Több mint 40 sérülékenységet javít az Android 2022. novemberi frissítése, a sebezhetőségek az Android 10 vagy annál újabb verziókat érinti, sőt egy hiba kivitelével az Android 13-as verzióra is kiterjed a hatásuk.
The post Jogosultságeszkalációs hibát javítottak az Androidban first appeared on Nemzeti Kibervédelmi Intézet.
A kis-és középvállalkozások (KKV) 57%-a elképzelhetőnek tartja, hogy csökkentik a kiberbiztonsági költségvetést, derült ki az OpenText Security Solution 2022 Global SMB Ransomware Survey című jelentéséből. A felmérés több mint 1330 biztonsági és informatikai szakember megkérdezésével zajlott a legfeljebb 1000 alkalmazottat foglalkoztató cégeknél az Egyesült Államokban, az Egyesült Királyságban és Ausztráliában.
The post Az angolszász KKV-k aggódnak, hogy az infláció miatt kevesebb jut majd a biztonságra first appeared on Nemzeti Kibervédelmi Intézet.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt.
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. november first appeared on Nemzeti Kibervédelmi Intézet.
Az OpenSSL projekt október végén tájékoztatót adott ki, amiben a kriptográfiai könyvtár kritikus sebezhetőségeit hozta nyilvánosságra, ígéretet téve, hogy november elsején a hibajavítást is közzéteszik. A javítás elérhetővé vált, javasolt az érintett szoftverek frissítése.
The post SpookySSL sérülékenység: elérhetővé vált az OpenSSL hibajavítás first appeared on Nemzeti Kibervédelmi Intézet.
A Blackberry egy olyan káros kódterjesztő kampányra hívja fel a figyelmet, aminek során fenyegetési szereplők többek között a SolarWinds Network Performance Monitor (NPM), a KeePass jelszószéf, és a PDF Reader Pro programok káros változatait terjesztik.
The post Figyelem! Népszerű szoftverek vírusos változataival terjesztett trójai kampányt azonosítottak first appeared on Nemzeti Kibervédelmi Intézet.
A Nemzeti Kiberbiztonsági Központ (NCSC) az Egyesült Királyságban lévő összes internetre csatlakoztatott rendszert átvizsgálja sérülékenységek szempontjából. A vizsgálat célja, hogy felmérjék az ország támadásokkal szembeni sebezhetőségét, illetve hogy segítsék a rendszertulajdonosokat a kockázatok felmérésében. Az NCSC elmondása szerint a vizsgálat kiterjed az Egyesült Királyságban található internet hozzáféréssel rendelkező rendszerekre, valamint a széles körben kihasználható és […]
The post Minden internetre csatlakoztatott eszközt átvizsgálnak az Egyesült Királyságban first appeared on Nemzeti Kibervédelmi Intézet.
Egy helyi újság információi szerint az incidens Dánia legnagyobb vasúttársaságát, a DSB-t (Danske Statsbaner) érintette, aminek következtében több órára leállt a társaság összes vonata.
The post Kibertámadás miatt akadozott a vasúti közlekedés Dániában first appeared on Nemzeti Kibervédelmi Intézet.
A Dropbox november 1-jén ismerte el, hogy a közelmúltban adathalász támadás áldozatává vált, amely során az elkövetők a szolgáltató néhány forráskód részletéhez, illetve az alkalmazottak és ügyfelek személyes adataihoz is hozzáférést szereztek. A Dropbox elmondása szerint október 14-én értesültek a biztonsági eseményről, miután a GitHub felhívta a figyelmet egy, a CircleCI-t megszemélyesítő, folyamatban lévő adathalász […]
The post Személyes adatokhoz és a Dropbox forráskódjához is hozzáfértek az adathalászok first appeared on Nemzeti Kibervédelmi Intézet.
December 2-án lép hatályba a TikTok új adatvédelmi irányelve, amely lehetővé teszi a ByteDance tulajdonában lévő közösségi médiaplatform alkalmazottainak, hogy hozzáférhessenek az európai felhasználók adataihoz. Az adatvédelmi irányelv frissítése az Egyesült Királyság, az Európai Gazdasági Térség, valamint Svájc felhasználóira fog majd vonatkozni. Az európai felhasználók adatai jelenleg az Egyesült Királyságban és Szingapúrban kerülnek tárolásra, hogy korlátozzák […]
The post Európai felhasználók adataihoz is hozzáférhetnek a TikTok munkatársai first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) a többtényezős hitelesítésre (MFA) vonatkozóan tett közzé irányelveket, amelyek segíthetnek felvenni a harcot az adathalász támadásokkal szemben. A CISA a többtényezős hitelesítés mielőbbi bevezetését javasolja a szervezetek számára. A Kiberügynökség által közzétett dokumentumok közül az első, több olyan módszert is bemutat, amelyekkel a rosszindulatú szereplők hozzáférést nyerhetnek a MFA hitelesítő adatokhoz. Ilyen […]
The post Adathalászat elleni MFA irányelveket tett közzé a CISA first appeared on Nemzeti Kibervédelmi Intézet.