Nemzeti Kibervédelmi Intézet - Hírek

Az Amerikai Egyesült Államokban és Európában eddig már közel 300 androidos banki alkalmazást vett célba az EventBot elnevezésű káros program.

Támadók képesek voltak egy multinacionális vállalat MDM szerverét feltörve androidos vírust (Cerberus banki trójai) juttatni a céges telefonok több, mint 75%-ra.

"Black Rose Lucy"-nak hívják azt az új androidos zsarolóvírust, ami azzal igyekszik ráijeszteni áldozataira, hogy amennyiben nem teljesítik az 500 dolláros váltságdíj kifizetését ─ a támadók nem Bitcoin átutalást várnak, hanem bankkártyás utalást és a bankkártya adatok megadását ─, a készüléken talált felnőtt tartalmakat eljuttatja a Szövetségi Nyomozó Iroda (FBI) kiberbűnözési részlegének.

A Microsoft fenyegetés elemző csapata arra figyelmeztet, hogy egyes kritikus szolgáltatások, mint például az egészségügy, fokozott veszélynek vannak kitéve a "human-operated ransomware", azaz a kiberbűnözői csoportok által célzottan irányított támadásokkal szemben.

A berlini non-profit deSEC szervezet éles üzembe állította a DNSSEC szabványon alapuló DNS menedzsment szolgáltatását.

Az Asnarök egy újonnan felfedezett trójai program, amellyel hackerek egyes Sophos tűzfalak nulladik napi sérülékenységét igyekeznek kihasználni, hogy hitelesítő adatokat szerezzenek.

Az izraeli kormányzat figyelmeztetést adott ki az ország vízügyi szervezetei számára, miután  több vízügyi  rendszer ellen is kibertámadást észleltek.

A ZecOPS kiberbiztonsági kutatói fedeztek fel két nulladik napi (zero day) kritikus sérülékenységet, amelyek sikeres kihasználásával a támadók teljes kontrollt nyerhetnek a sérülékeny Apple készülékek felett.

A Szövetségi Információbiztonsági Hivatal (BSI) technikai iránymutatást (TR) dolgozott ki a digitális egészségügyi alkalmazások biztonsági követelményeiről.

A Microsoft Security Intelligence csapata szerint az elmúlt napokban ismét jelentős mértékben megnövekedett az új koronavírus témájú káros kódot terjesztő adathalász támadások száma.

Az elmúlt hónap óta egyre több Nintendo felhasználó kap olyan rendszerszerüzenetet, amelyben a fiókjukat érintő illetéktelen hozzáférésről tájékoztatják őket.

A biztonsági események és adatsértések gyakran az alapvető biztonsági elvek és technikák betartásának hiányára vezethetők vissza.

A prágai repülőtér és egy helyi kórház szombaton közleményt adott ki, miszerint kibertámadásokat hárítottak el, beigazolva ezzel a cseh kiberbiztonsági központ, a NÚKIB korábbi figyelmeztetését.

Az Amerikai Egyesült Államok belbiztonsága alatt működő kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) sérülékeny Pulse Secure VPN-ek ellen irányuló folyamatos támadásokra figyelmeztet.

A hackerek lopott hitelesítő adatokkal igyekeznek hozzáférést szerezni a Linksys routereihez. A gyártó ezért jelszócserét kényszerít ki a Linksys Smart Wi-Fi-t használó ügyfeleitől.

Az amerikai Visser Precision ipari beszállító ellen folytatott sikeres ransomware támadás után a támadók bizalmas dokumentumokat tettek közzé az interneten, mivel a Visser Precision nem volt hajlandó eleget tenni a zsarolók követeléseinek.

A Dell egy biztonsági szoftvert tesz elérhetővé ügyfeleinek, amelynek segítségével detektálhatóak a BIOS kompromittálására tett kísérletek.

A Google több, mint száz millió Android felhasználót figyelmeztetett egy VPN alkalmazás, a SuperVPN használata ellen.

Új IoT botnetet fedezett fel a Bitdefender.

Ezúttal óvintézkedésnek álcázott csalással igyekeznek rávenni az áldozatokat a számlaadatok megadására.