Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. március havi biztonsági csomagjában összesen 71 különböző biztonsági hibát javított, amelyek közül 3 db nulladik napi (zero-day) sebezhetőség (CVE-2022-21990; CVE-2022-24459; CVE-2022-24512). Ezek […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. március first appeared on Nemzeti Kibervédelmi Intézet.
Ezúttal vírusirtóként rejtőzött el az androidos alkalmazásboltban a SharkBot névre keresztelt banki trójai program.
The post Újabb banki kártevőnek sikerült kijátszania a Play Store védelmét first appeared on Nemzeti Kibervédelmi Intézet.
Az elmúlt időszakban több szervezet is kapott olyan e-mailes megkereséseket, amelyek látszólag az Európai Bizottságtól érkeztek, tárgyuk a „Helyzet az EU ukrajnai határainál” volt, azonban káros hivatkozásokat és fájlcsatolmányokat tartalmaztak. A levél az euniceyamhk[at]outlook.com címre válaszol és tartalmaz egy .exe és .zip fájlok letöltését elindító hivatkozást. A fájlok a fontEDL.exe, DocConv.dll és FontLog.dat fájlokat […]
The post Szervezetek ellen irányuló rosszindulatú e-mailekkel kapcsolatos tájékoztató first appeared on Nemzeti Kibervédelmi Intézet.
Az NVIDIA nemrég megerősítette, hogy kibertámadás érte a vállalatot, amely során 1 TB-nyi érzékeny adathoz – köztük alkalmazotti hitelesítő adatokhoz is – hozzá fért a Lapsus$ hacker kollektíva, akik miután az NVIDIA elutasította a közös tárgyalásokat, elkezdték kiszivárogtatni az adatokat.
The post Káros programok aláírására használják az NVIDIA kiszivárgott kódaláíró tanúsítványait first appeared on Nemzeti Kibervédelmi Intézet.
Soron kívüli frissítést adott ki a Mozilla a Firefox böngésző két aktívan kihasznált zero day sérülékenysége miatt.
The post Aktívan kihasznált zero day sérülékenységeket javít a Firefox frissítése first appeared on Nemzeti Kibervédelmi Intézet.
Egy új államilag támogatott adathalász kampányra derült fény, amely európai kormányzati szervezetek ellen irányul, célja pedig, hogy információkat szerezzenek az Ukrajnából menekülők tartózkodási helyzetéről, illetve a régió utánpótlásainak útvonaláról. A Proofpoint biztonsági cég „Asylum Ambuscade”-nek nevezte el azokat a 2022. február 24-én észlelt rosszindulatú e-maileket és social engineering támadásokat, amelyekkel európai pénzügyi-, valamint a […]
The post Európai szervezetek a kibertámadások célkeresztjében first appeared on Nemzeti Kibervédelmi Intézet.
Az Anatsa, más néven TeaBot rosszindulatú program először 2021 májusában jelent meg, akkoriban látszólag valódi PDF dokumentum- és QR kód olvasó alkalmazásként került a Play Store alkalmazásboltba, ezt követően pedig 2021 novemberében bukkant fel ismét különböző dropper alkalmazásokban. A mostani kampány során a TeaBot RAT több mint 400 ─ jellemzően Oroszország, Kína és az […]
The post Új képességekkel tért vissza a TeaBot androidos banki malware first appeared on Nemzeti Kibervédelmi Intézet.
Ez idáig több mint 37 millió dollár értékű kriptovalutát sikerült összegyűjteni Ukrajna megsegítésére, azonban ennek hatására a kiberbűnözők is akcióba lendültek. A BleepingComputer számos „Segítse Ukrajnát!” témájú csaló e-mailt, adathalász oldalt és egyéb fórumot azonosított, amelyekkel a segítőkész felhasználók jóhiszeműség kihasználva igyekeznek pénzt szerezni a csalók. A hamis „Segítse Ukrajnát” mozgalom során a támadók […]
The post Vigyázat, egyre több az Ukrajnát névleg támogató, hamis adományozási mozgalom first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft hivatalos alkalmazásboltján keresztül terjed egy nemrégiben azonosított kártevő program, amely átveheti az irányítást az áldozatok eszközei felett. Ezidáig több mint 5000 Windows-os gép érintett a fertőzésben, a legtöbb áldozatot eddig Svédországban, Bulgáriában, Oroszországban, Spanyolországban és a Bermuda szigeteken szedte a kártevő. A Check Point biztonsági cég „Electron Bot”-nak nevezte el a rosszindulatú […]
The post Óvatosan a Microsoft Store-os játékokkal, nehézsúlyú kártevő is járhat hozzájuk! first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), az FBI, az Amerikai Kiber Parancsnokság – Nemzeti Kiber Műveleti Egysége (U.S. Cyber Command Cyber National Mission Force – CNMF) valamint a brit kibervédelmi központ (NCSC-UK) közös figyelmeztetést adott ki az iráni állami hátterű MuddyWater APT csoport kormányzati és kereskedelmi szektorok ellen irányuló kiberműveleteiről.
The post Fokozott iráni APT aktivitásról adott ki tájékoztatót a CISA first appeared on Nemzeti Kibervédelmi Intézet.