A Whatsapp új frissítéseket adott ki, amelyek lehetővé teszik a hívás résztvevőinek, hogy elnémítsák a hívásban részt vevőket, valamint új adatvédelmi funkciókat, amelyek lehetővé teszik a felhasználók számára, hogy szelektíven elrejtsék az utoljára látott, a telefonról és a profilképeiket. Az Amazon korábbi alkalmazottját, Paige Thompsont hétrendbeli számítógépes és vezetékes csalásban találták bűnösnek, mert 2019 júliusában végrehajtotta a Capital One feltörését.
A Motorola Razr 3 körüli legfrissebb kiszivárogtatások azt mutatják, hogy a Moto harmadik generációs összecsukható készüléke ugyanazt az akkumulátort használja, mint elődje. Biztonsági kutatók egy új adathalász kampányt figyeltek meg, amely eldobja a „Matanbuchus” kártevőt, hogy Cobalt Strike jeladókat telepítsen a fertőzött gépekre.
Végül, de nem utolsósorban, a QNAP figyelmezteti a felhasználókat a DeadBolt ransomware támadások újabb hullámára a cég NAS-eszközei ellen, és arra buzdította a felhasználókat, hogy frissítsék eszközeiket a legújabb biztonsági firmware-re.
A hírekben: Julian Assange kiadatását az Egyesült Államoknak hagyta jóvá a brit kormány
- A Whatsapp mostantól lehetővé teszi a hívás résztvevőinek, hogy elnémítsák egymást. A funkció lehetővé teszi, hogy a Whatsapp-hívásban bárki elnémítson más felhasználókat.
- A hívásban résztvevők egy jelzőt is látnak, amely jelzi, hogy egy személy csatlakozott egy híváshoz, ami a Whatsapp szerint előnyös lesz a nagy hívások során.
- A szöveges üzenetküldő alkalmazás új adatvédelmi funkciókat is bejelentett, amelyek lehetővé teszik a felhasználók számára, hogy kiválasszanak személyeket a névjegylistájukból, és engedélyezzék vagy letiltsák számukra a legutóbbi állapotuk, profilfotójuk és névjegyeik megtekintését.
- A funkció fokozatosan kerül bevezetésre Android és iOS eszközökön is.
- Az Amazon Web Services (AWS) egykori alkalmazottját, Paige Thompsont hétrendbeli számítógépes és vezetékes csalásban találta bűnösnek a 2019. júliusi Captial One feltöréssel kapcsolatban az Egyesült Államok Seattle-i kerületi bírósága.
- Thompsont, akit az “Erratic” online becenévvel illettek, letartóztatták a Capital One feltörése miatt még 2019 júliusában.
- A feltörés az egyik legnagyobb, amit valaha rögzítettek, és több mint 100 millió ember nevét, születésnapját, társadalombiztosítási számát, e-mail címét és telefonszámát szivárogtatta ki az Egyesült Államokban és Kanadában.
- A DOJ kijelenti, hogy a Thompson kifejlesztett egy eszközt az AWS-nek a rosszul konfigurált fiókok keresésére, majd a Capital One rendszerekhez és több tucat másik AWS-fiókhoz való hozzáféréshez használta őket.
- Ezenkívül Thompsont azzal is megvádolta a DOJ, hogy feltörte a vállalatok szervereit, hogy olyan kriptobányászati szoftvereket telepítsen, amelyek minden bevételét a kriptopénztárcájába utalták át.
- A Motorola Razr 3 körüli legújabb kiszivárogtatások szerint a telefon ugyanazt a 2800 mAh-s akkumulátort fogja használni, mint elődje, a Moto Razr 5G.
- A pletykák szerint a telefon jelentős frissítést jelent a Motorola második generációs összecsukható kagylójához képest, tekintve, hogy a pletykák szerint a Snapdragon 8 Plus Gen 1-vel együtt fog megjelenni.
- Az új SoC azt is jelenti, hogy bár lehet, hogy a telefon ugyanazzal az akkumulátorral rendelkezik, mint elődje, valószínűleg tovább fog bírni, mivel az új chip egy hatékonyabb 4 nm-es folyamatra támaszkodik.
- A telefon várhatóan július végén vagy augusztusban jelenik meg, és körülbelül 1200 dollárba kerül majd.
A Hírekben: Az útdíjak már elérhetőek a Google Térképen
- A biztonsági kutatók egy új adathalász kampányt figyeltek meg, amely a Matanbuchus kártevőt telepíti, amely Cobalt Strike jeladókat telepít a fertőzött eszközökre.
- A Matanbuchus egy malware-as-a-service projekt, amelyet először ez év februárjában észleltek. A sötét weben megjelenő hirdetések 2500 dolláros betöltőként reklámozták a kártevőt, amely a rosszindulatú futtatható fájlokat közvetlenül a rendszermemóriába indítja.
- Brad Duncan fenyegetéselemző elfogták és tanulmányozták a rosszindulatú program mintája. A kampány olyan e-maileket tartalmaz, amelyek egy HTML-fájlt tartalmazó zip-mellékletet tartalmaznak, amely viszont letölt egy másik, a rosszindulatú program MSI-csomagját tartalmazó zip-archívumot.
- A rosszindulatú csomagot digitálisan aláírták a „Westeast Tech Consulting, Corp” alatt. A biztonsági tanúsítványt a DigiCert állítja ki.
- A Cobalt Strike-ot jelzőfényként használták a Matanbuchus támadásaiban jelentették a DCSC, egy német kiberbiztonsági vállalat által 2022. május 23-án.
- A QNAP figyelmeztette a felhasználókat a DeadBolt ransomware támadások újabb hullámára a cég NAS eszközei ellen.
- A cég sürgette az ügyfelek frissíthetik eszközeik QTS vagy QuTS hero operációs rendszerét a legújabb frissítésre.
- A zsarolóprogram úgy működik, hogy titkosítja az összes fájlt a fertőzött NAS-on, amelyen a Linux-alapú QTS 4 elavult verziója fut, a QNAP NAS-eszközein futó operációs rendszer.
- Ez a legutóbbi járvány legalább a negyedik kísérlete a DeadBolt-banda QNAP-eszközök ellen ebben az évben. A korábbi támadások januárban, márciusban és májusban történtek.
- Az amerikai kormány CISA által felsorolt 778 ismert kihasznált sebezhetőségéből 10 QNAP-eszközöket tartalmaz, nyolc pedig általában a NAS-eszközök körül forog.
A hírekben: Az új felfedezések a Pune Police-t összekapcsolják a Bhima Koregaon-ügy aktivistáival