Volkswagen elektromos autók helymeghatározási adatai voltak elérhetőek
A Der Spiegel című német hírmagazin jelentése szerint hónapokon át elérhetőek voltak az interneten mintegy 800 000 elektromos Volkswagen jármű
Read More
Cloud
CISA: Biztonsági baseline felhőszolgáltatásokhoz (BOD 25-01)
A kiberszereplők egyre inkább a felhőkörnyezeteket veszik célba, és taktikákat dolgoztak ki a felhőhöz való kezdeti hozzáférés megszerzésére. A közelmúltban
Read More
A cloud ransomware-k helyzete 2024-ben
A felhőben elkövetett ransomware támadások a felhőbiztonság egyik állandóan témája. A felhőszolgáltatások természetüknél fogva előnyt jelentenek a végpont- és webszerver-alapú
Read More
2025-től kötelező MFA a Google Cloud felhasználóknak
A Google felhő részlege bejelentette, hogy a fiókbiztonság javítására tett erőfeszítései részeként 2025 végéig minden felhasználó számára kötelezővé teszi a
Read More
Hackerek elloptak 15 000 felhő hitelesítő adatot
Az EmeraldWhale nevű nagyszabású rosszindulatú művelet a kitett Git konfigurációs fájlokat vizsgálta, hogy több mint 15 000 felhőfiók hitelesítő adatait
Read More
CloudScout – Evasive Panda eszközkészlet
Az ESET kutatói felfedeztek egy korábban nem dokumentált eszközkészletet, amelyet az Evasive Panda a felhőszolgáltatásokhoz való hozzáféréshez és azokból való
Read More
Datadog jelentés – a felhőbiztonság helyzete
A Datadog, Inc. a felhőalkalmazások felügyeleti és biztonsági platformja 2024. október 21-én kiadta új jelentését, State of Cloud Security 2024
Read More
Sysdig globális fenyegetettségi jelentés 2024
“A felhőalapú támadók nem keményebben, hanem okosabban dolgoznak.” A Sysdig 2024 Global Threat Year-in-Review jelentés kihívásokkal teli, de pontos képet
Read More
Súlyos biztonsági hibák az E2EE cloud storage szolgáltatóknál
Kiberbiztonsági kutatók súlyos kriptográfiai problémákat fedeztek fel különböző végponttól végpontig titkosított (E2EE) felhőalapú tárolási platformokban, amelyeket kihasználva érzékeny adatok szivároghatnak
Read More
Storm-0501 támadás hibrid felhőkörnyezetek ellen
A Microsoft megfigyelte, hogy a Storm-0501 néven nyomon követett kiberszereplő többlépcsős támadást indított, amelynek során hibrid felhőkörnyezeteket kompromittált, és oldalirányú
Read More