Több mint 4000 Sophos tűzfal sebezhető egy kritikus távoli kódfuttatást (Remote Code Execution – RCE) eredményező sebezhetőséggel szemben.
The post Hiába érhető el frissítés, több ezer Sophos tűzfal továbbra is sebezhető first appeared on Nemzeti Kibervédelmi Intézet.
Tavaly a korábbi években tapasztaltakhoz képest jelentősen csökkent a zsarolóvírus támadásokból eredő kiberbűnözői bevétel.
The post Pozitív trend: zsarolóvírus támadásokból származó kiberbűnözői bevételek változása 2022-ben first appeared on Nemzeti Kibervédelmi Intézet.
Még ezen a héten proof-of-concept exploit kódot adnak ki egy kritikus sebezhetőségre, amely távoli kódfuttatást (RCE) tesz lehetővé hitelesítés nélkül több VMware termékben szerepel. A CVE-2022-47966 néven nyomon követett RCE biztonsági hiba egy elavult és sebezhető harmadik féltől származó függőség, az Apache Santuario használatának köszönhető.
The post Kritikus Zoho RCE hibához érkezik javítás first appeared on Nemzeti Kibervédelmi Intézet.
A Google bejelentette, hogy a Google for Startups Growth Academy: Cybersecurity elnevezésű képzési programját az európai startupok számára is elérhetővé teszi.
The post Európai kiberbiztonsági startupok is jelentkezhetnek a Google üzleti gyorstalpalójára first appeared on Nemzeti Kibervédelmi Intézet.
A Fortinet arra hívja fel a figyelmet, hogy a FortiOS SSL-VPN termékét érintő, nemrég befoltozott sérülékenységet (CVE-2022-42475) támadók célzottan kormányzati szervezetek elleni támadsok során használják ki.
The post Fortinet sebezhetőség kihasználásával támadtak kormányzati szervezeteket first appeared on Nemzeti Kibervédelmi Intézet.
A Gen Digital (korábban Symantec Corporation és NortonLifeLock) arról értesíti ügyfeleit, hogy rosszindulatú szereplők hozzáférést szerezhettek egyes felhasználók Norton Password Manager fiókjaihoz. Az értesítő szerint a támadások nem a céget ért közvetlen támadásból, hanem egy harmadik fél által üzemeltetett platformon történt fiók-kompromittációból eredhetnek. A cég közleménye szerint szokatlanul nagy mennyiségű sikertelen bejelentkezési kísérletet észleltek 2022. […]
The post A jelszókezelők feltörésére figyelmeztet a NortonLifeLock first appeared on Nemzeti Kibervédelmi Intézet.
A borító kép forrása: The Hacker News A francia Adatvédelmi Felügyelet 5 millió eurós pénzbírságot szabott ki a TikTok videómegosztó platformra, a cookie-k engedélyezésére vonatkozó szabályok megsértése miatt. A CNIL (Commission nationale de l’informatique et des des libertés) közleménye szerint a felhasználók nem tudták olyan egyszerűen elutasítani a sütik használatát, mint elfogadni azokat, ráadásul a […]
The post A cookie szabályok megsértése miatt kapott bírságot a TikTok first appeared on Nemzeti Kibervédelmi Intézet.
2022 októberétől ugrásszerűen nőtt az androidos kártevő új verziójával történő fertőzések száma, ami részben annak köszönhető, hogy a kártevő fejlesztője nyilvánosságra hozta a malware forráskódját, derült ki a ThreatFabric jelentéséből. Ezzel más rosszindulatú szereplők is szabadon terjeszthették és fejleszthették a kémprogramot, célba véve olyan bankokat mint például a Deutsche Bank, a HSBC U.K., a Kotak […]
The post Ismét lecsap a SpyNote androidos kémprogram, ezúttal pénzintézeteket vett célba first appeared on Nemzeti Kibervédelmi Intézet.
WordPress alapú weboldalakat vett célba egy eddig ismeretlen Linux malware, amely több mint két tucatnyi bővítmény és téma biztonsági réseit használja ki a weboldalak támadásához. A Dr. Web által múlt héten közzétett jelentés szerint a támadások során egy lista alapján azonosítják azokat az oldalakat, amelyeket telepítve van a 19 sebezhető plugin vagy téma valamelyike. Amennyiben […]
The post Elavult bővítményeket használó WordPress oldalakat vett célba egy új malware first appeared on Nemzeti Kibervédelmi Intézet.