A Biden-Harris-adminisztráció 2023.03.02-án tette közzé az Egyesült Államok Nemzeti Kiberbiztonsági Stratégiáját. A stratégia a kibertér védelmével kapcsolatos terheket leveszi az állampolgárok, a kisvállalkozások, az önkormányzatok válláról és azokra az informatikai cégekre hárítja, amelyek a legjobb helyzetben vannak ahhoz, hogy csökkentsék a kibertérben megjelenő kockázatokat. Továbbá a stratégia elismeri, hogy a kormánynak a nemzeti hatalom valamennyi […]
The post Megjelent a Fehér Ház Nemzeti Kiberbiztonsági Stratégiája first appeared on Nemzeti Kibervédelmi Intézet.
Az igen nagy népszerűségnek örvendő kínai divatcég alkalmazásának egy régebbi verziója időnként rögzítette és egy távoli szerverre továbbította az androidos eszközök vágólap tartalmát. A SHEIN, eredeti néven ZZKKO, egy szingapúri székhelyű online kínai gyors-divatkereskedő cég. Ezidáig több mint 100 millióan töltötték le a Play Store alkalmazásboltból a jelenleg 9.0.0 verziójánál járó appot. A Microsoft 365 […]
The post Távoli szerverekre továbbított vágólapra másolt adatokat a SHEIN androdis verziója first appeared on Nemzeti Kibervédelmi Intézet.
Két súlyos biztonsági hibát fedeztek fel a TPM 2.0-ás biztonsági chipekben, amelyek több milliárd eszközt érinthetnek világszerte.
The post TPM 2.0 sérülékenységeket fedeztek fel first appeared on Nemzeti Kibervédelmi Intézet.
Összesen 60 biztonsági hiba került javításra a Google által kiadott 2023. márciusi Android frissítéssel, köztük két kritikus besorolású távoli kódvégrehajtási (RCE) sebezhetőséggel (CVE-2023-20951 és CVE-2023-20954), amely a 11, 12 és 13-as Android verziókat érinti. A javítások két részletben érkeztek, egy 2023-03-01 és egy 2023-03-05-ös csomagban. Míg az első csomag 31 hibajavítást tartalmaz olyan alapvető Android […]
The post Két kritikus sérülékenységet is javít az Android márciusi frissítése first appeared on Nemzeti Kibervédelmi Intézet.
A Twitter nemrég bejelentette, hogy már nem tartja elég biztonságosnak az SMS-alapú kétfaktoros hitelesítést (2FA), és ezt a hitelesítési módot meg is szünteti a nem fizetős felhasználók számára. Akik nem rendelkeznek előfizetéssel, azoknak még 2023.03.17-e előtt át kell állniuk egy másfajta 2FA rendszer, például hitelesítő alkalmazás használatára, ha biztonságban szeretnék tudni a fiókjukat. Minderről az […]
The post Vigyázat, csaló 2FA alkalmazások az App Store-ban és a Google Playen! first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három sebezhetőséggel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEVC) listáját. A sérülékeny rendszerek között olyan széles körben alkalmazott szoftverek is megtalálhatóak, mint például az Apache Spark.
The post Három aktívan kihasznált sérülékenységre figyelmeztet a CISA first appeared on Nemzeti Kibervédelmi Intézet.