A Money Lover pénzügyi alkalmazás egy hibája lehetővé tette, hogy a bejelentkezett felhasználók láthassák a többi felhasználó megosztott pénztárcájához társított e-mail címét és az élő tranzakciókra vonatkozó metaadatokat. A hiba az alkalmazás Android, iOS és Windows verzióit is érintette.
The post E-mail címeket és tranzakciós adatokat szivárogtat a Money Lover alkalmazás first appeared on Nemzeti Kibervédelmi Intézet.
A CISA és az FBI a jelenleg is zajló, „ESXiArgs” néven ismert zsarolóvírus kampányra reagálva útmutatót adott ki a fájlok helyreállításához, azonban a bűnözők közben változtattak a tikosítási módszeren.
The post Helyreállítási útmutató az ESXiArgs ransomware-hez first appeared on Nemzeti Kibervédelmi Intézet.
A Nemzeti Szabványügyi és Technológiai Intézet (NIST) az ASCON névre keresztelt algoritmust választotta a korlátozott hardvererőforrásokkal rendelkező IoT eszközök védelmére. Egyre több olyan IoT eszköz kerül a piacra, amik számos személyes adatot tárolnak felhasználóikról, viszont a készülékekben elhelyezett gyenge chipeknek köszönhetően olyan titkosítási algoritmusra van szükségük, ami a kis számítási kapacitás mellett, egy elég erős […]
The post Megvan, hogy a NIST milyen titkosítást javasol az okoseszközöknek first appeared on Nemzeti Kibervédelmi Intézet.
A QNAP Systems kritikus sebezhetőséget (CVE-2022-27596) javított NAS termékeinek szoftverében, javasolt mielőbb frissíteni a legújabb verzióra.
The post QNAP NAS-t használ? Kritikus hibát javítottak, frissítsen! first appeared on Nemzeti Kibervédelmi Intézet.
Az olasz és francia nemzeti kibervédelmi ügynökségek a hétvége során VMware ESXi szerverek elleni tömeges ransomware támadásokról adtak ki figyelmeztetést.
The post VMwre ESXi szerverek elleni tömeges zsarolóvírus támadásokról érkezett figyelmeztetés first appeared on Nemzeti Kibervédelmi Intézet.
Újabb kritikus sérülékenységekkel bővült az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) által vezetett ismert sérülékenységek listája. Az egyik ilyen aktívan kihasznált sérülékenység a CVE-2022-21587 számon nyomon követett hiba, ami (CVSS pontszám: 9,8) az Oracle E-Business Suite-ot érinti. Ez egy olyan vállalati alkalmazáskészlet, ami lehetővé teszi a szervezetek számára az olyan folyamatok […]
The post Oracle és SugarCRM sérülékenységek aktív kihasználásáról figyelmeztet a CISA first appeared on Nemzeti Kibervédelmi Intézet.
A Dashlane bejelentette, hogy elérhetővé teszi GitHubon, a Creative Commons Attribution-NonCommercial 4.0 licence alatt az Android és iOS alkalmazásainak forráskódját. A népszerű előfizetés-alapú jelszókezelő és digitális pénztárca alkalmazások kínáló cég úgy döntött, hogy kiadja mobilalkalmazásainak forráskódjait, hogy átláthatóbbá tegye működésüket és segítse az együttműködésen alapuló, nyitottabb fejlesztést. A cég elmondása szerint arra törekednek, hogy az […]
The post Nyílt forráskódúvá váltak a Dashlane jelszókezelő Android és iOS alkalmazásai first appeared on Nemzeti Kibervédelmi Intézet.
Európai és amerikai kórházak elleni elosztott szolgáltatás megtagadással járó támadásokhoz (DDoS) nyújt segítséget a Passion névre keresztelt oroszbarát hacktivisták által üzemeltetett DDoS-as-a-Service (DDoSaaS) platform. A DDoSaaS platformok működési elve, hogy bérbe adják az ilyen jellegű támadásokhoz szükséges erőforrásokat, így az ügyfeleknek nem kell saját botnetet kiépíteniük és koordinálniuk a támadásaikhoz. A szolgáltatás előfizetői eldönthetik milyen […]
The post DDoSaaS platfomok segítségével támadnak európai kórházakat first appeared on Nemzeti Kibervédelmi Intézet.
A Chat Generative Pre-Trained Transformer – ismertebb nevén ChatGPT – az OpenAI által 2022 novemberében indított chatbot. A szoftver máris meghódította az internetet, a jelenlegi adatok szerint már napi 10 millió felhasználóval rendelkezik így nem csoda, hogy chatbot kínálta lehetőségekre már a kiberbűnözők is felfigyeltek. Az utóbbi időben számos olyan hamis ChatGPT klónalkalmazás jelent meg a […]
The post Személyes adatokat gyűjtenek a ChatGPT klónok first appeared on Nemzeti Kibervédelmi Intézet.