Hackertámadás érte a norvég országgyűlés levelezőrendszerét, amelynek során a Microsoft Exchange levelezőrendszer sérülékenységeit (ProxyLogon) használták ki.
A SITA, a légiközlekedési ágazat számára elengedhetetlen szolgáltatásokat nyújtó nemzetközi informatikai vállalat több légitársaságot érintő kibertámadás áldozatává vált.
(Kép forrása: Twitter) Hackerek hozzáfértek, többek közt a Teslánál, a Cloudflare-nél, az Equinox-nál, további számos egészségügyi szervezetnél, valamint bankoknál és börtönöknél telepített biztonsági kamerák élő képéhez. A #OperationPanopticonként hivatkozott támadás során a hackerek ráadásul egyes cégek esetében teljes (root szintű) hozzáférést szereztek a belső rendszereken is ─ ez az elkövetők…
Soron kívüli hibajavítást adott ki az Apple egy kritikus kockázati besorolású sérülékenység (CVE-2021-1844) javításához, amely a támadók számára távoli kódfuttatást tehet lehetővé.
A Microsoft ingyenes kártevő-eltávolító eszköze (Microsoft Safety Scanner) is képes felismerni a ProxyLogon támadások nyomait.
Az „Unc0ver” álnevet használó, kifejezetten iPhone-ok feltörésére szakosodott csoport új „jailbreak-eszközt” tett közzé, amely 11-estől 14.3-ig bezárólag minden iOS verzión működik ─ a legújabb modelleken is.
A Sophos szakemberei a „Gootloader” nevű, kártevő-terjesztésre készített keretrendszerrel elkövetetett támadások veszélyeire hívják fel a figyelmet.
Soron kívüli biztonsági hibajavítást adott ki a Microsoft az Exchange valamennyi helyi telepítésű verziójához.
Nyugtalanító trendre világít rá a BlackBerry friss elemzése. Eszerint egyes kiberbűnözői kollektívák ma már olyan potenciállal bírnak, hogy nem ritkán államok is igénybe veszik szolgáltatásaikat.
A „Zéró bizalom elv” (Zero Trust) azt a biztonsági szemléletmódot jelenti, hogy feltételezzünk, hogy rendszereink kompromittálódása elkerülhetetlen ─ sőt, valószínűleg már meg is történt ─ ennélfogva egyetlen rendszerelem vagy hozzáférési kísérlet sem tekinthető megbízhatónak.
iREPORTit névre hallgat a terrorista tartalmak bejelentésére szolgáló új brit alkalmazás. Az applikáció bevezetéséhez egy, a Greater London Authority (GLA) megbízásából folytatott kutatás vezetett, amelyből kiderült, hogy öt londoni lakosból négyen nem tudják, hogyan jelenthetik be anonim módon az internetes keresések során fellelt szélsőséges tartalmakat.
Egy kutató arról számolt be, hogy a Brave böngésző a meglátogatott .onion weboldalak listáját kiszivárogtatja a DNS szolgáltatónak, ami érthető módon aggasztó lehet a szolgáltatást éppen a névtelenség miatt használók számára.
