A SlashNext kiberbiztonsági vállalat legújabb jelentése szerint 2024 második felében 703%-kal növekedett a hitelesítő adatokkal kapcsolatos adathalász támadások száma. Az adathalász támadások összeségében 202%-os növekedést mutattak ugyan ebben az időszakban. „Június óta a támadások száma 1000 postafiókra vetítve hétről hétre lineárisan növekszik.” – írják a kutatók.

Egy újabb jelentős kibertámadás érte az Egyesült Államok Pénzügyminisztériumát, amelyért egy kínai állami támogatású csoportot (Advanced Persistent Threat, APT) tartanak felelősnek. A támadás során egy távoli hozzáférést biztosító platformot használtak, amelynek sérülékenységei lehetővé tették az érzékeny adatok megszerzését. A cikk bemutatja a támadás részleteit, a következményeket és az amerikai kormány által tervezett válaszlépéseket.

A TP-Link routerek használata nemzetbiztonsági kockázatot jelenthet az Egyesült Államok számára, ezért a kormány vizsgálatot indított, és akár betiltást is fontolgat. Az ügy a routerek kiberbiztonsági kockázataival és a gyanús piaci gyakorlatokkal kapcsolatos.

A Termite ransomware banda hivatalosan is vállalta a felelősséget a Blue Yonder software as a service (SaaS) szolgáltatót ért novemberi támadásért.

A Blue Yonder egy arizonai székhelyű, világméretű ellátásilánc-menedzsment cég kiskereskedelmi vállalatok, gyártók és logisztikai cégek számára (például Microsoft, Renault, Tesco, Lenovo, DHL, Procter & Gamble, Western Digital…).

Egy kínai kutatócsoport kvantum alapú számítógépekkel képes volt feltörni az RSA titkosítást, ami aggodalomra ad okot a globális kiberbiztonság jövőjét illetően. A tanulmány arra figyelmeztet, hogy a kvantumtechnológia előrehaladása felgyorsíthatja a klasszikus titkosítási módszerek elleni támadások lehetőségét. A kvantumtechnológia fejlődése új kihívások elé állítja a kiberbiztonsági közösséget. Ahogy a kvantumszámítógépek egyre erősebbé válnak, úgy kell a szervezeteknek is felkészülniük arra, hogy a klasszikus titkosítási módszerek helyett kvantumbiztos megoldásokra támaszkodjanak.

A Microsoft állítása szerint a Vanilla Tempest zsarolóvírus csoport amerikai egészségügyi szervezeteket céloz meg INC Ransom RaaS (Ransomware-as-a-Service) támadásokban.

A NIST bejelentette a Cybersecurity Framework (CSF) 2.0-ás verziójának hivatalos kiadását.

Egy kiberbiztonsági vizsgálat (audit, tanúsítás) a legtöbb rendszerüzemeltető és szoftverfejlesztő számára mindig nagy mumusnak számít, hiszen ekkor derül fény azokra a potenciális sebezhetőségekre, amik a legtöbb esetben valamilyen emberi mulasztás eredményeként maradtak a rendszerben. Éppen ezért érdemes időnként házon belül is megvizsgálni a rendszereket, hogy ne a tanúsítási határidő előtt néhány nappal bukkanjon fel olyan probléma, aminek javítása akár hónapokat is igényelhet.