Fenyetési szereplők egy sérülékenységet kihasználva több millió Twitter felhasználó telefonszámát és e-mail címét szerezték meg, és kínálják eladásra 30 000 dollárért egy hacker fórumon (lásd: ábra 1). A “devil” nicknéven posztoló hacker szerint celebritások, szervezetek és civilek adatai vegyesen találhatók az adathalomban. Az adatszivárogtatáshoz vezető biztonsági hiba feltételezhetően az, amit a Restore Privacy cég fedezett […]
The post Twitter adatszivárgás: 5.4 millió felhasználó adatait kínálják eladásra first appeared on Nemzeti Kibervédelmi Intézet.
Az ausztrál Atlassian szoftvercég vészhelyzeti frissítést adott ki egy kiszivárgott beégetett felhasználónév-jelszó páros miatt, ami fenyegetési szereplők számára lehetővé teszi, hogy távolról bejelentkezzenek sérülékeny Confluence Server és Data Center szerverekre. A Confluence szerverek kedvelt támadási célpontok, emiatt ─ és a sérülékenység jellegéből adódóan ─ nagyon valószínű, hogy fenyegetési szereplők megpróbálják ki is használni a sebezhetőséget.
The post Figyelem: vészhelyzeti frissítés érkezett egy Atlassian Confluence pluginhez, azonnali frissítés szükséges! first appeared on Nemzeti Kibervédelmi Intézet.
A Google múlt héten kezdte meg az alkalmazások hozzáférési engedélykéréseit megjelenítő rész kivezetését a Play Store mobil és asztali verziójából, azonban úgy tűnik, a jövőben mégis visszavezetik a funkciót. Az Android fejlesztői csapatának Twitter bejegyzése szerint a felhasználói jelzések alapján kerül sor a lista visszaállítására, ami az Adatbiztonság (Data Safety) elnevezésű új szekció mellett, mintegy […]
The post Meggondolta magát a Google, mégis lesz alkalmazásengedélyek-lista a Play Storeban first appeared on Nemzeti Kibervédelmi Intézet.
Múlt hét csütörtökön kibertámadás áldozatául esett a TAVR Media ukrán rádióállomás, amelynek során az elkövetők Volodimir Zelenszkij ukrán elnök egészségügyi állapotával kapcsolatban sugároztak hamis híreket.
The post Hamis hírek terjesztéséhez törtek fel egy ukrán rádióállomást first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple szerdán szoftverfrissítéseket adott ki iOS, iPadOS, macOS, tvOS és watchOS eszközökhöz, amelyekkel számos biztonsági hibát javított. Ezek közül legalább 37 sérülékenység tesz lehetővé jogosultság kiterjesztést, és így a tetszőleges kódok futtatását iOS és macOS rendszereken. Az egyik legjelentősebb, a Google által a hónap elején felfedezett, WebRTC komponensben található memóriahibát (CVE-2022-2294) fenyegetési szereplők aktívan […]
The post Biztonsági javítások érkeztek az Apple-től, kinek inge, frissítsen! first appeared on Nemzeti Kibervédelmi Intézet.
Orosz hackerek az ukrán-orosz konfliktust kihasználva az ukránbarát hacktivisták számára egy applikációnak álcázott Android malware-t publikáltak, amely azt hirdeti magáról, hogy szolgáltatásmegtagadással járó támadások (DDoS) indíthatók vele orosz weboldalak ellen, azonban valójában káros kódot rejt magában.
The post Orosz hackerek egy csalóalkalmazást publikáltak az ukrán hacktivisták számára first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai kormányzati kiberügynökség, a CISA (Cybersecurity and Infrastructure Security Agency) több biztonsági résre figyelmeztet, a több mint 1,5 millió járműben használt MiCODUS MV720 GPS nyomkövetőket érintően.
The post 1,5 millió jármű vált távolról sebezhetővé egy GPS nyomkövető sérülékenysége miatt first appeared on Nemzeti Kibervédelmi Intézet.
A több Fortune 500-as cég kibervédelmét is ellátó Resecurity tanulmánya szerint 2022 Q2 során fokozott aktivitást tapasztaltak rendvédelmi szervek online fiókjai elleni kibertámadások kapcsán.
The post Egyre több kibertámadás éri a rendvédelmi szerveket first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Unió Tanácsa elítéli az alapvető szolgáltatásokat nyújtó szervezetek elleni orosz kibertámadásokat, azok tovagyűrőző hatása és a lehetséges eszkaláció miatt, ami az EU elfogadhatatlan kockázatnak tart ─ nyilatkozta EU külügyi és biztonságpolitikai főképviselője.
The post Az EU elítéli az orosz agressziót a kibertérben, és a támadások tovagyűrűző hatásától tart first appeared on Nemzeti Kibervédelmi Intézet.
Hiába a Google alkalmazás áruházának védelmi megoldása, a Google Play Protect, időről-időre újabb kártevők tűnnek fel a Play Store-on. Az Evina kiberbiztonsági cég most az Autolycos nevű káros kódra figyelmeztet, ami eddig már 3 millió eszközt fertőzött meg. A malware-t a készítői a „szokásos” taktikával valamilyen valós funkciót is kínáló alkalamazásokba rejtik. Ezek az appok […]
The post Már 3 millió androidos eszközt fertőzött meg ez az új kártevő first appeared on Nemzeti Kibervédelmi Intézet.