Újabb nyolc sérülékenységgel bővült az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) által gondozott, aktívan kihasznált sérülékenységekről vezetett lista. Többek között a Watchguard tűzfal termékek (WatchGuard Firebox és XTM) Fireware OS sebezhetősége (CVE-2022-23176) is felkerült a katalógusba, amelyet orosz állami szponzorálású fenyegetési szereplők a nemrég lekapcsolt Cyclops Blink botnettel támadtak.
A Mirai malware már a Spring4Shell exploitot is kihasználja DDoS támadásokhoz és a sebezhető webszerverek megfertőzéséhez.
Fakecalls-nak nevezik azt az új androidos banki trójai programot, amely képes a felhasználó által indított banki ügyfélszolgálati hívást átirányítani a rosszindulatú program készítőihez. A Fakecalls egy népszerű banki mobilalkalmazásnak álcázza magát, működése során pedig képes az általa megszemélyesített bank telefonszámát, sőt még a hivatalos logót és egyéb arculati elemeit…
A Qbot botnet taktikát váltott, most már MSI Windows Installer fájlok is szerepelhetnek a támadó e-mailekben.
Április 8-án elosztott szolgáltatásmegtagadással járó (DDoS) támadás sújtotta a finn Védelmi- és Külügyminisztérium weboldalait, miközben Volodimir Olekszandrovics Zelenszkij ukrán elnök beszédet tartott a finn parlamenti képviselőknek.
A Microsoft múlt héten bejelentette, hogy 2022 júliusában széles körben elérhetővé válik az Autopatch nevű funkció a Windows Enterprise E3 részeként.
Folyamatosan nő az ipari vezérlőrendszerek és más OT hálózatok ellen támadásokat indító fenyegetési csoprotok száma, mégsem ez jelenti a fő kiberfenyegetést a kritikus szektorokra nézve – állítja a Dragos új jelentésében.
A VMware biztonsági frissítéseket tett közzé a Spring4Shell néven ismert kritikus távoli kódfuttatási (RCE) sebezhetőséghez.
Biztonsági kutatók egy régóta tartó kiberkémkedési műveletről közöltek információkat, amely a Cicada (más néven: menuPass, Stone Panda, Potassium, APT10, Red Apollo), kínai állami támogatású APT csoporthoz köthető. A támadási kampány körülbelül 2021 közepén indulhatott, és feltehetőleg még most is zajlik.
Az ukrán Különleges Kommunikációs és Információvédelmi Állami Szolgálat (SSSCIP) tájékoztatása szerint kiberbűnözők próbálják átvenni az irányítást Telegram Messenger fiókok felett.
Új adathalász kampányt fedeztek fel az Armorblox kutatói, ez idáig több mint 27 655 e-mail címre került kiküldésre az a WhatsApp hangüzenet-értesítő, aminek segítségével információlopó kártevőt terjesztenek a támadók.
Az elmúlt hétvége során több Trezor felhasználó kapott olyan értesítést, miszerint súlyos adatszivárgás érte a céget, ezért sürgősen meg kell változtatniuk a PIN kódjukat. Mint kiderült, ez egy adathalász üzenet, amelynek hátterében egy e-mail marketing szolgáltatót ért támadás áll.
