A Juniper Networks biztonsági frissítéseket adott ki több termékét érintő biztonsági rések megszüntetésére. A támadó a sebezhetőségek némelyikét felhasználhatja arra, hogy átvegye az irányítást az érintett rendszer felett. A gyártó a Junos Space esetében összesen 31 kritikus sebezhetőségét orvosolt, a problémák több harmadik féltől származó terméket is érintenek, köztük az nginx-et, az Oracle Java SE-t, […]
The post Juniper Networks termékek sérülékenységeire figyelmeztet a CISA first appeared on Nemzeti Kibervédelmi Intézet.
Úgy tűnik a Google máris megkezdte az alkalmazások hozzáférési engedélykéréseit megjelenítő rész kivezetését a Play Store mobil és asztali verziójából. A Google még áprilisban jelentette be, hogy az alkalmazások által gyűjtött adatokra vonatkozó információk az Adatbiztonság (Data Safety) elnevezésű szekció alatt, az alkalmazásfejlesztők által önbevallásos módon kerülnek majd megjelenítésre. Ehhez a fejlesztőknek legkésőbb 2022. […]
The post Még le sem járt a határidő, a Google mégis törli az alkalmazásengedélyek listáját a Play Store-ból first appeared on Nemzeti Kibervédelmi Intézet.
Az ASEC elemzőcsoportja folyamatosan figyelemmel kíséri a sebezhető adatbázis szervereket célzó káros szoftvereket. Windows környezetben a támadások többsége MS-SQL szerver ellen irányul, ami az MS-SQL mellett az egyik leggyakoribb adatbázis szerver
The post Folyamatosak a MySQL szerverek elleni támadások first appeared on Nemzeti Kibervédelmi Intézet.
Zhenpeng Lin, a Northwestern University Phd-hallgatója nulladik napi hibát fedezett fel az Android kernelben, amelynek sikeres kihasználása esetén korlátlan hozzáférés szerezhető a készülék felett.
The post Androidos 0-day sérülékenységet fedeztek fel ─ Pixel 6 készülékek biztosan érintettek first appeared on Nemzeti Kibervédelmi Intézet.
Egy még nem azonosított hacker csoport sorra indít támadásokat lengyel állami weboldalak ellen. Habár a KillNet orosz-barát hackercsoport korábban kiberháborút hirdetett Lengyelország ellen, jelenleg nincs bizonyíték arra, hogy ez a hacktivista csoport állna a támadások mögött.
The post Kibertámadás alatt a lengyel közszféra first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Bizottság 2020 decemberében terjesztette elő a digitális szolgáltatásokról szóló jogszabályra (Digital Services Act – DSA) és a digitális piacokról szóló jogszabályra (Digital Markts Act – DMA) vonatkozó javaslatait, amelyeket az Európai Parlament most első olvasatban jóváhagyott.
The post Zöld utat kapott a digitális szolgáltatásokról szóló EU-s jogszabálycsomag az Európai Parlamenttől first appeared on Nemzeti Kibervédelmi Intézet.
Az European Cyber Conflict Research Initiative által készített Tallinn Workshop jelentése szerint az Ukrajna elleni katonai konfliktus kezdete óta Oroszország közel 800 kibertámadást indított ukrán célpontok ellen, azonban ezek a kiberműveletek nem okoztak jelentős gazdasági kárt, inkább a pszichológiai hatással bírtak.
The post Az Ukrajnát célzó kiberműveletek eddigi tanulságai first appeared on Nemzeti Kibervédelmi Intézet.
A többtényezős hitelesítés (MFA) ─ vagy nevezhetjük kétfaktoros azonosításnak (2FA) ─ már egy évek óta elérhető, és a kiberbiztonsági szakma által kiemelten ajánlott kibervédelmi megoldás, azonban egy globáis felmérés szerint a KKV szektor szereplőinek jelentős része még mindig nincs igazán tudatában ezzel. Pedig fontos lenne. A felmérést végző Cyber Readiness Institute (CRI) vezérigazgatója, Karen S. […]
The post A KKV-k fele egyáltalán nem foglalkozik a többtényezős hitelesítéssel first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft múlt héten váratlanul bejelentette, hogy visszalép az áprilisban bevezetett fokozott védelmi intézkedéstől, és az Office makrók újra egy kattintással engedélyezhetők lesznek.
The post Kurta-furcsa visszakozás a Microsofttól „makró ügyben” first appeared on Nemzeti Kibervédelmi Intézet.
A hackerek állítása szerint mintegy 1 milliárd kínai állampolgárra vonatkozó, a sanghaji rendőrség által összeállított adatbázisból jelentős mennyiségű adathalmazhoz jutottak egy adatszivárgás során.
The post A történelem legnagyobb adatszivárgása következhetett be Kínában first appeared on Nemzeti Kibervédelmi Intézet.