A Sucuri biztonsági cég figyelmeztetése szerint nőtt a hamis elosztott szolgáltatás-megtagadással járó (DDoS) támadás elleni védelmi értesítések száma, amelyeket valójában rosszindulatú programok terjesztésére használnak a támadók. A DDoS védelmi értesítések azt hivatottak ellenőrizni – például egy CAPTCHA-val vagy egyéb DDoS blokkoló technikai megoldással –, hogy egy adott weboldal látogatója valójában ember-e és nem egy bot. […]
The post Káros programokat terjeszthetnek a „Nem vagyok robot” funkcióval first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Budapesti Rendőr-főkapitányság VII. Kerületi Rendőrkapitányság nevében küldött, káros csatolmányt tartalmazó levéllel kapcsolatban. Intézetünkhöz több bejelentés is érkezett, amely szerint a Budapesti Rendőr-főkapitányság VII. Kerületi Rendőrkapitányság nevében, ismeretlen támadók olyan levelet küldtek ki számos intézmény részére, amelyben árajánlatra hivatkozva a csatolmány megnyitására kívánják rávenni […]
The post Riasztás a Rendőrség nevével és arculati elemivel visszaélő levelekkel kapcsolatban first appeared on Nemzeti Kibervédelmi Intézet.
A TA558-as néven hivatkozott hacker kollektíva adathalász kampányt indított különböző szállodák, vendéglátó egységek és utazási irodák ellen. Mindezt 15 különböző rosszindulatú programcsaláddal végzik, általában távoli hozzáférésű trójaiakkal (RAT), amikkel hozzáférést szereznek a célrendszerekhez, kiterjesztik jogosultságaikat, ellopják a kulcsfontosságú adatokat és végül pénzt csalnak ki az áldozatokból. A TA558 legalább 2018 óta folytat rosszindulatú kibertevékenységet, a […]
The post Egyre több a turizmus és vendéglátó egységek ellen irányuló adathalász támadás first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) újabb 7 sebezhetőséggel egészítette ki az ismerten kihasznált sérülékenységek listáját, a legkritikusabb közülük a CVE-2022-22536 (10.0-s CVSS pontszámú) SAP sebezhetőség, ami még a 2022. februári patch kedd részeként került javításra. A további sérülékenységek között szerepel: a CVE-2022-32893 – iOS és macOS out-of-bounds biztonsági rés, […]
The post Újabb sérülékenységekkel bővült a CISA listája first appeared on Nemzeti Kibervédelmi Intézet.
A Kaspersky szerint 2020 óta csaknem 7 millió rosszindulatú böngészőbővítményt fedeztek fel, amelyek 70%-a kéretlen reklámprogramként (adware) funkciónált.
The post Egyre több a rosszindulatú kódot tartalmazó böngészőbővítmény first appeared on Nemzeti Kibervédelmi Intézet.
Kettő aktívan kihasznált nulladik napi hibákat javított az Apple macOS és iOS rendszereiben.
The post Vészhelyzeti frissítés érkezett Apple termékekhez, ne várjon a telepítéssel! first appeared on Nemzeti Kibervédelmi Intézet.
A CISA (Cybersecurity and Infrastructure Security Agency) két sebezhetőségre figyelmeztetett a Zimbra platform termékeiben, miután a Volexity kiberbiztonsági cég a hibák tömeges kihasználásáról számolt be.
The post Masszív kihasználtság alatt egy Zimbra sebezhetőség first appeared on Nemzeti Kibervédelmi Intézet.
Súlyos biztonsági hiba érinti a Zoom macOS-es változatát, egy támadó root jogosultásgot szerezhet az áldozat eszközén, ezzel potenciálisan hozzáférve az azon tárolt személyes dokumentumokhoz és adatokhoz.
The post Frissítsen mielőbb, ha Mac-en használja a Zoom alkalmazást! first appeared on Nemzeti Kibervédelmi Intézet.
Leállt az argentin Córdoba város igazságügyi portálja, miután 2022. augusztus 13-án zsarolóvírus támadás érte a bíróság informatikai rendszereit. Jelenleg papíralapon történik az ügyintézés.
The post Argentínában is lecsapott a Play ransomware first appeared on Nemzeti Kibervédelmi Intézet.
Az Ukrajnát érő kibertámadásokat észlelő fenyegetéselemzők arról számoltak be, hogy a hírhedt, orosz állami támogatású „Gamaredon” hackercsoport műveletei továbbra is erőteljesen veszik célba az országot.
The post Orosz állami hackerek továbbra is támadják Ukrajnát first appeared on Nemzeti Kibervédelmi Intézet.