A Meta Platfom több mint 400 olyan rosszindulatú alkalmazást azonosított Androidon és iOS-en, amelyekkel a Facebook felhasználók bejelentkezési adatait igyekeznek ellopni.
The post Facebook bejelentkezési adatokat loptak rosszindulatú androidos és iOS alkalmazásokkal first appeared on Nemzeti Kibervédelmi Intézet.
Amerikai biztonsági szervek közös biztonsági közleményben figyelmeztetnek kínai állami támogatású kiberfenyegetési szereplők által leggyakrabban kihasznált sérülékenységekre és a támadások megelőzését célzó javasolt védelmi intézkedésekre.
The post Figyelmeztetés kínai állami támogatású APT csoportok által kihasznált sérülékenységekről first appeared on Nemzeti Kibervédelmi Intézet.
Egy zsarolóvírus fertőzés után nem nagyon tudunk mit tenni, mint hogy a PC vírusmentesítése után visszaállítjuk az adatainkat egy biztonsági mentésből ─ mivel a váltságdíj kifizetése nem javasolt ─, hacsak nincs a konkrét zsarolóvírushoz egy ún. dekriptorunk. Szerencsére a Hades egyes variánsai ellen már készült ilyen.
The post Ingyenes dekriptort adott ki az Avast a Hades zsarolóvírushoz first appeared on Nemzeti Kibervédelmi Intézet.
Nemrég vált ismertté a Microsoft Exchange levelező szerverek két súlyos nulladik napi hibája, amihez még nem készült javítás, és a gyártói megkerülő megoldás sem nyújt igazán védelmet.
The post Friss információk az Exchange szerverek ProxyNotShell sérülékenységeiről first appeared on Nemzeti Kibervédelmi Intézet.
2022. január 9-én került feltöltésre egy hongkongi YouTube csatornára az a videó, amelynek leírásában a Tor böngésző telepítőjének egy rosszindulatú verzióját terjesztik. A csatornának 181 000 feliratkozója van, a videót pedig – ami a cikk írásának pillanatában is megtekinthető volt a YouTube-on ezidáig már 64 500 alkalommal látták.
The post A Tor böngésző rosszindulatú telepítőjét terjesztik egy népszerű YouTube csatornán first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) új kötelező érvényű működési irányelvet (Binding Operational Directive – BOD) adott ki, ami arra kötelezi a szövetségi ügynökségeket, hogy nyomon kövessék eszközeiket és az azokat érintő sérülékenységeket. A BOD 23-01 célja, hogy növeljék az ügynökségek kockázatokkal szembeni átláthatóságát azáltal, hogy naprakész eszköz és sérülékenység […]
The post Új működési irányelvet adott ki a CISA, itt az idő leltározni first appeared on Nemzeti Kibervédelmi Intézet.
Kép forrása: Bleepingcomputer.com Feltörték, valamint orosz és angol nyelvű hackerközösségekben ingyenesen elérhetővé tették a Chetan Nayak – a Mandiant és a CrowdStrike volt vörös csapatának (Red Team) munkatársa – által létrehozott Brute Ratel C4 (BRC4) eszközkészletet. A vörös csapat tagjai olyan kiberbiztonsági szakemberek, akiknek az a feladatuk, hogy megpróbáljanak betörni egy vállalat hálózatába, hogy megismerjék […]
The post Ingyenesen elérhetővé vált kiberbűnözői körökben a Brute Ratel first appeared on Nemzeti Kibervédelmi Intézet.
A kiberbűnözők folyamatosan új támadási technikákon dolgoznak, nincs ez másként a zsarolóvírus csoportokkal sem. A Cyderes Special Operations és a Stairwell Threat Research kutatói fedezték fel az Exmatter nevű, .NET-ben íródott exfiltrációs programot, amelyet a BlackCat/ALPHV zsarolóvírus támadások során figyeltek meg. Az Exmatter egyrészt lehetővé teszi, hogy a támadók előre meghatározott fájltípusokat szivárogtassanak ki, még […]
The post Veszélyes új módszer jelent meg a zsarolóvírusok körében first appeared on Nemzeti Kibervédelmi Intézet.