Egy új kutatás szerint közel 12 000 Internetre kitett Juniper tűzfal eszköz sebezhető egy nemrég nyilvánosságra hozott távoli kódfuttatási hibával (RCE) szemben.
The post 12 000 Juniper tűzfal vált sebezhetővé egy RCE sebezhetőséggel szemben first appeared on Nemzeti Kibervédelmi Intézet.
A Retool szoftverfejlesztői vállalatot deepfake-kel komninált smishing támadás érte, amelynek következtében több mint két tucat felhőalapú ügyfélfiók kompromittálódott.
The post Már aktívan használják a deepfake technikát a kibertámadások során first appeared on Nemzeti Kibervédelmi Intézet.
A Kubernetesben felfedezett három magas értékű sérülékenység (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955, CVSS 8,8) kihasználásával az egy klaszteren belüli Windows végpontokon emelt jogosultságokkal történő távoli kódfuttatás (RCE) érhető el.
The post Kubernetes sebezhetőségek kerültek javításra first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft egy új biztonsági funkcióval egészítette ki a Windows 11-et, amellyel a rendszergazdák blokkolhatják az NTLM-et az SMB-n keresztül a pass-the-hash, NTLM relay vagy jelszófeltörő támadások megakadályozása érdekében. Ez módosítja a hagyományos megközelítést, ahol a Kerberos és az NTLM hitelesítés a célkiszolgálókkal a Windows SPNEGO segítségével működött.
The post Új funkció érkezett a Windows 11-be az NTLM alapú támadások kiküszöbölésére first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Nemzetbiztonsági Tanácsa (NSC) közös nyilatkozat kiadására sürgeti a nemzetközi zsarolóvírus elleni kezdeményezésben (International Counter Ransomware Initiative – CRI) résztvevő országok kormányait, amelyben kijelentik, hogy nem fizetnek váltságdíjat a kiberbűnözőknek. A nyilatkozat a résztvevő kormányokra vonatkozna, nem pedig a vállalatokra és más szervezetekre.
The post A Fehér Ház arra kötelezné az országokat, hogy ne fizessenek váltságdíjat a kiberbűnözőknek first appeared on Nemzeti Kibervédelmi Intézet.
A Mac-es termékek népszerűsége miatt egyre több káros kód készül erre a platformra, amire a magánfelhasználók mellett a vállalkozásoknak is érdemes figyelembe venni. A Stealer, Pureland, Atomic Stealer és Realst után újabb macOS-re összpontosító információlopó program jelent meg, a MetaStealer.
The post Egyre több macOS-es káros kód jelenik meg a kiberbűnözői piacon first appeared on Nemzeti Kibervédelmi Intézet.
Az Atlas VPN Linux kliensében talált nulladik napi sérülékenységen keresztül kiszivároghatnak a felhasználók valódi IP-címei, például egy weboldal meglátogatásakor.
The post Sérülékenység az Atlas VPN-ben: hozzáférhető a felhasználók valódi IP-címe first appeared on Nemzeti Kibervédelmi Intézet.
Egy szofisztikált adathalász kampány Microsoft Word dokumentumot használ az Agent Tesla, az OriginBotnet és az OriginLogger nevű káros kódok terjesztésére és információgyűjtésre.
The post Agent Teslát terjeszt egy újabb kifinomult adathalász kampány first appeared on Nemzeti Kibervédelmi Intézet.