Výzkumníci odhalují balíčky PyPI kradoucí stisky kláves a přebírající sociální účty
Výzkumníci kybernetické bezpečnosti upozornili na dva škodlivé balíčky, které byly nahrány do repozitáře Python Package Index (PyPI) a obsahují schopnosti exfiltrace citlivých informací z kompromitovaných hostitelů, podle nových zjištění z Fortinet FortiGuard Labs. Balíčky, pojmenované zebo a cometlogger, přilákaly po 118 a 164 staženích, než byly staženy. Podle statistik ClickPy
Acronis Cyber Protect Coud 24.10 přináší rozšířené možnosti ochrany a efektivnější mapování ticketů
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně veřejných API rozhraní pro EDR a Disaster Recovery. Verze Acronis Cyber Protect Cloud 24.10 nabízí aktualizace potřebné k tomu, aby se technologie Acronis mohly integrovat do podnikání MSP partnerů ještě snáze než kdykoli předtím a vyhnout
Čínský spyware EagleMsgSpy zneužívá mobilní zařízení od roku 2017
Kyberbezpečnostní experti objevili nový sledovací program, který je podezřelý z využívání čínskými policejními odděleními jako nástroj pro zákonné odposlechy za účelem shromažďování široké škály informací z mobilních zařízení. Androidový nástroj, označovaný jako EagleMsgSpy společností Lookout, je v provozu nejméně od roku 2017, přičemž artefakty byly nahrány na platformu pro skenování
Gamaredon nasazuje špionážní software pro Android v bývalých sovětských státech
Ruská, státem podporovaná hackerská skupina, známá jako Gamaredon, byla spojena se dvěma novými špionážními nástroji pro Android nazvanými BoneSpy a PlainGnome. Jedná se o první případ, kdy byl tento protivník odhalen při používání malwaru zaměřeného výhradně na mobilní zařízení. „BoneSpy a PlainGnome cílí na bývalé sovětské státy a zaměřují se
Experti odhalili zranitelnost Symlink umožňující obejít TCC v iOS a macOS
Objevily se podrobnosti o nyní opravené bezpečnostní zranitelnosti v systémech iOS a macOS od společnosti Apple, která by v případě úspěšného zneužití mohla obejít rámec Transparency, Consent, and Control (TCC) a vést k neoprávněnému přístupu k citlivým informacím. Zranitelnost, označená jako CVE-2024-44131 (CVSS skóre: 5,3), se nachází v komponentě FileProvider,
Europol zlikvidoval 27 platforem pro DDoS útoky ve 15 zemích
Globální operace orgánů činných v trestním řízení zlikvidovala 27 služeb typu „stresser“, které byly využívány k provádění distribuovaných útoků typu denial-of-service (DDoS), a odstavila je v rámci víceletého mezinárodního cvičení s názvem PowerOFF. Tento zásah, koordinovaný Europolem a zahrnující 15 zemí, rozložil několik webových stránek typu „booter“ a „stresser“, včetně
