Az elmúlt napokban futótűzként terjedt a hír, miszerint kártevők egy új kasztja "intelligens" háztartási eszközöket, TV-ket, hűtőszekrényeket (pontosabban "legalább egy hűtőszekrényt"), médiacentereket is megfertőz és ezek erőforrásait spamelésre használja fel. A hír…

Több helyen lehetett már olvasni, de itt is érdemesnek tartom rögzíteni: Kínai támadók megszerezék a New York Times összes munkatársának jelszavait és négy hónapon keresztül tevékenykedtek zavartalanul a cég hálózatában, valamint több mint 50 munkatárs otthoni…

A legutóbbi, célzott támadásokhoz használt IE 0-day hiba körül egyre sűrűbb az élet. Egyrészt az Exodus Intelligence közzétett egy leegyszerűsített, heap-spray-t nem igénylő PoC exploiot valamint az ennek kifejelesztéséhez vezető út részletes leírását , majd közölték,…

A világ legnagyobb olajipari vállata, a Saudi Aramco izolálta a hálózatát az internettől augusztus 15-én, miután a cég megközelítőleg 30000 (4 db nulla) munkaállomásán találtak valami kártevőt. Igen, a harminc ezer szerintem is soknak tűnik. A www.aramco.com jelenleg is offline,…

Verisign Egy új szabályozásnak megfelelően a Verisign-nak negyedéves jelentésben kellett beszámolnia az őt ért biztonsági incidensekről. A kiadott dokumentum szerint a céget 2010-ben több sikeres támadás is érte, és bár a beszámoló homályosan fogalmaz, arra lehet…

És újra csak Symantec Kezdem úgy érezni, hogy ez az egész kódlopós történet valami gerillamarketing akció része, a Symantek ugyanis év eleje óta nem tud kikerülni a hírekből az eset kapcsán. Ezen a héten az okozott kisebb felbojdulást, hogy kiderült, a pcAnywhere szoftver…

Zappos - 24 millió ügyfélrekordA ruházati cikkek kereskedelmével foglalkozó Zappos.com kentucky-i adatközpontján keresztül ismeretlenek 24 millió felhasználó személyes adataihoz férhettek hozzá. A támadók hozzájuthattak nevekhez, e-mail címekhez, számlázási és szállítási…

Symantec forráskód szivárgott ki Feltehetően a Symantec egy indiai partnerétől sikerült megszereznie a Norton Antivirus egy 2005-ös forráskódját a The Lords of Dharmaraja csoportnak, akik ki szerették volna tenni az összes adatot a netre az indiai kormány lehallgatási politikája…

A Symantec - talán a Pwnie-díjak között már sokadik éve kiosztott "Legjobb Dal" kategória sikerén felbuzdulva - új marketingkampányba kezdett. A neves biztonsági cég a neves gengszterrepper Snoop Doggal karöltve arra buzdítja a szövegben erős fiatalokat, hogy késztsenek…

Buksikutya küldte az infót, hogy a Roxy rádió és a VEKE oldala sem fest túl jól:http://veke.hu/index.php?fc=cikk&par=-1'A Roxyt azóta úgy látom javították, kár, hogy a felhasználói adatbázis már szét lett kürtölve a nagyvilágba - ezt onnan tudom, hogy ide is ki lett…

Hogy ne mindig csak a Microsoft dolgairól beszéljünk: Az iDefense ma publikált jelentésében egy távolról kihasználható puffer túlcsordulásos sebezhetőségről számol be az Autonomy KeyView SDK-val kapcsolatban. A sebezhető függvénykönyvtárat használja többek között az IBM…

Az XSSed harminc darab, részben javítatlan sebezhetőséget tett közzé olyan nagy biztonsági cégek portáljaival kapcsolatban, mint a Verisign, McAffee és a Symantec. A hibák elsősorban a segítségükkel végrehajtható adathalász támadások miatt kellemetlenek, valamint a Verisign…