A 2024-es költségvetést a szokásos menetrendnek megfelelően még a nyári szabadságok előtt elfogadták. Bár még az idei költségvetéshez is kapcsolódnak jelentős kockázatok, a jövő évi, szintén bizonytalanságokkal övezett költségvetéshez kapcsolódó adócsomagot is ismerjük már. Ezeket az adózási szabálymódosításokat járjuk körül.
Az Európai Bizottság 2022. decemberében publikálta az úgynevezett VAT in Digital Age (VIDA) javaslatcsomagot, amelynek 3 pillére közül az egyik az elektronikus számlázás kötelezővé tétele a közösségen belüli ügyletek esetében, illetve egy új majdnem valós idejű digitális jelentési rendszer bevezetése szintén ezen ügyletek körében – tájékoztat a Niveus Consulting Group.
Világszintű statisztikákat nézve a cégeknél előforduló visszaélések fele bejelentések alapján derül ki. Ezen bejelentések fele továbbá rendszerint munkavállalóktól, azaz cégen belüli emberektől érkezik. A felmérésekből az is kiderül, hogy a céges visszaélések az éves árbevétel 5%-át is elérhetik, azaz a cégeknek komoly anyagi érdekük is fűződik ahhoz, hogy az esetleges visszaélések mielőbb kiderüljenek. A Schönherr Hetényi Ügyvédi Iroda munkatársai arra adnak választ, hogy milyen visszaélések fordulhatnak elő a cégeknél, és hogy milyen egy jól működő visszaélés-bejelentési rendszer, ahol eseményeket akár név nélkül is be lehet jelenteni.
Az egyre digitalizálódó áfa-t érintő reformok közül eddig a 2028-tól esedékes változások (elektronikus számlázás kiterjesztése, megszűnő összesítő jelentés, közel valós idejű adatáramlás) voltak jobban fókuszban a cikksorozat eddigi részeiben, most azonban járjuk körbe a sokkal hamarabb érkező, már 2025-től esedékes változásokat.
Hitelesítés megkerülése elsődleges gyengeség alapján: A használt hitelesítési algoritmus megbízható, de a megvalósított mechanizmus egy különálló gyenge pont miatt megkerülhető.
Információ szivárgás / közzététel: Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.
SQL injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.
Hitelesítés megkerülése elsődleges gyengeség alapján: A használt hitelesítési algoritmus megbízható, de a megvalósított mechanizmus egy különálló gyenge pont miatt megkerülhető.
Parancs injektálás: A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
A Charming Kitten (Irán, APT 35) csoporthoz kötik azt a kampányt, amelyben egy új, az úgynevezett NokNok malware-t használnak macOS rendszerek megfertőzésére. A kampány májusban kezdődött és a korábban megfigyeltektől eltérően nem Word dokumentumokkal, hanem LNK fájlokkal telepítik a payloadokat. Az amerikai kormánynak 2022 szeptemberében sikerült azonosítania és vádat emelnie a csoport tagjai ellen.
The post Windows és macOS redszereket is támad a Charming Kitten csoport first appeared on Nemzeti Kibervédelmi Intézet.