Egy új rosszindulatú program lehetővé teszi a beépülő modulok kezelését és elrejtését a feltört WordPress webhelyeken. Egy támadó ezáltal tartalmat cserélhet, felhasználókat irányíthat át káros oldalakra, valamint lehetővé teheti rendszergazdai jogosultságú fiók létrehozását.
The post Újabb példa arra, amikor WordPress bővítménynek álcázza magát egy kártevő first appeared on Nemzeti Kibervédelmi Intézet.
Egy kritikus nulladik napi sebezhetőség érinti az Exim Mail Transfer Agent (MTA) szoftver minden verzióját, ami támadók számára hitelesítés nélkül távoli kódfuttatást (RCE) tesz lehetővé a nyílt Internetről elérhető sérülékeny szervereken.
The post Kritikus sérülékeny az Exim MTA-ban first appeared on Nemzeti Kibervédelmi Intézet.
A Johnson Controls egy multinacionális konglomerátum, amely ipari vezérlőrendszereket, biztonsági berendezéseket, klímaberendezéseket és tűzvédelmi berendezéseket fejleszt és gyárt. A vállalat közöte, hogy egy kiberbiztonsági incidens miatt informatikai rendszereinek egy részét leállította, a BleepingComputer információi szerint zsarolóvírus támadás áll a háttérben. Azóta a cég számos leányvállalata, köztük a York, a Simplex és a Ruskin is megkezdte a technikai leállásról szóló üzenetek megjelenítését a webhelyek bejelentkezési oldalain és az ügyfélkapukon.
The post Brutális ransomware támadás ért egy multinacionális vállalatcsoportot first appeared on Nemzeti Kibervédelmi Intézet.
Az észak-koreai „Lazarus” hacker csoport egy spanyol repülőgép ipari vállalat alkalmazottait célozta meg hamis munkalehetőségekkel, hogy egy korábban ismeretlen „LightlessCan” backdoor segítségével feltörjék a vállalati hálózatot.
The post Ügyes social engineering trükköt vetettek be észak-koreai hackerek first appeared on Nemzeti Kibervédelmi Intézet.
A NIST közzétette az operatív technológiák (OT) biztonságáról szóló legújabb útmutatójának végleges változatát.
The post A NIST kiadta a 800-82r3-as verziójú OT biztonsági útmutatót first appeared on Nemzeti Kibervédelmi Intézet.
Egy új jelszólopó káros programot fedeztek fel, amelynek terjesztéséhez a kiberbűnözők a népszerű nyílt-forráskódú jelszókezelő, a Bitwarden népszerűségét igyekeztek kihasználni.
The post Typosquatting technika – egy karakternyi eltérés is számít a weboldalak címében first appeared on Nemzeti Kibervédelmi Intézet.
A Google két hete javította a CVE-2023-4863 azonosítón jegyzett sebezhetőséget, amelyről biztonsági kutatók később megállapították, hogy annak eredője valójában a széleskörben alkalmazott libwebp nyílt forráskódú programkönyvtár, ami a WebP képformátum kezelésére szolgál.
The post Számos alkalmazást érint a Chrome hibának „indult” libwebp sebezhetőség first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai oktatási nonprofit szervezet, a National Student Clearinghouse (NSC) nyilvánosságra hozta, hogy 890, a szolgáltatásait használó iskolát érintő adatszivárgás történt az Egyesült Államokban.
The post Több, mint 800 amerikai iskolát ért kibertámadás a MOVEit Transfer nulladik napi sebezhetőségét kihasználva first appeared on Nemzeti Kibervédelmi Intézet.
A Gelsemium nevű APT csoportot egy délkelet-ázsiai kormányt célzó támadássorozatban figyelték meg, amely hat hónapon keresztül zajlott 2022 és 2023 között.
The post Akcióban egy új APT csoport first appeared on Nemzeti Kibervédelmi Intézet.
Egy aktív, Latin-Amerikát célzó malware kampány a BBTok nevű banki trójai új változatát terjeszti, különösen a brazil és mexikói felhasználókat célozva.
The post A BBTok trójai több mint 40 latin-amerikai bankot vett célba first appeared on Nemzeti Kibervédelmi Intézet.