A „ClearFake” hamis böngészőfrissítési kampány a macOS-re is kiterjedt, és az Atomic Stealer (AMOS) rosszindulatú szoftverrel támadja az Apple számítógépeket.
The post Az Atomic Stealer malware hamis böngészőfrissítéseken keresztül csap le a macOS-re first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központ (NCSC) és a koreai Nemzeti Hírszerző Szolgálat (NIS) arra figyelmeztet, hogy az észak-koreai Lazarus hackercsoport ellátási láncot érintő támadásokat hajt végre a MagicLine4NX szoftverben található zero-day sebezhetőséget kihasználva.
The post Zero-day sérülékenység a MagicLine4NX szoftverben first appeared on Nemzeti Kibervédelmi Intézet.
Egy új Mirai-alapú, „InfectedSlurs” nevű botnet két zero-day távoli kódfuttatási (RCE) sebezhetőséget használ ki routerek és videorögzítő (NVR) eszközök megfertőzésére.
The post Az InfectedSlurs két zero-day sérülékenységet használ ki first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft Threat Intelligence szerint egy észak-koreai hackercsoport betört a CyberLink nevű tajvani multimédiás szoftvergyártó vállalathoz, és trójai vírussal fertőzte meg annak egyik telepítőjét. A CyberLink módosított telepítőfájljához köthető tevékenység már október 20-án felbukkant.
The post Észak-koreai hackerek betörtek a CyberLinkbe first appeared on Nemzeti Kibervédelmi Intézet.
Egy új funkcióval bővült a Lumma információlopó kártevő (más néven „LummaC2”), amely állítólag lehetővé teszi a kiberbűnözők számára, hogy visszaállítsák a lejárt Google sütiket, amelyeket a fiókok eltérítésére használhatnak.
The post Egy malware fejlesztő azt állítja, hogy újraéleszthetik a lejárt Google auth sütiket first appeared on Nemzeti Kibervédelmi Intézet.
Egy kritikus RCE sebezhetőséget fedeztek fel a CrushFTP vállalati szoftvercsomagban, amely lehetővé teszi támadók számára, hogy a hitelesítést megkerülve hozzáférjenek a szerver fájljaihoz, kódot futtassanak és plain-text jelszavakat szerezzenek meg.
The post Kritikus Hibát javítottak a CrushFTP-ben first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft bejelentette, hogy lehetővé teszi a rendszergazdák számára az opcionális frissítések telepítésének ellenőrzését a Windows 10 vállalati végpontokon.
The post A Windows 10 lehetővé teszi az adminok számára az opcionális frissítések telepítésének vezérlését first appeared on Nemzeti Kibervédelmi Intézet.
A Yamaha Motor motorkerékpár-gyártó Fülöp-szigeteki leányvállalatát múlt hónapban ransomware támadás érte, amelynek következtében ellopták és kiszivárogtatták néhány alkalmazott személyes adatait.
The post A Yamaha Motor Fülöp-szigeteki leányvállalatát ransomware támadás érte first appeared on Nemzeti Kibervédelmi Intézet.
A Google fenyegetéselemző csoportja (TAG) felfedezte, hogy egyes támadók a Zimbra Collaboration e-mail szerver zero day sebezhetőségét kihasználva érzékeny adatokat loptak el több ország kormányzati rendszereiből.
The post A Google szerint hackerek kihasználták a Zimbra sebezhetőséget a kormányzati szervek elleni támadásokban first appeared on Nemzeti Kibervédelmi Intézet.
Az APT29 (UNC3524,/NobleBaron/Dark Halo/NOBELIUM/Cozy Bear/CozyDuke, SolarStorm) kihasználja a CVE-2023-38831 sebezhetőséget a WinRAR programban, amely a a WinRAR 6.23 előtti verzióit érinti. Lehetővé teszi .RAR és .ZIP archívumok készítését, amelyek által a támadó rosszindulatú kódot futtathat a háttérben.
The post Az orosz hackerek a WinRAR exploitját használják ki first appeared on Nemzeti Kibervédelmi Intézet.