Egy kritikus nulladik napi sebezhetőség érinti az Exim Mail Transfer Agent (MTA) szoftver minden verzióját, ami támadók számára hitelesítés nélkül távoli kódfuttatást (RCE) tesz lehetővé a nyílt Internetről elérhető sérülékeny szervereken.
The post Kritikus sérülékeny az Exim MTA-ban first appeared on Nemzeti Kibervédelmi Intézet.
A Johnson Controls egy multinacionális konglomerátum, amely ipari vezérlőrendszereket, biztonsági berendezéseket, klímaberendezéseket és tűzvédelmi berendezéseket fejleszt és gyárt. A vállalat közöte, hogy egy kiberbiztonsági incidens miatt informatikai rendszereinek egy részét leállította, a BleepingComputer információi szerint zsarolóvírus támadás áll a háttérben. Azóta a cég számos leányvállalata, köztük a York, a Simplex és a Ruskin is megkezdte a technikai leállásról szóló üzenetek megjelenítését a webhelyek bejelentkezési oldalain és az ügyfélkapukon.
The post Brutális ransomware támadás ért egy multinacionális vállalatcsoportot first appeared on Nemzeti Kibervédelmi Intézet.
Az észak-koreai „Lazarus” hacker csoport egy spanyol repülőgép ipari vállalat alkalmazottait célozta meg hamis munkalehetőségekkel, hogy egy korábban ismeretlen „LightlessCan” backdoor segítségével feltörjék a vállalati hálózatot.
The post Ügyes social engineering trükköt vetettek be észak-koreai hackerek first appeared on Nemzeti Kibervédelmi Intézet.
A NIST közzétette az operatív technológiák (OT) biztonságáról szóló legújabb útmutatójának végleges változatát.
The post A NIST kiadta a 800-82r3-as verziójú OT biztonsági útmutatót first appeared on Nemzeti Kibervédelmi Intézet.