A Johnson Controls egy multinacionális konglomerátum, amely ipari vezérlőrendszereket, biztonsági berendezéseket, klímaberendezéseket és tűzvédelmi berendezéseket fejleszt és gyárt. A vállalat közöte, hogy egy kiberbiztonsági incidens miatt informatikai rendszereinek egy részét leállította, a BleepingComputer információi szerint zsarolóvírus támadás áll a háttérben. Azóta a cég számos leányvállalata, köztük a York, a Simplex és a Ruskin is megkezdte a technikai leállásról szóló üzenetek megjelenítését a webhelyek bejelentkezési oldalain és az ügyfélkapukon.
The post Brutális ransomware támadás ért egy multinacionális vállalatcsoportot first appeared on Nemzeti Kibervédelmi Intézet.
Az észak-koreai „Lazarus” hacker csoport egy spanyol repülőgép ipari vállalat alkalmazottait célozta meg hamis munkalehetőségekkel, hogy egy korábban ismeretlen „LightlessCan” backdoor segítségével feltörjék a vállalati hálózatot.
The post Ügyes social engineering trükköt vetettek be észak-koreai hackerek first appeared on Nemzeti Kibervédelmi Intézet.
A NIST közzétette az operatív technológiák (OT) biztonságáról szóló legújabb útmutatójának végleges változatát.
The post A NIST kiadta a 800-82r3-as verziójú OT biztonsági útmutatót first appeared on Nemzeti Kibervédelmi Intézet.
Egy új jelszólopó káros programot fedeztek fel, amelynek terjesztéséhez a kiberbűnözők a népszerű nyílt-forráskódú jelszókezelő, a Bitwarden népszerűségét igyekeztek kihasználni.
The post Typosquatting technika – egy karakternyi eltérés is számít a weboldalak címében first appeared on Nemzeti Kibervédelmi Intézet.
A Google két hete javította a CVE-2023-4863 azonosítón jegyzett sebezhetőséget, amelyről biztonsági kutatók később megállapították, hogy annak eredője valójában a széleskörben alkalmazott libwebp nyílt forráskódú programkönyvtár, ami a WebP képformátum kezelésére szolgál.
The post Számos alkalmazást érint a Chrome hibának „indult” libwebp sebezhetőség first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai oktatási nonprofit szervezet, a National Student Clearinghouse (NSC) nyilvánosságra hozta, hogy 890, a szolgáltatásait használó iskolát érintő adatszivárgás történt az Egyesült Államokban.
The post Több, mint 800 amerikai iskolát ért kibertámadás a MOVEit Transfer nulladik napi sebezhetőségét kihasználva first appeared on Nemzeti Kibervédelmi Intézet.
A Gelsemium nevű APT csoportot egy délkelet-ázsiai kormányt célzó támadássorozatban figyelték meg, amely hat hónapon keresztül zajlott 2022 és 2023 között.
The post Akcióban egy új APT csoport first appeared on Nemzeti Kibervédelmi Intézet.
Egy aktív, Latin-Amerikát célzó malware kampány a BBTok nevű banki trójai új változatát terjeszti, különösen a brazil és mexikói felhasználókat célozva.
The post A BBTok trójai több mint 40 latin-amerikai bankot vett célba first appeared on Nemzeti Kibervédelmi Intézet.
Egy új kutatás szerint közel 12 000 Internetre kitett Juniper tűzfal eszköz sebezhető egy nemrég nyilvánosságra hozott távoli kódfuttatási hibával (RCE) szemben.
The post 12 000 Juniper tűzfal vált sebezhetővé egy RCE sebezhetőséggel szemben first appeared on Nemzeti Kibervédelmi Intézet.
A Retool szoftverfejlesztői vállalatot deepfake-kel komninált smishing támadás érte, amelynek következtében több mint két tucat felhőalapú ügyfélfiók kompromittálódott.
The post Már aktívan használják a deepfake technikát a kibertámadások során first appeared on Nemzeti Kibervédelmi Intézet.