A dél-koreai AhnLab Security Emergency Response Center (ASEC) arra figyelmeztet, hogy a hírhedt észak-koreai Lazarus APT csoport (APT38) sebezhető Windows IIS (Internet Information Services) webszervereket vett célba. A csoport elsősorban pénzügyi motivációból indít támadásokat, ezért kollektív fenyegtést jelent a szervezetekre nézve.
The post Windows IIS webszerverek kerültek az észak-koreai hackerek célkeresztjébe first appeared on Nemzeti Kibervédelmi Intézet.
Május elején figyelmeztetünk rá, hogy a ZyXEL egyes tűzfalaiban kritikus sebezhetőség (CVE-2023-28771) került javításra. Nemrégiben egy Mirai botnet variáns segítségével az említett sérülékenységet kihasználva számos ZyXEL tűzfalat törtek fel.
The post Figyelem: Három kritikus ─ egy aktívan kihasznált ─ sebezhetőség érint ZyXEL termékeket! first appeared on Nemzeti Kibervédelmi Intézet.
Az NCC Group kiberbiztonsági cég új ingyenesen elérhető, nyílt forráskódú eszközöket adott ki, amelyek hasznosak lehetnek alkalmazásfejlesztők és pentesterek számára.
The post Új nyílt forráskódú eszközök fejlesztők és a pentesterek számára first appeared on Nemzeti Kibervédelmi Intézet.
A hálózati biztonsági megoldásokat kínáló Barracuda figyelmeztette ügyfeleit, hogy egyes fenyegető szereplők a közelmúltban sikeres támadásokat hajtottak végre sérülékeny ESG-k (Email Security Gateway) ellen, egy mostanra javított, kritikus nulladik napi sebezhetőséget kihasználva.
The post Nulladik napi sebezhetőséggel törtek fel Barracuda ESG-t használó szervezeteket first appeared on Nemzeti Kibervédelmi Intézet.