Az ún. nulladik napi exploitok – azaz a zero-day sebezhetőségek kihasználására szolgáló kódok, parancsok és módszerek – alapvető fegyvernek minősülnek a nemzetállami szereplők és kiberbűnözői csoportok arzenáljában. Az exploitok iránti megnövekedett kereslet egy többmilliós piacot táplál, ahol ezek a rosszindulatú kódok hihetetlenül drágák lehetnek.
The post A nulladik napi sebezhetőségek millió dolláros piaca first appeared on Nemzeti Kibervédelmi Intézet.
Az EMOTET nem is olyan régen még a leggyakoribb számítógépes fertőzésnek (malware) számított, egészen tavaly év elejéig, amikor rendvédelmi szervek nemzetközi összefogással átvették az irányítást az EMOTET-et vezérlő szerverek felett, és két személyt le is tartóztattak. A Cryptolaemus és néhány hasonló kiberbiztonsgi csoport jelzése szerint fenyegetési szereplők az EMOTET újjáépítésén dolgoznak.
The post Figyelem: visszatért az EMOTET! first appeared on Nemzeti Kibervédelmi Intézet.
Ez idáig közel 300 WordPress weboldal érintett abban a múlt hét végén kezdődött támadási hullámban, amely során a támadók hamis zsaroló üzenetet jelenítenek meg a weboldalakon.
The post WordPress adminok figyelem: ne dőljünk be a kamu zsarolásnak! first appeared on Nemzeti Kibervédelmi Intézet.
Egy új adathalász kampány van kibontakozóban a TikTok közösségi videómegosztó platformon, amely elsősorban az influenszereket célozza.
The post Adathalászat a TikTokon – célpontban az influenszerek first appeared on Nemzeti Kibervédelmi Intézet.
Megjelent a 2021-es Digitális Gazdasági és Társadalmi Index (DESI), amely az Európai Unió évente megjelenő, az országok digitális fejlettségét mérő mutatószámrendszere.
The post EU digitális körkép – lassú növekedés és informatikai szakemberhiány a jellemző first appeared on Nemzeti Kibervédelmi Intézet.
Az Outlaw Hacking Group friss támadási kampányában a Shellbot malware-t alkalmazza. A káros kód tartalmaz egy Monero kriptobányász modult, egy Perl alapú backdoort, valamint IRC alapú bot és SSH szkenner szolgáltatást is. A Shellbot 2005 óta ismert, Linux alapú szerverek elleni támadásokban alkalmazzák.
The post Shellbot káros kód leírás first appeared on Nemzeti Kibervédelmi Intézet.
Az angliai székhelyű kiberbiztonsági kutatásokkal foglalkozó NCC Group biztonsági kutatói 2020. május végén fedezték fel a WastedLocker zsarolóvírust, amelyet az EvilCorp néven ismert kiberbűnözői csoport fejlesztett ki. Az EvilCorp. már 2011 óta fenyegetést jelent, elsősorban cégekre (fő célpontok a fájlszerverek, a különböző adatbázis szolgáltatások, virtuális gépek és felhő alapú munkakörnyezetek), legutóbbi áldozatuk a Garmin vállalat.
The post WastedLocker ransomware káros kód leírás first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2021. november havi biztonsági csomagjában összesen 56 különböző biztonsági hibát javított, amelyek közül 6 db kritikus kockázati besorolású. Az aktuális javítócsomag 6 db nulladik napi […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről (2021. november) first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft Exchange szervereket érintő magas kockázati besorolású sérülékenység (CVE-2021-42321) kapcsán, mivel azt a támadók aktívan kihasználják. Sikeres kihasználás esetén a megfelelő jogosultsággal rendelkező támadó távoli kódfuttatást vihet végbe az érintett szerveren. Érintett verziók: MS Exchange Server 2016; MS Exchange Server 2019 A Microsoft tájékoztatása […]
The post Riasztás Microsoft Exchange szervereket érintő 0. napi sérülékenységről first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ismételten riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt. Az elmúlt napokban ismételten megnövekedett az olyan zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak. A levelek szövegezése alapvetően […]
The post Riasztás az interneten terjedő, zsaroló hangvételű levelekkel kapcsolatban first appeared on Nemzeti Kibervédelmi Intézet.