A KeePass kapcsán súlyos sérülékenység vált ismertté, amivel egy fenyegetési szereplő szabad szöveges formában kinyerheti a jelszókezelőben titkosítottan tárolt jelszavakat.
The post Sérülékeny a KeePass jelszókezelő first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft tulajdonában lévő leányvállalat hétfőn hozta nyilvánosságra, hogy ismeretlen elkövetők sikeresen hozzáfértek a GitHub Mac asztali verziójához és az Atom alkalmazások egyes verzióihoz tartozó titkosított kód aláíró tanúsítványokhoz. A történtek hatására a cég óvintézkedésként visszavonja a nyilvánosságra került tanúsítványokat, ami a következő verziókat érinti: GitHub Desktop for Mac: 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, […]
The post Több Code Signing tanúsítványt is elloptak a GitHub-tól first appeared on Nemzeti Kibervédelmi Intézet.
A WMware nemrég négy biztonsági rést javított az említett eszközben, amelyek közül kettő kritikus besorolású volt. A Horizon3’s Attack Team e hét során tervez exploitot publikálni a hibák kihasználásának demonstrálásához, ám ennek nyomán valós kihasználási próbálkozások is várhatóak.
The post Ezek a VMware sebezhetőségek mielőbb patchelendők first appeared on Nemzeti Kibervédelmi Intézet.
Német repterek, államigazgatási és pénzügyi szervezetek weboldali ellen indított túlterheléses (DDoS) támadást a Killnet orosz hackercsoport elosztott – jelezte a német Szövetségi Információbiztonsági Hatóság (BSI) múlt hét csütörtökön.
The post Kibertámadás ért német reptereket és közintézményeket first appeared on Nemzeti Kibervédelmi Intézet.
Az ukrán CERT (CERT-UA) öt különböző adattörlő (data-wiper) malware-t fedezett fel a nemzeti hírügynökség, az Ukrinform hálózatán 2023. január 17-én. A CERT-UA közleménye szerint a rosszindulatú programok – funkcionalitásukat tekintve – az információk integritásának és elérhetőségének megsértését célozták. A szóban forgó wiperek között szerepel a CaddyWiper (Windows), ZeroWipe (Windows), SDelete (Windows), AwfulShred (Linux) és a […]
The post 5 különböző wiperrel vették célba egy ukrán hírügynökséget first appeared on Nemzeti Kibervédelmi Intézet.
A CISA, az NSA, valamint az MS-ISAC közösen figyelmeztet arra, hogy a támadók egyre gyakrabban használnak törvényes és jogtiszta távoli megfigyelő- és felügyeleti (RMM) szoftvereket a támadások során. A CISA – a 2022. október közepén kiadott Silent Push jelentés megjelenése után – rosszindulatú tevékenységet fedezett fel több szövetségi ügynökség (FCEB) hálózatán az EINSTEIN behatolás-észlelő rendszer […]
The post Legitim távoli asztal eszközökkel törik fel a szövetségi ügynökségek rendszereit first appeared on Nemzeti Kibervédelmi Intézet.
Pakisztán energiaügyi minisztere kedd reggeli sajtótájékoztatóján utalt arra, hogy a hétfői országos elektromos-hálózati kiesést egy kibertámadás is okozhatta.
The post Kibertámadás is okozhatta a pakisztáni áramszünetet first appeared on Nemzeti Kibervédelmi Intézet.
A Paypal tájékoztatása szerint közel 35 000 ügyfél érintett egy tavaly decemberi adatszivárgás incidensben.
The post Adatszivárgás történt a Paypalnál first appeared on Nemzeti Kibervédelmi Intézet.
Régóta várt extra védelmi funkcióval jelent meg az Apple által ma kiadott iOS 16.3-os verzió, a frissítést követően elérhető lesz a hardverkulcs támogatás. A hardverkulcsok vagy más néven biztonsági kulcsok, olyan kisméretű fizikai eszközök, amelyek kinézetüket tekintve hasonlítanak egy pendrive-hoz, és fizikai (USB-C) csatlakozással vagy NFC (Near Field Communication) technológiával segítik a felhasználók kétfaktoros (2FA) […]
The post Hardverkulcs támogatással érkezett az iOS 16.3 first appeared on Nemzeti Kibervédelmi Intézet.