Újra felbukkantak a csaló e-mailek, sms-ek, valószínűleg adathalászok próbálják kicsalni a címzettek bizalmas adatait a Nemzeti Adó- és Vámhivatal (NAV) nevében, a kamuüzenetekben egy linket helyeztek el, erre kattintva feltehetőleg egy azonnal települő és futó vírus fertőzi meg a gyanútlan áldozat eszközét – hívta fel a figyelmet a Nemzeti Adó- és Vámhivatal szerdán az MTI-nek küldött közleményében.
A termék egy nevet vagy hivatkozást használ egy erőforrás eléréséhez, de a név/referencia egy olyan erőforráshoz vezet, amely a tervezett ellenőrzési körön kívül esik.
A termék nem megbízható adatokat deserializál anélkül, hogy megfelelően biztosítaná a kapott adatok érvényességét.
A termék megfelelő érvényesítés nélkül elfogadja a belső pont formájában megadott elérési útvonalakat, ami nem egyértelmű elérési útvonal-felbontáshoz vezethet, és lehetővé teheti a támadó számára, hogy a fájlrendszert nem kívánt helyeken keresse meg, vagy tetszőleges fájlokat érjen el.
Részletezzük az adóellenőrzés és a jogkövetési vizsgálat közötti különbségeket, illetve részletesen ismertetjük az adóellenőrzési eljárásban szereplő határidőket.
TP-Link TL-WR845N típusú routereknél használnak ki sebezhetőséget a hackerek, amely lehetővé teszi számukra a teljes, rendszerszintű hozzáférést. A támadók így megszerezhetik a rendszergazdai bejelentkezési adatokat a firmware fájlok elemzésével és egy egyszerű MD5 hash-jelszó visszafejtésével.
Az utóbbi néhány évben drasztikusan megemelkedett az internetes csalások száma. Ezeknek jelentős része adathalászat formájában következik be, mely elsősorban a pénzintézetek netbanki rendszeréhez történő belépést biztosító adatokra irányul. Az esetek többségében megfelelő vírusirtó telepítésével és kellő körültekintés mellett elkerülhetővé válik az áldozattá válás, azonban a legnagyobb óvatosság mellett is előfordulhat, hogy az internetes csalók ügyesebbnek bizonyulnak. Jelen írásunkban azt vizsgáljuk, amikor az internetes csalás áldozata nem magánszemély, hanem egy gazdasági szereplő, egy gazdasági társaság.
A gépjárműadó számításának és befizetésének részletszabályairól a NAV honlapjáról, illetve a 95. számú információs füzetből érdemes tájékozódni – olvasható a NAV-Figyelő 10. heti számában.
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a PyPI felhasználóit célozza meg.
Több általános és középiskolában is tiltott termékeket, köztük Elfbart és Pocobart is talált razziák során a Nemzeti Adó- és Vámhivatal (NAV) – áll a hivatal közleményében.
Egy új, kifinomult adathalász kampány a Coinbase felhasználóit célozza.
Az EclecticIQ elemzői egy eddig ismeretlen brute-force támadási keretrendszert azonosítottak.