Kiberbiztonsági szakértők egy nulladik napi hibára figyelmeztetnek a Microsoft Office-ban, amelynek aktív kihasználtsága is ismert, és az MS dokumentumok makrók elleni védett nézete (protected view) sem nyújt vele szemben védelmet.
The post Veszélyes MS Office zero-day sérülékenységet fedeztek fel, de van rá megkerülő megoldás first appeared on Nemzeti Kibervédelmi Intézet.
Az anonimitást szem előtt tartó, Linux-alapú Tails operációs rendszer üzemeltetője, a The Amnesic Incognito Live System arra figyelmezteti a szoftver használóit, hogy a Tor böngésző aktuális verziója jelenleg nem biztonságos szenzitív adatok – például jelszavak – küldésére, ezért a hibajavításig nem javasolt annak használata.
The post Ne használja a Tails OS-t, amíg a Tor böngésző hibája javításra nem kerül! first appeared on Nemzeti Kibervédelmi Intézet.
Az Agari és a PhishLabs negyedéves fenyegetési trendeket összefoglaló jelentése szerint a telefonos adathalászat (vishing) közel 550%-kal nőtt az elmúlt egy évben, ezzel már meg is előzte az üzleti e-mailekkel történő visszaéléses (Business Email Compromise – BEC) támadásokat.
The post Minden eddiginél gyakoribb támadási forma a telefonos csalás first appeared on Nemzeti Kibervédelmi Intézet.
A kiberbűnözők egyre szofisztikáltabb támadásokat hajtanak végre, vagyis egyre jobban figyelnek a nyelvhelyességre, az adathalász oldalak dizájnjára, és egyre gakrabban használnak olyan mechanizmusokat a megtévesztés fokozása érdekében, amelyeket valódi cégek használnak. Mindez azt eredményezi, hogy egyre figyelmesebbeknek kell lenniünk ahhoz, hogy ki tudjuk szűrni az ilyen jellegű támadásokat.
The post Ne lepődjünk meg, ha egy adathalász oldalon ránk köszön egy chatbot first appeared on Nemzeti Kibervédelmi Intézet.
Komoly sérülékenységre hívja fel a figyelmet egy biztonsági szakember a PayPal kapcsán, amivel a csalók akár egyetlen kattintással pénzt lophatnak az áldozat PayPal számlájáról.
The post Egy kattintással lophatnak pénzt a PayPal számlánkról egy sérülékenység miatt first appeared on Nemzeti Kibervédelmi Intézet.
A BleepingComputerhez több bejelentés is érkezett a Tinderen és a Grindr társkereső alkalmazáson megjelent új adathalász kampányról, amely során a csalók magukat áldozatként feltüntetve veszik rá a felhasználókat adataik megadására. A kegyetlen átverés során a támadók vonzó profil mögé bújva veszik fel a kapcsolatot, általában az LMBTQ közösség felhasználóival. A beszélgetések előrehaladtával a csalóról […]
The post Bántalmazott áldozatoknak adják ki magukat randioldalakon a csalók first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco biztonsági közleményben figyelmeztet a szolgáltatói hálózati útválasztóinak IOS XR keretrendszerét érintő sérülékenységre (CVE-2022-20821), amit fenyegetési szereplők aktívan kihasználnak.
The post Aktívan kihasznált sérülékenységre figyelmeztet a Cisco first appeared on Nemzeti Kibervédelmi Intézet.
Szerencsére egyre több felhasználó kezeli kellő gyanakvással az e-mailek mellékleteként érkező docx és xls kiterjesztésű dokumentumokat, ezeket ugyanis gyakran rosszindulatú makrók és egyéb káros programok terjesztéséhez is felhasználhatják a támadók. Ennek köszönhetően azonban a kiberbűnözők egyre újabb módszereket dolgoznak ki a felhasználók megtévesztésére. A HP Wolf Security jelentésében ezúttal a pdf dokumentumokba ágyazott rosszindulatú […]
The post PDF dokumentumba rejtett docx fájlokkal csempészik az áldozatok gépére a káros programokat first appeared on Nemzeti Kibervédelmi Intézet.
Egy németországi egyetem kutatói elemezték az iPhone-ok akkumulátor kímélő üzemmódját (Low Power Mode – LPM), és megállapították, hogy az üzemmód komoly biztonsági kockázatokat rejt magában, akár rosszindulatú szoftverek futtatására is módot adhat a kikapcsolt készülékeken.
The post Kikapcsolt iPhone-okat támadhatnak a hackerek first appeared on Nemzeti Kibervédelmi Intézet.
Néhány, például az Apple Cash-t, Apple Podcastet, Apple Messages-t érintő funkciójavítás mellett súlyos sérülékenységek kerültek javításra Apple termékekben.
The post Fontos frissítés érkezett Apple eszközökhöz, mielőbb telepítse! first appeared on Nemzeti Kibervédelmi Intézet.