2022 októberétől ugrásszerűen nőtt az androidos kártevő új verziójával történő fertőzések száma, ami részben annak köszönhető, hogy a kártevő fejlesztője nyilvánosságra hozta a malware forráskódját, derült ki a ThreatFabric jelentéséből. Ezzel más rosszindulatú szereplők is szabadon terjeszthették és fejleszthették a kémprogramot, célba véve olyan bankokat mint például a Deutsche Bank, a HSBC U.K., a Kotak […]
The post Ismét lecsap a SpyNote androidos kémprogram, ezúttal pénzintézeteket vett célba first appeared on Nemzeti Kibervédelmi Intézet.
WordPress alapú weboldalakat vett célba egy eddig ismeretlen Linux malware, amely több mint két tucatnyi bővítmény és téma biztonsági réseit használja ki a weboldalak támadásához. A Dr. Web által múlt héten közzétett jelentés szerint a támadások során egy lista alapján azonosítják azokat az oldalakat, amelyeket telepítve van a 19 sebezhető plugin vagy téma valamelyike. Amennyiben […]
The post Elavult bővítményeket használó WordPress oldalakat vett célba egy új malware first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2023. január havi biztonsági csomagjában összesen 98 különböző biztonsági hibát javított, köztük 11 kritikus kockázati besorolású, amelyek kihasználása távoli kódfuttatást vagy jogosultság kiterjesztést […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. január first appeared on Nemzeti Kibervédelmi Intézet.
A kódellenőrzéshez az újonnan bevezetett alapértelmezett beállítás opcióval a GitHub lehetővé teszi a fejlesztők számára, hogy csupán néhány kattintással konfigurálhassák azt. Bár ez az új lehetőség még csak Python, JavaScript és Ruby nyelvű repositoryk esetén érhető el, a GitHub a következő hat hónapban több nyelvre is igyekszik majd kiterjeszteni a támogatást. Az új kódolvasási beállítás […]
The post A GitHub megkönnyíti a kódokban található sérülékenységek felfedezését first appeared on Nemzeti Kibervédelmi Intézet.
A WhatsApp azonnali üzenetküldő alkalmazás új Proxy-támogatás funkciója lehetővé teszi az Android és iOS felhasználóknak, hogy megkerüljék a kormányok által bevezetett internetes kommunikációra vonatkozó szigorú előírásokat és korlátozásokat. A funkció bevezetésére hónapokkal azután került sor, hogy Irán – a tüntetések hatására – korlátozta a WhatsApp és Instagram hozzáférést. A funkció amolyan közvetítőként szolgál a végfelhasználó […]
The post Proxy-támogatást vezet be a WhatsApp first appeared on Nemzeti Kibervédelmi Intézet.
2023. január 10-től nem kapnak biztonsági frissítéseket a Windows 7 Professional és Enterprise kiadásai, továbbá ezzel egyidőben a Windows 8.1 is eléri életciklusa végét. A még 2009 októberében piacra dobott Windows 7 operációs rendszer támogatása 2015 januárjában, majd a kiterjesztett támogatása 2020 januárjában ért véget, viszont az Extended Security Update (ESU) továbbra is biztosított biztonsági […]
The post Holnaptól végleg megszűnik a Windows 7 és a Windows 8.1 támogatása first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco számos régebbi biztonsági figyelmeztetést frissített, ugyanis a hálózati eszközeiket érintő kritikus és magas besorolású – akár már 4-5 évvel ezelőtt orvosolt – sérülékenységek javításai közül sokat máig sem alkalmaztak az érintett szervezetek. Múlt héten a Cisco több mint 20, a Cisco IOS, NX-OS és HyperFlex szoftvereket érintő biztonsági hibák kihasználásával kapcsolatban adott ki […]
The post Régen javított sérülékenységek aktív kihasználására figyelmeztet a Cisco first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) rekord összegű pénzbírságot szabott ki a Fortnite kiadójára, mert megsértették a gyermekek online adatvédelméről szóló törvényt (Children’s Online Privacy Protection Act, COPPA) és megtévesztéssel játékon belüli vásárlásokra vették rá a felhasználókat. A büntetés értelmében a játékkiadó 275 millió dolláros pénzbírságot fizet az FTC-nek a COPPA megsértése miatt, illetve […]
The post 520 millió dolláros pénzbírságot kapott az Epic Games first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft tulajdonában lévő kódtárhely múlt hét csütörtökön jelentette be, hogy ingyenesen elérhetővé teszi a nyilvános repository-k számára a Secret Skanning szolgáltatást. A funkció bevezetését várhatóan 2023. január végére fejezik be. A Secret Scanning több mint 200 formátumban képes felismerni a hozzáférési tokeneket, privát kulcsokat, hitelesítő adatokat, API kulcsokat, és amennyiben ilyen érzékeny információkat talál, […]
The post Ingyenesen elérhetővé vált a GitHub Secret Scanning szolgáltatása first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft bejelentette, hogy a Microsoft Edge jövő februári frissítése véglegesen letiltja az Internet Explorer 11 (IE11) böngésző asztali verzióját egyes Windows 10-es rendszereken. Mindezt természetes megelőzte egy még június 15-i figyelmeztetés, ami arról tájékoztatta a felhasználókat, hogy véget ért az Internet Explorer támogatása, és a jövőben meg is fogják szüntetni a böngésző működését. Így […]
The post A Microsoft Edge egy jövő évi frissítése le fogja tiltani az Internet Explorer-t first appeared on Nemzeti Kibervédelmi Intézet.