2022. 12. hét végi (március 25-27.) főbb hírei: Meghackelhették az orosz központi bankot Az Anonymous bejelentette, hogy meghackelték az orosz központi bankot (Bank of Russia). Később az aktivista hacker közösség Black Rabbit World csoportja 28 GB-nyi adathalmot tett közzé. A hackerek szerint az ellopott dokumentumok között gazdasági tikok is találhatók. Amennyiben a dokumentumok valódisága igazolást […]
The post Ez történt az ukrán kiber-fronton first appeared on Nemzeti Kibervédelmi Intézet.
Egy olyan nagyszabású ellátási lánc elleni támadást (supply chain attack) figyeltek meg, amely személyes adatok ellopása érdekében 218 rosszindulatú NPM csomaggal célozott meg Azure fejlesztőket.
The post Több mint 200 rosszindulatú NPM csomaggal támadtak fejlesztőket first appeared on Nemzeti Kibervédelmi Intézet.
A Binarly biztonsági vállalat a héten nyilvánosságra hozta több olyan sebezhetőség részleteit, amelyek több Dell vállalati laptopmodell UEFI-jét (Unified Extensible Firmware Interface) érintik.
The post Súlyos UEFI sebezhetőségek kerültek javítvásra a Dell Enterprise laptopokban first appeared on Nemzeti Kibervédelmi Intézet.
Számos HP nyomtatómodellt (LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, DeskJet) érintő, kritikus biztonsági hibák kerültekjavításra.
The post Több száz HP nyomtató típust érintő sérülékenységekre derült fény – Javasolt mielőbb frissíteni! first appeared on Nemzeti Kibervédelmi Intézet.
Az ukrán invázió kapcsán a CaddyWiper, HermeticWiper, és a WhisperGate után egy újabb adattörlő káros kód (wiper) vált ismertté. Az ukrán nemzeti vészhelyzetelhárítási csoport, a CERT-UA adott információt erről az új malware-ről, amit a DoubleZero-nak naeveztek el.
The post Újabb ukrán vállalatok ellen bevetett wipert azonosítottak first appeared on Nemzeti Kibervédelmi Intézet.
A node-ipc nevű programkönyvtárt a RIAEvangelist felhasználónéven ismert fejlesztője (Brandon Nozaki Miller) a szoftver 10.1.1 és 10.1.2-es verziójában úgy alakította át, hogy, amennyiben valaki orosz vagy belarusz geo IP-ről tölti le a programot, az véletlenszerű adattörlést hajt végre az adott eszközön. A fent említett probléma CVE azonosítót is kapott (CVE-2022-23812) 9,8-as (kritikus) értékeléssel.
The post Adattörlő káros kóddal látott el fejlesztője egy népszerű nyílt forráskódú szoftvert first appeared on Nemzeti Kibervédelmi Intézet.
Az egyre aktívabb Lapsus$ hacker csoport legutóbbi áldozata a Microsoft, a támadást pedig már a tech óriás is megerősítette. A Microsoft fenyegetéselemző csoportja (MSTIC) blogján közölt információkat az ─ általuk DEV-0537-ként nyilvántartott ─ Lapsus$ kollektíva módszereiről, és röviden a forráskódok kiszivárgását eredményező incidensről.
The post A Microsoft megerősítette a Laspsus$ támadást, az Oktánál is történt incidens first appeared on Nemzeti Kibervédelmi Intézet.
A kritikus sérülékenység (CVE-2022-22988) vált ismertté a főképp háttértárairól ismert Western Digital EdgeRover fájlkezelő alkalmazását érintően, ezért az app használók számára javasolt mielőbb frissíteni az alkalmazást a legújabb verzióra!
The post Súlyos hiba érinti ezt a fájlkezelő alkalmazást, mielőbb frissítse! first appeared on Nemzeti Kibervédelmi Intézet.
A Fehér Ház 2022. március 21-ei nyilatkozatában arra szólítja fel az amerikai magánszervezeteket, hogy erősítsék meg védelmüket, hírszerzési jelentések szerint ugyanis az orosz kormányzat amerikai célpontok elleni kibertámadások lehetőségét vizsgálja.
The post Biden elnök potenciális orosz kibertámadásokra figyelmezteti az amerikai vállalatokat first appeared on Nemzeti Kibervédelmi Intézet.
A Lapsus$ hacker csoport azt állítja, hogy a Binget és a Cortanát is érintő forráskódokat szereztek a Microsoft belsős Azure DevOps szerveréről.
The post Ismét lecsapott a Lapsus$, ezúttal a Microsofttól loptak forráskódokat first appeared on Nemzeti Kibervédelmi Intézet.