Az orosz APT28 hackercsoport (vagy más néven ‘Strontium’ vagy ‘Fancy Bear’) 2021 második felétől kezdve kormányzati szervezeteket, vállalatokat, egyetemeket, kutatóintézeteket és kutatóközpontokat támad Franciaországban.
The post Francia kritikus rendszerek elleni orosz támadásokról közölt információt az ANSSI first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple nemrég új szoftververziót adott ki több termékéhez, amelyek számos biztonsági problémát orvosolnak, ugyanakkor a javítások közül hiányzik az iLeakage.ként keresztelt súlyos sebezhetőség kezelése.
The post Jelszavakat is lophatnak a Safari még javítatlan sebezhetőségével first appeared on Nemzeti Kibervédelmi Intézet.
PoC vált elérhetővé egy magas kockázati besorolású Exchange sérülékenységhez (CVE-2023-36745), ami távoli kódfuttatást tehet lehetővé.
The post Exchange üzemeltetők ellenőrizzék, hogy telepítve van-e az augusztusi frissítés! first appeared on Nemzeti Kibervédelmi Intézet.
A BlackTech bizonyítottan képes a router firmware-ének észlelés nélküli módosítására, valamint a routerek megbízhatósági (domain-trust) kapcsolatainak kihasználására.
The post A kínai BlackTech a router firmware-ében rejtőzik first appeared on Nemzeti Kibervédelmi Intézet.
Kiberaktivisták egy csoportja törte fel a Trigona ransomware csoport szervereit, és az összes rendelkezésre álló információ lemásolása után törölte azokat. A megszerzett adatok között voltak kriptovaluta pénztárcák (hot wallet), forráskódok és olyan adatbázis rekordok, amelyek potenciálisan visszafejtési kulcsokat is tartalmazhattak. Az Ukrainian Cyber Alliance (UCA) hackerei a CVE-2023-22515 sérülékenység kihasználásával jutottak hozzá a Trigona […]
The post Ukrán hacktivisták törték fel a Trigona ransomware csoport szervereit first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) valamint az NSA, az FBI és az MS-ISAC közös útmutatót adott ki, amelyben részletesen ismertetik a leggyakrabban használt adathalász technikákat, továbbá ajánlásokat tesznek a támadások hatásának mérséklésére. Adathalász támadások során a fenyegetettségi szereplők social engineering módszereket alkalmaznak annak érdekében, hogy az áldozatokat rábírják a hitelesítési adataik megadására vagy […]
The post Hogyan védekezzünk az adathalászat ellen? Az amerikai kormány útmutatót készített a témában first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) 2023-as Threat Landscape jelentésében rámutat, hogy éberségre van szükség a közelgő 2024-es európai választások előtt, az AI chatbotok és a mesterséges intelligencia által támogatott információmanipuláció bomlasztó hatásai miatt.
The post Az MI befolyásolhatja az EU választásokat first appeared on Nemzeti Kibervédelmi Intézet.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Cisco IOS XE szoftvereket érintő kritikus, illetve magas kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
The post Riasztás Cisco termékeket érintő sérülékenységekről first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco a múlt héten figyelmeztette ügyfeleit, hogy a támadók legalább szeptember közepe óta kihasználhatják a CVE-2023-20198 azonosítójú kritikus hibát, távoli hozzáférésre a IOS XR webes felületén keresztül. A hálózatépítő óriás most egy második aktívan kihasznált IOS XE zero day sebezhetőségre hívta fel a figyelmet, amelyet fenyegetési szereplők jogosultság kiterjesztésre használhatnak fel, miután hozzáfértek egy sérülékeny rendszerhez.
The post Figyelem: A Cisco újabb zero day sérülékenységre figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Szövetségi Nyomozó Iroda (FBI), a Nemzetbiztonsági Ügynökség (NSA) és az Egyesült Államok Pénzügyminisztériuma útmutatást adott ki az üzemeltetési technológia (OT) és az ipari vezérlőrendszerek (ICS) területén a nyílt forráskódú szoftverek (OSS) biztonságának javítására.
The post Útmutató az OT/ICS környezetekben alkalmazott nyílt forrású szoftverek kezeléséhez first appeared on Nemzeti Kibervédelmi Intézet.