Egy zsarolóvírus fertőzés után nem nagyon tudunk mit tenni, mint hogy a PC vírusmentesítése után visszaállítjuk az adatainkat egy biztonsági mentésből ─ mivel a váltságdíj kifizetése nem javasolt ─, hacsak nincs a konkrét zsarolóvírushoz egy ún. dekriptorunk. Szerencsére a Hades egyes variánsai ellen már készült ilyen.
The post Ingyenes dekriptort adott ki az Avast a Hades zsarolóvírushoz first appeared on Nemzeti Kibervédelmi Intézet.
Nemrég vált ismertté a Microsoft Exchange levelező szerverek két súlyos nulladik napi hibája, amihez még nem készült javítás, és a gyártói megkerülő megoldás sem nyújt igazán védelmet.
The post Friss információk az Exchange szerverek ProxyNotShell sérülékenységeiről first appeared on Nemzeti Kibervédelmi Intézet.
2022. január 9-én került feltöltésre egy hongkongi YouTube csatornára az a videó, amelynek leírásában a Tor böngésző telepítőjének egy rosszindulatú verzióját terjesztik. A csatornának 181 000 feliratkozója van, a videót pedig – ami a cikk írásának pillanatában is megtekinthető volt a YouTube-on ezidáig már 64 500 alkalommal látták.
The post A Tor böngésző rosszindulatú telepítőjét terjesztik egy népszerű YouTube csatornán first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) új kötelező érvényű működési irányelvet (Binding Operational Directive – BOD) adott ki, ami arra kötelezi a szövetségi ügynökségeket, hogy nyomon kövessék eszközeiket és az azokat érintő sérülékenységeket. A BOD 23-01 célja, hogy növeljék az ügynökségek kockázatokkal szembeni átláthatóságát azáltal, hogy naprakész eszköz és sérülékenység […]
The post Új működési irányelvet adott ki a CISA, itt az idő leltározni first appeared on Nemzeti Kibervédelmi Intézet.
Kép forrása: Bleepingcomputer.com Feltörték, valamint orosz és angol nyelvű hackerközösségekben ingyenesen elérhetővé tették a Chetan Nayak – a Mandiant és a CrowdStrike volt vörös csapatának (Red Team) munkatársa – által létrehozott Brute Ratel C4 (BRC4) eszközkészletet. A vörös csapat tagjai olyan kiberbiztonsági szakemberek, akiknek az a feladatuk, hogy megpróbáljanak betörni egy vállalat hálózatába, hogy megismerjék […]
The post Ingyenesen elérhetővé vált kiberbűnözői körökben a Brute Ratel first appeared on Nemzeti Kibervédelmi Intézet.
A kiberbűnözők folyamatosan új támadási technikákon dolgoznak, nincs ez másként a zsarolóvírus csoportokkal sem. A Cyderes Special Operations és a Stairwell Threat Research kutatói fedezték fel az Exmatter nevű, .NET-ben íródott exfiltrációs programot, amelyet a BlackCat/ALPHV zsarolóvírus támadások során figyeltek meg. Az Exmatter egyrészt lehetővé teszi, hogy a támadók előre meghatározott fájltípusokat szivárogtassanak ki, még […]
The post Veszélyes új módszer jelent meg a zsarolóvírusok körében first appeared on Nemzeti Kibervédelmi Intézet.
A korábban Office 365 Advanced Threat Protection (Office 365 ATP) néven ismert Microsoft Defender for Office 365 megvédi a szervezeteket az olyan fenyegetésekkel szemben, mint a rosszindulatú e-mailek, káros hivatkozások és eszközök, stb. Az új funkció célja, hogy a rendszergazdák kiszűrjék az alkalmazottakat célzó potenciálisan veszélyes üzeneteket, amik káros csatolmányt vagy adathalász hivatkozást tartalmazhatnak. Ennek […]
The post Teams-en is jelenthetik majd az Office 365 felhasználók a gyanús üzeneteket first appeared on Nemzeti Kibervédelmi Intézet.
A GTSC nevű vietnámi kiberbiztonsági cég két nulladik napi hibát azonosított Micrososft Exchange levelezőszerverekben, amelyeket fenyegetési szereplők támadások során aktívan ki is használnak. A hibákhoz a gyártó még nem adott ki biztonsági frissítést, Exchange adminok számára javasolt a leírásban található megkerülő megoldások alkalmazása.
The post Figyelem: két új Microsoft Exchange zero-day sebezhetőségre derült fény first appeared on Nemzeti Kibervédelmi Intézet.