják a kiszemelt célpont adatait.
Az alaszkai Egészségügyi és Szociális Szolgálat (Department of Health and Social Services) weboldala (dhss.alaska.gov) egy kibertámadás miatt napok óta elérhetetlen.
A WhatsApp pert indít az indiai kormányzat új internetes törvénye miatt, arra hivatkozva, hogy az alkotmányellenes és felhasználói számára lényeges adatvédelmi hátrányt okoz.
Néhány héttel a legutóbbi vészhelyzeti frissítés után, ismét soron kívüli hibajavítás vált elérhetővé Apple termékekhez.
Az ír egészségügyi rendszer után most az új-zélandi Waikato kerületi egészségügyi ellátórendszer (Waikato DHB) vált ransomware támadás áldozatává.
A Verizon közzétette a 2020-as év incidenskivizsgálási eredményeit összesítő jelentését (2021 DBIR). Eszerint a webes alkalmazások elleni támadások az összes adatsértési incidens 39%-át tették ki, az adathalászat 11%-kal nőtt, a zsarolóvírusokkal elkövetett támadások száma pedig duplázódott a megelőző évhez képest.
A Colonial vezeték elleni támadás után az amerikai kormányzat kinyilvánította, hogy keményen kíván fellépni a zsarolóvírus bandákkal szemben, aminek máris érezhető hatásai vannak.
