Így hackelték meg a Microsoft postafiókjait
A Microsoft beszámolt arról, hogy miként tudtak feketekalapos hackerek hozzáférni egyes Office 365 fiókokhoz.
A Microsoft már hivatalosan is megerősítette, hogy 2023 novemberében több e-mail fiókjához is hozzáférést szerzett az orosz gyökerekkel rendelkező Midnight Blizzard (más néven Nobelium vagy APT29) hackercsoport. Az incidensre azonban csak idén, január 12-én derült fény, amikor bebizonyosodott, hogy egyes kiberbiztonsági és jogi csapatok munkatársainak postafiókjai kompromittálódtak. A vizsgálatok szerint a hackerek egyebek mellett saját magukról keresgéltek információkat, vagyis azt is igyekeztek kipuhatolni, hogy a Microsoft mit is tud valójában a Midnight Blizzardról.
-
A Samsung biztonsági javításokat adott ki egyes mobil alkalmazásaihoz.
-
A ClamAV két biztonsági hibajavítással bővült.
-
A Veeam több kritikus veszélyességű sebezhetőségről számolt be.
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítést.
-
Elkészült az Adnroid szeptemberi biztonsági frissítése.
-
A Yubico YubiKey kapcsán egy biztonsági hibára derült fény.
-
A Google két olyan biztonság hibáról számolt be, amelyek a Chrome webböngészőben vannak jelen.
-
A VMware egy súlyos biztonsági hibát szüntetett meg a Fusion alkalmazásban.
-
A Samsung biztonsági frissítéseket adott ki egyes Exynos megoldásaihoz.
-
A Wireshark egy újabb biztonsági frissítéssel bővült.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
