ProxyNotShell kihasználási kód (proof-of-concept) került nyilvánosságra. Biztonsági hibajavítás a 2022. novemberi MS „patch kedd” részeként elérhető, javasolt a hiabjavítás mielőbbi telepítése!
The post Eggyel több ok sürgősen telepíteni a ProxyNotShell javítást first appeared on Nemzeti Kibervédelmi Intézet.
A norvég Promon biztonsági cég tette közzé a CVE-2022-40903 számon nyomon követett sérülékenységet, amely kihasználása lehetővé teszi a támadók számára, hogy hozzáférhessenek a kapukódokhoz, és így bejussanak az épületekbe.
The post Egy sérülékenység miatt feltörhetők az Aiphone kaputelefonok first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft tulajdonú GitHub platform fejlesztői a GitHub Universe 2022 eseményen bejelentették, hogy egy közvetlen kommunikációs csatornát hoznak létre biztonsági kutatók számára, ezzel támogatva a felelős sérülékenységi információmegosztást.
The post Közvetlenül a fejlesztőknek lehet jelezni a nyilvános Git repository-kban talált hibákat first appeared on Nemzeti Kibervédelmi Intézet.
391 millió dolláros bírságot kell kifizetnie a Google-nek, mert legalább 2014 óta nyomon követte a felhasználók tartózkodási helyét még akkor is, amikor a felhasználók azt hitték, hogy letiltották a funkciót eszközükön.
The post Az androidos felhasználók félrevezetése miatt bírságot kapott a Google first appeared on Nemzeti Kibervédelmi Intézet.
Múlt vasárnap Clare O’Neil ausztrál belügyekért és a kiberbiztonságért felelős miniszter az ABC televíziónak adott interjújában arról beszélt, hogy a kormányzat vizsgálja annak lehetőségét, hogy törvényileg tiltsa a zsarolóvírus támadások során kért váltságdíjak kifizetését.
The post Ausztráliában kriminalizálnák a ransomware váltságdíjfizetést first appeared on Nemzeti Kibervédelmi Intézet.
Az elmúlt hét során két fontos előrelépés is történt az Európai Unió kibervédelmi szakpolitikáját érintően.
The post Európai uniós kibervédelmi előrelépések first appeared on Nemzeti Kibervédelmi Intézet.
Hackerek egy csoportja olyan keresőoptimalizálási (SEO) csaló kampányt folytat, amiben már közel 15000 weboldal érintett.
The post Több ezer feltört weboldallal zajlik egy masszív Google SEO poisoning kampány first appeared on Nemzeti Kibervédelmi Intézet.
Biztonsági kutatók arra figyelmeztetnek, hogy érzékeny információk sokasága szivárgott ki az urlscan.io nevű weboldalról, amely gyanús és rosszindulatú weboldalak felderítésére szolgál URL cím alapján. A Positive Security nevű berlini székhelyű kiberbiztonsági vállalat jelentése szerint megosztott dokumentumok, jelszó visszaállítási oldalak, meghívók, fizetést igazoló számlák, illetve egyéb hasonló érzékeny oldalak URL címei váltak kereshetővé az Interneten.
The post SOAR eszközök szivárogtattak ki érzékeny adatokat az urlscan.io-n keresztül first appeared on Nemzeti Kibervédelmi Intézet.
Több mint 40 sérülékenységet javít az Android 2022. novemberi frissítése, a sebezhetőségek az Android 10 vagy annál újabb verziókat érinti, sőt egy hiba kivitelével az Android 13-as verzióra is kiterjed a hatásuk.
The post Jogosultságeszkalációs hibát javítottak az Androidban first appeared on Nemzeti Kibervédelmi Intézet.
A kis-és középvállalkozások (KKV) 57%-a elképzelhetőnek tartja, hogy csökkentik a kiberbiztonsági költségvetést, derült ki az OpenText Security Solution 2022 Global SMB Ransomware Survey című jelentéséből. A felmérés több mint 1330 biztonsági és informatikai szakember megkérdezésével zajlott a legfeljebb 1000 alkalmazottat foglalkoztató cégeknél az Egyesült Államokban, az Egyesült Királyságban és Ausztráliában.
The post Az angolszász KKV-k aggódnak, hogy az infláció miatt kevesebb jut majd a biztonságra first appeared on Nemzeti Kibervédelmi Intézet.