A CVE-2021-22204 számon nyomon követett súlyos kockázati besorolású sérülékenység kihasználása távoli kódfuttatását tett lehetővé a VirusTotalon. A hibát a 2021. április 13-án kiadott biztonsági frissítéssel javították. A VirusTotal egy ingyenes szolgáltatás, ami lehetővé teszi, hogy annak webes felületén keresztül több, mint 70 antivírus szolgáltató malware adatbázisát használhassuk egy-egy gyanús fáj, vagy weboldal ellenőrzésére. A […]
The post Antivírus sandboxokhoz lehetett hozzáférni a VirusTotalon keresztül first appeared on Nemzeti Kibervédelmi Intézet.
A CISA ismét frissítette az ismert módon kihasznált sérülékenységek listáját, amit érdemes figyelemmel követni. A mostani update során összesen 7, Microsoft, Linux, és Jenkins rendszerek sebezhetőségeire figyelmeztetnek.
The post Újabb aktívan kihasznált sérülékenységekre figyelmeztet a CISA first appeared on Nemzeti Kibervédelmi Intézet.
Súlyos biztonsági hibát (CVE-2022-21449) fedeztek fel a Java keretrendszer egyes verzióit érintően.
The post Komoly kriptográfiai hibát javítottak Java programkönyvtárakban first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai T-Mobile elismerte, hogy a Lapsus$ kiberbűnözői csoport hetekkel ezelőtt lopott hitelesítőadatokkal hozzáfért a cég belsős rendszereihez.
The post A Lapsus$ új áldozata a T-Mobile first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) figyelmeztetést adott ki a BlackCat zsarolóvírusról, amelynek a tavaly novemberi megjelenése óta, 2022 márciusáig mintegy 60 szervezet esett áldozatául világszerte.
The post Az FBI figyelmeztet: világszerte fenyegetést jelent a BlackCat zsarolóvírus first appeared on Nemzeti Kibervédelmi Intézet.
Az éveleji visszafogottabb aktivitás után az Emotet mawalre terjedése ismét fellendülőben van, és új variánsokra kell számítani.
The post Megélénkülő EMOTET aktivitásra figyelmeztet több kiberbiztonsági cég is first appeared on Nemzeti Kibervédelmi Intézet.
A Check Point fedezte fel, hogy a Qualcomm és MediaTek processzorral ellátott androidos eszközök az Apple Lossless Audio Codec (ALAC) implementálási hibái folytán lehetőséget adtak távoli kódfuttatásra, ráadásul egyes hibák viszonylag egyszerű kihasználást tettek lehetővé.
The post Sérülékeny codec miatt az androidos felhasználók kétharmada volt kockázatnak kitéve first appeared on Nemzeti Kibervédelmi Intézet.
A befektetési csalások számában jelentős növekedés figyelhető meg a korábbi évekhez képest. Az FBI IC3 2021-es évre vonatkozó jelentése szerint a kriptovalutákba történő befektetési csalás kiemelten jellemzővé vált. Sajnos ez a csalási forma bárhol előfordulhat, jelen cikk a Dakken Group (hxxps://dakkengroup[.]com) által elkövetett csalásokra szeretné felhívni a figyelmet.
The post Vigyázat, befektetési csalás! first appeared on Nemzeti Kibervédelmi Intézet.
A QNAP arra figyelmezteti a hálózati adattároló (Network Attached Storage – NAS) termékeit használó ügyfeleit, hogy hálózatuk védelmében kapcsolják ki otthoni routerükön az Universal Plug and Play (UPnP) funkciót. A tanács helytálló, és akkor is érvényes, ha nincs NAS-unk.
The post Erre figyeljen oda: kapcsolja ki a UPnP-t a routerén! first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) újabb három sérülékenységgel bővítette az aktívan kihasználható sebezhetőségek listáját, az egyik közülük, rendkívül súlyos. A CVE-2022-22718 számon nyomon követhető biztonsági rés a Windows összes verzióját érinti, kihasználásával pedig lokálisan – felhasználói beavatkozás nélkül – kiterjeszthető a jogosultsági szint a célzott rendszeren. A sérülékenységet a Microsoft a […]
The post Hiába a februári javítás, máig kihasználják a Windows Print Spooler egy súlyos hibáját first appeared on Nemzeti Kibervédelmi Intézet.