Aggodalomra adhat okot, ha váratlanul érkezik hozzánk egy egyszer használatos jelszó (OTP-One Time Password), hiszen felmerülhet a gyanú, hogy ellopták a belépési azonosítóinkat. Erre a kiberbűnözőknek számtalan eszközük van, például az adathalászat, különböző adatlopó malware-ek vagy a social engineering. Az ellopott adatainkat sokféleképpen felhasználhatják, például elérhetik velük a munkahelyünk rendszereit, ahol a mi fiókunk segítségével adatokat […]
The post Mi a teendő, ha kéretlen egyszer használatos jelszó érkezik? first appeared on Nemzeti Kibervédelmi Intézet.
Javítottak egy biztonsági sebezhetőséget a WordPress 6.4.2-es verziójában, ami által egy másik hibával összekapcsolva távoli kódvégrehajtás válik lehetővé. A WordPress hivatalos útmutatója szerint a hiba önmagában közvetlenül nem kihasználható, viszont egy másik sérülékenységgel együtt már kritikus szintű, különösen multisite telepítések esetén. A Defiant kiberbiztonsági cég kutatói a 6.4-es verzióban lettek figyelmesek rá és POP chain-nek […]
The post RCE sebezhetőséget javítottak a WordPress 6.4.2-es verziójában first appeared on Nemzeti Kibervédelmi Intézet.
Az ukrán kormány katonai hírszerző szolgálata azt állítja, hogy feltörte az orosz Szövetségi Adóügyi Szolgálatot (FNS), letörölve a hivatal adatbázisát és biztonsági másolatait.
The post Az ukrán hadsereg azt állítja, hogy feltörték az orosz szövetségi adóhivatalt first appeared on Nemzeti Kibervédelmi Intézet.
A Durham University, a University of Surrey és a Royal Holloway University of London által kifejlesztett technika a jelszó kitalálásának még pontosabb módját kínálja a billentyűzeten történő gépelés hangjának meghallgatásával.
The post A billentyűzet gépelésének hangja elárulhatja a jelszavát first appeared on Nemzeti Kibervédelmi Intézet.
A megfigyelések szerint az APT28 néven ismert orosz nemzetállami szereplő a folyamatban lévő Izrael-Hamász háborúval kapcsolatos csalikat használt fel a HeadLace nevű backdoor kihasználásának megkönnyítésére.
The post Az orosz APT28 hackerei 13 nemzetet vettek célba first appeared on Nemzeti Kibervédelmi Intézet.
Taktikai és célzott átfedésekről bizonyosodtak meg a kutatók a Sandman nevű rejtélyes APT és egy kínai székhelyű csoport között, amelyről ismert, hogy a KEYPLUG nevű backdoort használja.
The post Kutatók leleplezik a Sandman APT kapcsolatát a kínai KEYPLUG Backdoorral first appeared on Nemzeti Kibervédelmi Intézet.
Kritikus távoli kódfuttatást (RCE) eredményező sebezhetőségeket találtak a Backup Migration és az Elementor nevű WordPress bővítményekben.
The post RCE sebezhetőségeket találtak két népszerű WordPress bővítményben first appeared on Nemzeti Kibervédelmi Intézet.
A Toyota Financial Services (TFS) figyelmezteti ügyfeleit, hogy adatvédelmi incidens történt, és közli, hogy a támadás során érzékeny személyes és pénzügyi adatok kerültek nyilvánosságra.
The post Kiszivárogtak a Toyota ügyfelek adatai first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2023. december havi biztonsági csomagjában összesen 34 különböző biztonsági hibát és egy korábban nyilvánosságra hozott AMD CPU sebezhetőséget javított, köztük 4 kritikus […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. december first appeared on Nemzeti Kibervédelmi Intézet.
Az Apache Software Foundation az Apache Struts 2 nyílt forráskódú keretrendszerben található kritikus távoli kódfuttatási sebezhetőséget javította.
The post Az Apache javította a kritkus CVE-2023-50164 hibát a Struts 2-ben first appeared on Nemzeti Kibervédelmi Intézet.