A Blackberry egy olyan káros kódterjesztő kampányra hívja fel a figyelmet, aminek során fenyegetési szereplők többek között a SolarWinds Network Performance Monitor (NPM), a KeePass jelszószéf, és a PDF Reader Pro programok káros változatait terjesztik.
A Nemzeti Kiberbiztonsági Központ (NCSC) az Egyesült Királyságban lévő összes Internetre csatlakoztatott rendszert átvizsgálja sérülékenységek szempontjából. A vizsgálat célja, hogy felmérjék az ország támadásokkal szembeni sebezhetőségét, illetve hogy segítsék a rendszertulajdonosokat a kockázatok felmérésében. Az NCSC elmondása szerint a vizsgálat kiterjed az Egyesült Királyságban található internet hozzáféréssel rendelkező rendszerekre, valamint…
Egy helyi újság információi szerint az incidens Dánia legnagyobb vasúttársaságát, a DSB-t (Danske Statsbaner) érintette, aminek következtében több órára leállt a társaság összes vonata.
December 2-án lép hatályba a TikTok új adatvédelmi irányelve, amely lehetővé teszi a ByteDance tulajdonában lévő közösségi médiaplatform alkalmazottainak, hogy hozzáférhessenek az európai felhasználók adataihoz. Az adatvédelmi irányelv frissítése az Egyesült Királyság, az Európai Gazdasági Térség, valamint Svájc felhasználóira fog majd vonatkozni. Az európai felhasználók adatai jelenleg az Egyesült Királyságban és…
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) a többtényezős hitelesítésre (MFA) vonatkozóan tett közzé irányelveket, amelyek segíthetnek felvenni a harcot az adathalász támadásokkal szemben. A CISA a többtényezős hitelesítés mielőbbi bevezetését javasolja a szervezetek számára. A Kiberügynökség által közzétett dokumentumok közül az első, több olyan módszert is bemutat, amelyekkel a rosszindulatú szereplők hozzáférést nyerhetnek…
A Dropbox november 1-jén ismerte el, hogy a közelmúltban adathalász támadás áldozatává vált, amely során az elkövetők a szolgáltató néhány forráskód részletéhez, illetve az alkalmazottak és ügyfelek személyes adataihoz is hozzáférést szereztek. A Dropbox elmondása szerint október 14-én értesültek a biztonsági eseményről, miután a GitHub felhívta a figyelmet egy, a…
Ezúttal több mint egymillióan telepítették azokat az alkalmazásokat, amelyek adathalász weboldalakra vagy rosszindulatú reklámoldalakra irányítják át az áldozatokat. Egyes rosszindulatú weboldalakon hamis védelmi eszközök vagy frissítések telepítésére igyekeznek rávenni a felhasználókat, amivel valójában csak káros programokat töltenének le az eszközükre. A rosszindulatú appokat a Mobile Apps Group nevű fejlesztőcsoport tette…
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA), a Nemzetbiztonsági Ügynöksége (NSA), valamint a Nemzeti Hírszerzés Igazgatói Hivatala (ODNI) kiadták a szoftver ellátási lánc védelméről szóló, három részből álló útmutató második részét. Az Enduring Security Framework (ESF) célja a kritikus infrastruktúrákat és nemzetbiztonsági rendszereket fenyegető kockázatok mérséklése. Az útmutató ajánlásokat fogalmaz meg…
Az OpenSSL Projekt tájékoztatót adott ki, miszerint egy hamarosan megjelenő frissítés egy kritikus sebezhetőséget fog befoltozni a nyílt forráskódú kriptográfiai és biztonságos kommunikációs eszközkészletben.
A VMware biztonsági hibajavítást adott ki a VMware Cloud Foundation és az NSX Data Center for vSphere (NSX-V) termékeket érintő kritikus távoli kódfuttatási sebezhetőségének megszüntetéséhez.
A Hive Ransomware-as-a-Service (RaaS) csoport vállalta magára a Tata Power Company Limited, India egyik legnagyobb energiavállalatát ért – feltehetően október 3-i — kibertámadást, ami most az ellopott adatot kiszivárogtatásának fázisába lépett.
A Cisco AnyConnent Secure Mobile Client Windows-os verzióját érintő két sérülékenységére hívja fel ügyfelei figyelmét a Cisco, amelyeket a kiberbűnözők már meg is próbáltak kihasználni.
