A Kaspersky egy először 2017-ben azonosított UEFI rootkit új verziójáról közölt információkat, amely bizonyos típusú Gigabyte és Asus alaplapok ellen készült. Az azonosított CosmicStrand áldozatok magánszemélyek Kínából, Iránból, Oroszországból és Vietnamból, a biztonsági cég szerint azonban nem kapcsolhatóak konkrét szervezethez vagy iparághoz.
The post UEFI rootkitet talált a Kaspersky Gigabyte és Asus alaplapokon first appeared on Nemzeti Kibervédelmi Intézet.
Az európai kiberügynökséggel (ENISA) szoros együttműködésben dolgozó CERT-EU rendre helyzetképet nyújt az európai intézmények kiberfenyegetettségéről. A 2022 Q1 során azonosított kiemelt fenyegetésekről készített összefoglaló most magyar nyelven is olvasható a mellékelt infografikában.
The post Európai kiberfenyegetettségi helyzetkép 2022 Q1 first appeared on Nemzeti Kibervédelmi Intézet.
A FileWave mobileszköz-kezelő (MDM) rendszerében két súlyos biztonsági hibát azonosítottak, amelyek kihasználásával teljes távoli hozzáférés szerezhető a rendszerhez csatlakoztatott eszközökhöz, sőt ha már bejutott a támadó, a titkosított állományokhoz is hozzáférhet. Frissítés elérhető.
The post Súlyos hibákat találtak a FileWave MDM rendszerben, mielőbbi frissítés szükséges first appeared on Nemzeti Kibervédelmi Intézet.
Samba frissítésre hívja fel a figyelmet a SOPHOS, a 4.16.4-es verzióban többek között egy „csúnya” jelszóreset hiba is javításra került.
The post Kritikus Samba sérülékenység került javításra first appeared on Nemzeti Kibervédelmi Intézet.
A LibreOffice mögött álló csapat három sérülékenységet javít a szoftverfrissítéssel, az egyik sebezhetőség kihasználása akár tetszőleges kódvégrehajtást is eredményezhet. A CVE-2022-26305 néven nyomon követett hiba a makrók digitális aláírásának nem megfelelő ellenőrzéséből fakad. A támadók ezt kihasználhatják arra, hogy hamis tanúsítvánnyal lássanak el egy káros makró kódot tartalmazó dokumentumot, amelyet a Libre úgy értelmezhet, hogy […]
The post Biztonsági javítás érkezett a LibreOffice szoftvercsomaghoz, ajánlott a frissítés first appeared on Nemzeti Kibervédelmi Intézet.
A Dr. Web antivírus cég több mint két tucat káros alkalmazást talált a Google Play Store-on, amiket összesen közel 10 millió alkalommal telepítettek mobileszközökre.
The post Újabb fertőzött appokat találtak a Google Play Áruházban, Ön is ellenőrizze, hogy érintett-e! first appeared on Nemzeti Kibervédelmi Intézet.
Néhány héttel ezelőtt a Microsoft váratlanul közölte, hogy az Internetről származó Office fájlok esetében a VBA makrók alapértelmezett blokkolását felhasználói visszajelzések miatt felfüggeszti. Szerencsére ez csak egy átmeneti intézkedés volt, a cég bejelentette, hogy az alapértelmezett blokkolás megmarad, azonban ezúttal megfontoltabban tervezik bevezetni, és ehhez a rendszergazdák is több segítséget kapnak. A Microsoft két külön […]
The post Mégis lesz alapértelmezett makró-blokkolás az Office-ban, ezúttal az adminok is több segítséget kapnak first appeared on Nemzeti Kibervédelmi Intézet.
Kritikus (CVSS 9.4) hiba (CVE-2022-22280) került javításra a Sonicwall tűzfalak és biztonsági termékek központi menedzselésére szolgáló Global Management Systemben (GMS).
The post Kritikus SQL injection hibát azonosítottak Sonicwall tűzfalakban first appeared on Nemzeti Kibervédelmi Intézet.
Fenyetési szereplők egy sérülékenységet kihasználva több millió Twitter felhasználó telefonszámát és e-mail címét szerezték meg, és kínálják eladásra 30 000 dollárért egy hacker fórumon (lásd: ábra 1). A “devil” nicknéven posztoló hacker szerint celebritások, szervezetek és civilek adatai vegyesen találhatók az adathalomban. Az adatszivárogtatáshoz vezető biztonsági hiba feltételezhetően az, amit a Restore Privacy cég fedezett […]
The post Twitter adatszivárgás: 5.4 millió felhasználó adatait kínálják eladásra first appeared on Nemzeti Kibervédelmi Intézet.
Az ausztrál Atlassian szoftvercég vészhelyzeti frissítést adott ki egy kiszivárgott beégetett felhasználónév-jelszó páros miatt, ami fenyegetési szereplők számára lehetővé teszi, hogy távolról bejelentkezzenek sérülékeny Confluence Server és Data Center szerverekre. A Confluence szerverek kedvelt támadási célpontok, emiatt ─ és a sérülékenység jellegéből adódóan ─ nagyon valószínű, hogy fenyegetési szereplők megpróbálják ki is használni a sebezhetőséget.
The post Figyelem: vészhelyzeti frissítés érkezett egy Atlassian Confluence pluginhez, azonnali frissítés szükséges! first appeared on Nemzeti Kibervédelmi Intézet.