A Meta Platforms bejelentette, hogy a Facebook Messenger végponttól végpontig terjedő titkosítási (E2EE) funkciója teljeskörű tesztelési fázisba lépett világszerte, aminek köszönhetően egyre több felhasználó csevegése lesz ellátva az extra védelmi funkcióval. A közösségi média óriás még augusztusban jelentette be, hogy a funkciót fokozatosan kívánják alapértelmezetten bevezetni platformjaikon, hogy elkerüljék az esetleges negatív hatásokat mind az […]
The post Már széles körben tesztelik a Messenger új titkosítási funkcióját first appeared on Nemzeti Kibervédelmi Intézet.
5,5 millió eurós bírságot szabott ki az Ír Adatvédelmi Bizottság (DPC) a WhatsApp Irelandre az Általános Adatvédelmi Rendelet (GDPR) megsértése miatt. A Hatóság követelményei szerint a WhatsApp-nak hat hónap áll rendelkezésére, hogy szabályszerűvé tegye az adatkezelési tevékenységét, ellenkező esetben újabb bírságra számíthat majd a cég. A DPC még 2018. május 25-én indított vizsgálatot egy német […]
The post Újabb bírság a GDPR megsértése miatt, amit ezúttal a WhatsApp kapott first appeared on Nemzeti Kibervédelmi Intézet.
Több mint 4000 Sophos tűzfal sebezhető egy kritikus távoli kódfuttatást (Remote Code Execution – RCE) eredményező sebezhetőséggel szemben.
The post Hiába érhető el frissítés, több ezer Sophos tűzfal továbbra is sebezhető first appeared on Nemzeti Kibervédelmi Intézet.
Tavaly a korábbi években tapasztaltakhoz képest jelentősen csökkent a zsarolóvírus támadásokból eredő kiberbűnözői bevétel.
The post Pozitív trend: zsarolóvírus támadásokból származó kiberbűnözői bevételek változása 2022-ben first appeared on Nemzeti Kibervédelmi Intézet.
Még ezen a héten proof-of-concept exploit kódot adnak ki egy kritikus sebezhetőségre, amely távoli kódfuttatást (RCE) tesz lehetővé hitelesítés nélkül több VMware termékben szerepel. A CVE-2022-47966 néven nyomon követett RCE biztonsági hiba egy elavult és sebezhető harmadik féltől származó függőség, az Apache Santuario használatának köszönhető.
The post Kritikus Zoho RCE hibához érkezik javítás first appeared on Nemzeti Kibervédelmi Intézet.
A Google bejelentette, hogy a Google for Startups Growth Academy: Cybersecurity elnevezésű képzési programját az európai startupok számára is elérhetővé teszi.
The post Európai kiberbiztonsági startupok is jelentkezhetnek a Google üzleti gyorstalpalójára first appeared on Nemzeti Kibervédelmi Intézet.
A Fortinet arra hívja fel a figyelmet, hogy a FortiOS SSL-VPN termékét érintő, nemrég befoltozott sérülékenységet (CVE-2022-42475) támadók célzottan kormányzati szervezetek elleni támadsok során használják ki.
The post Fortinet sebezhetőség kihasználásával támadtak kormányzati szervezeteket first appeared on Nemzeti Kibervédelmi Intézet.
A Gen Digital (korábban Symantec Corporation és NortonLifeLock) arról értesíti ügyfeleit, hogy rosszindulatú szereplők hozzáférést szerezhettek egyes felhasználók Norton Password Manager fiókjaihoz. Az értesítő szerint a támadások nem a céget ért közvetlen támadásból, hanem egy harmadik fél által üzemeltetett platformon történt fiók-kompromittációból eredhetnek. A cég közleménye szerint szokatlanul nagy mennyiségű sikertelen bejelentkezési kísérletet észleltek 2022. […]
The post A jelszókezelők feltörésére figyelmeztet a NortonLifeLock first appeared on Nemzeti Kibervédelmi Intézet.
A borító kép forrása: The Hacker News A francia Adatvédelmi Felügyelet 5 millió eurós pénzbírságot szabott ki a TikTok videómegosztó platformra, a cookie-k engedélyezésére vonatkozó szabályok megsértése miatt. A CNIL (Commission nationale de l’informatique et des des libertés) közleménye szerint a felhasználók nem tudták olyan egyszerűen elutasítani a sütik használatát, mint elfogadni azokat, ráadásul a […]
The post A cookie szabályok megsértése miatt kapott bírságot a TikTok first appeared on Nemzeti Kibervédelmi Intézet.