Az Apple nemrég közzétette a tavalyi évre vonatkozó csalásmegelőzési-elemzőjelenését, amelyből kiderül, hogy 2021-ben közel 1,6 millió alkalmazást blokkolt vagy távolított el az App Storeból az Apple App Review csapata. A letiltott alkalmazások között volt, ami az adatvédelmi szabályok megsértése miatt (343 000 db), ami a megtévesztés vagy spammelés miatt…
A Kaspersky negyedéves jelentése szerint a rosszindulatú programok mennyiségének általános csökkenése ellenére a trójai típusú káros kódok terjesztése kiugró értéket mutat.
A Microsoft négy magas kockázati besorolású biztonsági hibát azonosított egy olyan alkalmazás-keretrendszerben, amelyet számos androidos rendszeralkalmazás használ, ily módon több millió androidos eszköz sebezhetőségére derült fény.
A Group-IB a leggyakoribb kiberfenyegetést, a scamek érintő trendeket vizsgálta 2021-re vonatkozóan.
Kiberbiztonsági szakértők egy nulladik napi hibára figyelmeztetnek a Microsoft Office-ban, amelynek aktív kihasználtsága is ismert, és az MS dokumentumok makrók elleni védett nézete (protected view) sem nyújt vele szemben védelmet.
Az anonimitást szem előtt tartó, Linux-alapú Tails operációs rendszer üzemeltetője, a The Amnesic Incognito Live System arra figyelmezteti a szoftver használóit, hogy a Tor böngésző aktuális verziója jelenleg nem biztonságos szenzitív adatok – például jelszavak – küldésére, ezért a hibajavításig nem javasolt annak használata.
A kiberbűnözők egyre szofisztikáltabb támadásokat hajtanak végre, vagyis egyre jobban figyelnek a nyelvhelyességre, az adathalász oldalak dizájnjára, és egyre gakrabban használnak olyan mechanizmusokat a megtévesztés fokozása érdekében, amelyeket valódi cégek használnak. Mindez azt eredményezi, hogy egyre figyelmesebbeknek kell lenniünk ahhoz, hogy ki tudjuk szűrni az ilyen jellegű támadásokat.
Az Agari és a PhishLabs negyedéves fenyegetési trendeket összefoglaló jelentése szerint a telefonos adathalászat (vishing) közel 550%-kal nőtt az elmúlt egy évben, ezzel már meg is előzte az üzleti e-mailekkel történő visszaéléses (Business Email Compromise – BEC) támadásokat.
Komoly sérülékenységre hívja fel a figyelmet egy biztonsági szakember a PayPal kapcsán, amivel a csalók akár egyetlen kattintással pénzt lophatnak az áldozat PayPal számlájáról.
A BleepingComputerhez több bejelentés is érkezett a Tinderen és a Grindr társkereső alkalmazáson megjelent új adathalász kampányról, amely során a csalók magukat áldozatként feltüntetve veszik rá a felhasználókat adataik megadására. A kegyetlen átverés során a támadók vonzó profil mögé bújva veszik fel a kapcsolatot, általában az LMBTQ közösség felhasználóival….
A Cisco biztonsági közleményben figyelmeztet a szolgáltatói hálózati útválasztóinak IOS XR keretrendszerét érintő sérülékenységre (CVE-2022-20821), amit fenyegetési szereplők aktívan kihasználnak.
Szerencsére egyre több felhasználó kezeli kellő gyanakvással az e-mailek mellékleteként érkező docx és xls kiterjesztésű dokumentumokat, ezeket ugyanis gyakran rosszindulatú makrók és egyéb káros programok terjesztéséhez is felhasználhatják a támadók. Ennek köszönhetően azonban a kiberbűnözők egyre újabb módszereket dolgoznak ki a felhasználók megtévesztésére. A HP Wolf Security jelentésében ezúttal…
