A Protonmail blog posztban fejti ki álláspontját a Gmail által bevezetett „bizalmas móddal” szemben. Ebben arra hívják fel a figyelmet, hogy a saját szolgáltatásuk esetében alkalmazott végponti titkosítással, és a zero-access encryptionnel szemben a Google levelező szolgáltatásának nevezett funkciója nem garantál sem biztonságot, sem adatvédelmet. A szóban forgó szolgáltatás…
A Microsoft korábban biztonsági javítást adott ki az Outlook androidos verziójához egy távoli kódfuttatásra módot adó sérülékenység miatt (CVE-2019-1105), amely több, mint 100 millió ügyfelet érinthet.
Hackerek Sodinokibi zsarolóvírussal támadtak meg legalább három, menedzselt IT szolgáltatásokat (Managed Service Provider ─ MSP) nyújtó vállalatot.
A Cofense biztonsági szakértői egy új adathalász kampányra figyelmeztetnek, amelynek célpontjában kereskedelmi banki ügyfelek állnak.
Az ESET egy malware elemzője, Lukas Stefanko olyan Androidos alkalmazásokat fedezett fel, amelyek egy török kriptovaluta, a BtcTuk bányászatot hajtanak végre, valamint adathalászat során hitelesítő adatszerzést is végeznek.
A Cloudflare egy új publikus szolgáltatást indított (League of Entropy), amelynek célja véletlen számok előállítása, amelyet vállalkozások, kormányügynökségek, vagy akár független fejlesztők is használhatnak inputként alkalmazásaik számára.
Négy különböző hatású sérülékenységet fedezett fel a Netflix a Linux és a FreeBSD Unix-alapú operációs rendszereknél, amelyek közül a legnagyobb hatásfokkal a ,,SACK Panic” (CVE-2019-11477) elnevezésű biztonsági rés bír.
A Pireuszi Egyetem kiterjedt kutatást végzett 49 népszerű webes tartalomkezelő rendszer (Content Management System ─ CMS), valamint 47 népszerű web alkalmazás keretrendszer bevonásával, elsősorban az alapértelmezett jelszó kezelési mechanizmusokat vizsgálva.
Egy új robothálózatot (Echobot) azonosított a Palo Alto Networks, amely a hírhedt Mirai botnet romjain jött létre.
Egy kriptográfiai hiba miatt a Yubico kénytelen cserélni a YubiKey FIPS szériás biztonsági kulcsait.
Egy jelenleg is folyamatban lévő, új adathalász kampány során egy látszólag az e-mail szervertől érkező rendszerüzenet arról tájékoztatja a felhasználókat, hogy e-mail fiókjukba egy titkosított üzenet érkezett.
A Symantec igyekszik kisebbíteni a jelentőségét annak az adatszivárgásnak, amelynek köszönhetően egy hacker jelszavakhoz, valamint egy Symantec szolgáltatásokat ─ például CloudSOC ─ használókat tartalmazó ügyféllistához fért hozzá.
