Az ENISA és a CERT-EU közös jelentésében kínai állami támogatású kiberfenyegetési csoportok (APT) európai uniós kormányzati és üzleti szervezetek elleni kiberműveleteire figyelmeztet.
The post Fokozódik az európai szervezetek elleni kínai APT-aktivitás first appeared on Nemzeti Kibervédelmi Intézet.
A Samsung bejelentette Message Guard nevű funkcióját, amelynek célja, hogy megvédje a felhasználókat a kattintás nélküli kémprogramoktól és egyéb rosszindulatú szoftverektől. A zero click támadás lényege, hogy a káros kódokat a szoftverek sérülékenységeinek kihasználásával, felhasználói interakció nélkül telepítik a céleszközökre a támadók. Az új funkció jelenleg a Samsung Messages és a Google Messages szolgáltatásokban érhető […]
The post A Samsung új funkciója védelmet ígér a zero click támadásokkal szemben first appeared on Nemzeti Kibervédelmi Intézet.
A Google kedden bejelentette, hogy hivatalosan is elérhetővé teszi az Android Privacy Sandbox béta verzióját az Android 13 rendszert futtató mobileszközökön.
The post Egyes androidos eszközökön tesztelhető a Privacy Sandbox first appeared on Nemzeti Kibervédelmi Intézet.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt.
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. február first appeared on Nemzeti Kibervédelmi Intézet.
Az OX Security februárban bejelentette az Open Software Supply Chain Attack Reference (OSC&R), az első és egyetlen nyílt keretrendszer bevezetését, amely a teljes ellátási lánc biztonságát veszélyeztető fenyegetések értékelésére és megértésére szolgál. A kezdeményezéshez többek között csatlakozott a Microsoft, a Google, a GitLab, a Check Point, az OWASP-, és a Fortinet jelenlegi és korábbi kiberbiztonsági vezetője is. […]
The post Kiberbiztonsági keretrendszer jelent meg az ellátási láncokból eredő kockázatokhoz first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple zero-day sérülékenységet javított az iOS 16.3.1-es, az iPadOS 16.3.1-es és a macOS Ventura 13.2.1-es verzióiban. Javasolt a frissítések mielőbbi telepítése.
The post Vészhelyzeti frissítés érkezett az Apple eszközökhöz egy zero day sérülékenység miatt first appeared on Nemzeti Kibervédelmi Intézet.
Az Ausztrál Védelmi Minisztérium a múlt héten bejelentette, hogy a kormányzati épületekben országszerte le fogják cserélni a kínai Hikvision és Dahua cégek által gyártott biztonsági kamerákat. Az indoklás szerint a gyártók túlságosan szoros kapcsolatban állnak a kínai állammal, ezért elővigyázatosságól eltávolítják az eszközöket.
The post Ausztrália is száműzi a kínai biztonsági kamerákat a kormányzati épületekből first appeared on Nemzeti Kibervédelmi Intézet.
Informatikai támadás érte a Pepsi Bottling Ventures LLC-t, az Egyesült Államok legnagyobb Pepsi italok palackozó üzemét, amely során az elkövetők bizalmas adatokhoz szereztek hozzáférést egy információlopó kártevő segítségével. A Pepsi Bottling Ventures LLC felelős a Pepsi italok gyártásáért, értékesítéséért és forgalmazásáért. Összesen 18 palackozó üzemet működtetnek Észak-és Dél-Karolinában, Virginiában, Marylandben és Daleware-ben. A Montana állam […]
The post Adatszivárgás volt a Pepsinél first appeared on Nemzeti Kibervédelmi Intézet.
A Google múlt héten adta ki az Android 2023 februári frissítő csomagját, amelyben összesen 40 sérülékenység, köztük 17 súlyos besorolású biztonsági hiba került javításra. A Google biztonsági közleménye szerint a sérülékenységek közül a legsúlyosabb a Framework összetevőben található, kihasználása pedig lehetővé teszi a támadók számára a helyi jogosultsági szintek kiterjesztését. Bár a sebezhetőségek kihasználásának többsége […]
The post 40 sebezhetőséget javított az Android februári frissítése first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft letiltott több olyan ellenőrzött Microsoft Partner Network fiókot, amelyeket támadók arra használtak fel, hogy hitelesített OAuth-alkalmazásokat hozzanak létre az Azure AD-ban, ezáltal betörhessenek a szervezetek felhőkörnyezetébe és adatokat lopjanak el onnan.
The post Phishing a vállalati felhőben first appeared on Nemzeti Kibervédelmi Intézet.