Egy új sérülékenységet használ ki terjedéséhez a Dark Mirai nevű botnet: a biztonsági hiba kódneve CVE-2021-41653, és a TP-Link típusú TL-WR840N EU V5 otthoni routereket érinti. A hibát egy magyar biztonsági szakértő, Kamilló Matek fedezte fel, és jelezte a gyártónak még szeptember közepén, a frissítést novemberben adták ki.

A hibáról bővebben saját blogján ír a biztonsági szakértő, mely dióhéjban arról szól, hogy egy sérülékeny paraméter engedélyezi az azonosított felhasználók számára, hogy tetszőleges parancsokat hajtsanak végre a céleszközön. A TP-Link azóta frissítette az érintett TL-WR840N(EU)_V5_171211 firmware-t, a frissítést javasoljuk telepíteni.

Az Interpol által koordinált, négy hónapig tartó akcióban több mint 1000 kiberbűnözőt tartóztattak le, és 27 millió dollárnyi (8,7 milliárd forint) kárt térítettek meg.

Az Interpol HAECHI-II kódnevű, húsz ország koordinált akciójának köszönhetően 1660 ügyet zárhattak le. A hatóságok 2350 bankszámlát zároltak, melyek tipikus online csalásokhoz voltak köthetők. A felderített és lezárt esetekben romantikus csalás, befektetési csalás, üzleti e-mail csalás jellegű ügyeket fedtek fel, de törvénytelen, online szerencsejátékkal kapcsolatos pénzmosási kísérletek is előfordultak.

Az ünnepi időszak lehetőséget biztosít a zavarosban halászó bűnözőknek, hogy egy kis extra bevételhez jussanak, ezért ilyenkor megszaporodnak az adathalász e-mailek és az átverős oldalak is – figyelmeztet a G DATA.

A Black Friday őrület kapcsán már sokan hozzászoktak, hogy a legjobb árakat biztosító vásárlási lehetőségek e-mailben érkeznek. Az ajánlatok nagy részével valóban nincs gond, ugyanakkor eredetinek látszó, de hamis e-mailek is érkezhetnek postaládánkba.

A világ okostelefonjainak és IoT eszközeinek 37 százaléka érintett a tajvani MediaTek chipek legutóbbi hibájában, melynek kihasználásával a telefonhívások elméletileg lehallgathatóvá válhatnak.

A tajvani MediaTek system-on-chips (SoCs) rendszere a fő processzor használatát csökkentő hardver. Ezek a SoCs-ek két összetevőt tartalmaznak: az egyik egy speciális AI feldolgozó egység (APU), a másik egy audio Digital Signal Processor (DSP). Mindkét összetevő személyre szabott Tensilica Xtensa microprocesszor architektúra szerint megépített, ezzel próbálták növelni az eszközök biztonságát.