Most a bűnözők járnak elől egy lépéssel: a Bluetooth Low Energy szabvány nem részletezett hibája miatt a technológiát használó zárak távolról is kinyithatók közvetített támadások segítségével.

Sokan hallottunk már a vezeték nélküli autentikációs szabványok gyenge pontjairól: a jel bemérésével, annak másolásával, esetleg továbbításával a távol lévő zárakat ki lehet nyitni, legyenek azok az autón vagy irodaházak kapuján. A szabványok kidolgozói a támadás ellen mindenféle megoldásokkal védekeznek, de most a bűnözők vannak egy lépéssel előbb. A Bluetooth Low Energy (BLE) szabványról ugyanis kiderült, hogy a közvetített támadások ellen kidolgozott védekezési mechanizmusok megkerülhetők.

Magukat Microsoft Windows 11 letöltési portálnak álcázó weboldalakkal a Vidar trójait igyekeznek a kiberbűnözők eljuttatni a felhasználókhoz.

A Zscaler jelentése rántja le a leplet több olyan weboldalról, ahonnan a megtévesztett felhasználók nem Windows 11-es operációs rendszert, hanem a Vidar kémprogramot töltik le. A hivatalos weboldalhoz hasonlító site-okon egy 300 MB-nál nagyobb ISO fájlt töltenek le a felhasználók, ezzel próbálva megkerülni a biztonsági megoldásokat. (A biztonsági termékek a nagyobb fájlokat sokszor nem vizsgálják át, hogy ne akasszák meg a forgalmat.)

Mindenfelé találkozunk QR-kódokkal, segítségükkel weboldalakra látogathattunk el, alkalmazásokat tölthetünk le, hűségpontokat gyűjthetünk, fizethetünk és pénzt is átutalhatunk. A kényelmes megoldást a kiberbűnözők is felfedezték maguknak, aki különböző trükkökkel próbálnak meg átverni.

A mai okostelefonok kamerája egyben QR-kód olvasó is, de bárki letölthet egy ingyenes alkalmazást, mely felismeri ezt a kódot. A QR-kód olvasásához nem kell tennünk mást, csak elindítani az alkalmazást vagy a telefon beépített kameráját, fordítsuk a kód felé a kamerát, és beolvassa azt.

A kutatók két magas kockázatú biztonsági hibát fedeztek fel a két antivírus szoftverben, melyet tíz éve jelen vannak a megoldásokban.

Május elején hozta nyilvánosságra a SentinelOne biztonsági cég, hogy az Avast és AVG antivírus szoftverekben két magas kockázatú biztonsági hibát találtak. A biztonsági hibákat a CVE-2022-26522 és CVE-2022-26523 kódneveken tartják nyilván.

Az Avast 2016-ban vásárolta fel az AVG-t 1,3 milliárd dollárért. A kiberbiztonsági vállalat szakértője szerint a két sérülékenység 2012 óta benne volt a termékekben, és így sok milliónyi felhasználót érintettek világszerte.