A támadások új hulláma a Google Forms segítségével fizetési bizonylatokat generál és küld az áldozatoknak, így próbálva az adathalász kísérletet legitimebbnek feltüntetni.
The post Google Forms űrlapokkal támad a BazarCall first appeared on Nemzeti Kibervédelmi Intézet.
A Kyivstar, Ukrajna legnagyobb, több mint 25 millió mobil- és otthoni internet-előfizetőt kiszolgáló távközlési szolgáltatója kibertámadást szenvedett el, amely a mobil- és adatszolgáltatást érintette.
The post Kibertámadás következtében leállt Ukrajna legnagyobb mobilszolgáltatója, a Kyivstar first appeared on Nemzeti Kibervédelmi Intézet.
Aggodalomra adhat okot, ha váratlanul érkezik hozzánk egy egyszer használatos jelszó (OTP-One Time Password), hiszen felmerülhet a gyanú, hogy ellopták a belépési azonosítóinkat. Erre a kiberbűnözőknek számtalan eszközük van, például az adathalászat, különböző adatlopó malware-ek vagy a social engineering. Az ellopott adatainkat sokféleképpen felhasználhatják, például elérhetik velük a munkahelyünk rendszereit, ahol a mi fiókunk segítségével adatokat […]
The post Mi a teendő, ha kéretlen egyszer használatos jelszó érkezik? first appeared on Nemzeti Kibervédelmi Intézet.
Javítottak egy biztonsági sebezhetőséget a WordPress 6.4.2-es verziójában, ami által egy másik hibával összekapcsolva távoli kódvégrehajtás válik lehetővé. A WordPress hivatalos útmutatója szerint a hiba önmagában közvetlenül nem kihasználható, viszont egy másik sérülékenységgel együtt már kritikus szintű, különösen multisite telepítések esetén. A Defiant kiberbiztonsági cég kutatói a 6.4-es verzióban lettek figyelmesek rá és POP chain-nek […]
The post RCE sebezhetőséget javítottak a WordPress 6.4.2-es verziójában first appeared on Nemzeti Kibervédelmi Intézet.
Az ukrán kormány katonai hírszerző szolgálata azt állítja, hogy feltörte az orosz Szövetségi Adóügyi Szolgálatot (FNS), letörölve a hivatal adatbázisát és biztonsági másolatait.
The post Az ukrán hadsereg azt állítja, hogy feltörték az orosz szövetségi adóhivatalt first appeared on Nemzeti Kibervédelmi Intézet.
A Durham University, a University of Surrey és a Royal Holloway University of London által kifejlesztett technika a jelszó kitalálásának még pontosabb módját kínálja a billentyűzeten történő gépelés hangjának meghallgatásával.
The post A billentyűzet gépelésének hangja elárulhatja a jelszavát first appeared on Nemzeti Kibervédelmi Intézet.
A megfigyelések szerint az APT28 néven ismert orosz nemzetállami szereplő a folyamatban lévő Izrael-Hamász háborúval kapcsolatos csalikat használt fel a HeadLace nevű backdoor kihasználásának megkönnyítésére.
The post Az orosz APT28 hackerei 13 nemzetet vettek célba first appeared on Nemzeti Kibervédelmi Intézet.
Taktikai és célzott átfedésekről bizonyosodtak meg a kutatók a Sandman nevű rejtélyes APT és egy kínai székhelyű csoport között, amelyről ismert, hogy a KEYPLUG nevű backdoort használja.
The post Kutatók leleplezik a Sandman APT kapcsolatát a kínai KEYPLUG Backdoorral first appeared on Nemzeti Kibervédelmi Intézet.
Kritikus távoli kódfuttatást (RCE) eredményező sebezhetőségeket találtak a Backup Migration és az Elementor nevű WordPress bővítményekben.
The post RCE sebezhetőségeket találtak két népszerű WordPress bővítményben first appeared on Nemzeti Kibervédelmi Intézet.
A Toyota Financial Services (TFS) figyelmezteti ügyfeleit, hogy adatvédelmi incidens történt, és közli, hogy a támadás során érzékeny személyes és pénzügyi adatok kerültek nyilvánosságra.
The post Kiszivárogtak a Toyota ügyfelek adatai first appeared on Nemzeti Kibervédelmi Intézet.