Így hackelték meg a Microsoft postafiókjait
A Microsoft beszámolt arról, hogy miként tudtak feketekalapos hackerek hozzáférni egyes Office 365 fiókokhoz.A Microsoft már hivatalosan is megerősítette, hogy 2023 novemberében több e-mail fiókjához is hozzáférést szerzett az orosz gyökerekkel rendelkező Midnight Blizzard (más néven Nobelium vagy APT29) hackercsoport. Az incidensre azonban csak idén, január 12-én derült fény, amikor bebizonyosodott, hogy egyes kiberbiztonsági és jogi csapatok munkatársainak postafiókjai kompromittálódtak. A vizsgálatok szerint a hackerek egyebek mellett saját magukról keresgéltek információkat, vagyis azt is igyekeztek kipuhatolni, hogy a Microsoft mit is tud valójában a Midnight Blizzardról.
-
A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.
-
Hat biztonsági frissítést kapott az Office szoftvercsomag.
-
A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.
-
A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.
-
A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.
-
A D-Link egyes régebbi NAS-adattárolóit egy kritikus hiba sújtja.
-
A Microsoft Edge két sebezhetőség miatt szorul frissítésre.
-
A HPE kritikus biztonsági hibákat javíott az Aruba AP-k kapcsán.
-
A Red Hat három biztonsági hibáról számolt be az OpenShift Container Platform kapcsán.
-
Az IBM fontos patch-eket adott ki az AIX és VIOS kapcsán.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.