Kiberbiztonsági szakértők arra figyelmeztetnek, hogy megemelkedtek a VMware vSphere ESXi virtuális szerverkörnyezetek elleni ransomware támadások ─ sajnos az NBSZ NKI már hazai cég is szerepel az áldozatok között. A Truesec ajánlása szerint ─ az olyan általános jó gyakorlatokon túlmenően, mint például erős jelszavak alkalmazása az admin fiókokon, illetve a biztonsági frissítések mielőbbi telepítése ─ az ESXi hosztokat ellenállóbbá tehetjük a ransomware támadásokkal szemben egy kevésbé ismert beállítás, a „VMkernel.Boot.execInstalledOnly” alkalmazásával.
The post Így védhetjük az ESXi virtuális környezeteket egy új, egyre gyakoribb ransomware taktikával szemben first appeared on Nemzeti Kibervédelmi Intézet.
Biztonsági kutatók boncolgatták a nemrég megjelent Big Head nevű zsarolóvírus törzset, amely olyan rosszindulatú hirdetéseken keresztül terjedhet, amelyek hamis Windows frissítéseket és Microsoft Word telepítőket reklámoznak.
The post Windows frissítésnek álcázva települ a Big Head zsarolóvírus first appeared on Nemzeti Kibervédelmi Intézet.
A kutatók figyelmeztetést adtak ki egy új, „Letscallként” elnevezett hangalapú adathalászatról (vishing). Ezzel a technikával jelenleg dél-koreai magánszemélyeket céloznak meg.
The post Az eddigi legszofisztikáltabb hangalapú adathalász technikát fedezték fel a kutatók first appeared on Nemzeti Kibervédelmi Intézet.
Mozilla Firefox használóknak érdemes tudni, hogy a böngésző bővítmények panelen megjelenhet egy figyelmeztetés, miszerint az adott oldalon egyes bővítmények letiltásra kerülnek.
The post Egy új Mozilla funkció blokkolhatja a kockázatos bővítményeket bizonyos webhelyeken first appeared on Nemzeti Kibervédelmi Intézet.
A Google TAG felfedezett egy XSS sebezhetőséget a Zimbra Collaboration Suite 8.8.15-ös verziójában, amelyet a hackerek aktívan ki is használnak. A biztonsági frissítés megjelenéséig a hiba kezeléshez a gyártó megkerülő megoldást tett közzé.
The post Aktívan kihasznált Zimbra sérülékenységre figyelmeztet a Google, kézi frissítés szükséges first appeared on Nemzeti Kibervédelmi Intézet.