Az ASEC elemzőcsoportja folyamatosan figyelemmel kíséri a sebezhető adatbázis szervereket célzó káros szoftvereket. Windows környezetben a támadások többsége MS-SQL szerver ellen irányul, ami az MS-SQL mellett az egyik leggyakoribb adatbázis szerver
The post Folyamatosak a MySQL szerverek elleni támadások first appeared on Nemzeti Kibervédelmi Intézet.
Zhenpeng Lin, a Northwestern University Phd-hallgatója nulladik napi hibát fedezett fel az Android kernelben, amelynek sikeres kihasználása esetén korlátlan hozzáférés szerezhető a készülék felett.
The post Androidos 0-day sérülékenységet fedeztek fel ─ Pixel 6 készülékek biztosan érintettek first appeared on Nemzeti Kibervédelmi Intézet.
Egy még nem azonosított hacker csoport sorra indít támadásokat lengyel állami weboldalak ellen. Habár a KillNet orosz-barát hackercsoport korábban kiberháborút hirdetett Lengyelország ellen, jelenleg nincs bizonyíték arra, hogy ez a hacktivista csoport állna a támadások mögött.
The post Kibertámadás alatt a lengyel közszféra first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Bizottság 2020 decemberében terjesztette elő a digitális szolgáltatásokról szóló jogszabályra (Digital Services Act – DSA) és a digitális piacokról szóló jogszabályra (Digital Markts Act – DMA) vonatkozó javaslatait, amelyeket az Európai Parlament most első olvasatban jóváhagyott.
The post Zöld utat kapott a digitális szolgáltatásokról szóló EU-s jogszabálycsomag az Európai Parlamenttől first appeared on Nemzeti Kibervédelmi Intézet.
Az European Cyber Conflict Research Initiative által készített Tallinn Workshop jelentése szerint az Ukrajna elleni katonai konfliktus kezdete óta Oroszország közel 800 kibertámadást indított ukrán célpontok ellen, azonban ezek a kiberműveletek nem okoztak jelentős gazdasági kárt, inkább a pszichológiai hatással bírtak.
The post Az Ukrajnát célzó kiberműveletek eddigi tanulságai first appeared on Nemzeti Kibervédelmi Intézet.
A többtényezős hitelesítés (MFA) ─ vagy nevezhetjük kétfaktoros azonosításnak (2FA) ─ már egy évek óta elérhető, és a kiberbiztonsági szakma által kiemelten ajánlott kibervédelmi megoldás, azonban egy globáis felmérés szerint a KKV szektor szereplőinek jelentős része még mindig nincs igazán tudatában ezzel. Pedig fontos lenne. A felmérést végző Cyber Readiness Institute (CRI) vezérigazgatója, Karen S. […]
The post A KKV-k fele egyáltalán nem foglalkozik a többtényezős hitelesítéssel first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft múlt héten váratlanul bejelentette, hogy visszalép az áprilisban bevezetett fokozott védelmi intézkedéstől, és az Office makrók újra egy kattintással engedélyezhetők lesznek.
The post Kurta-furcsa visszakozás a Microsofttól „makró ügyben” first appeared on Nemzeti Kibervédelmi Intézet.
A hackerek állítása szerint mintegy 1 milliárd kínai állampolgárra vonatkozó, a sanghaji rendőrség által összeállított adatbázisból jelentős mennyiségű adathalmazhoz jutottak egy adatszivárgás során.
The post A történelem legnagyobb adatszivárgása következhetett be Kínában first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple információkat közölt a majdani iOS 16, iPadOS 16 és macOS Ventura rendszerekben bevezetésre kerülő Lezárási mód (Lockdown Mode) elnevezésű új védelmi megoldásról, amit elsősorban újságíróknak, aktivistáknak, és kormányzati alkalmazottaknak szánnak, kémszoftverek elleni megerősített védelemként. A Lezárási mód működésének alapja, hogy engedélyezésekor bizonyos folyamatok és funkciók korlátozásra kerülnek a készüléken, ezzel az esetlegesen az […]
The post Kémprogramok elleni védelemmel erősít az Apple first appeared on Nemzeti Kibervédelmi Intézet.
Magas besorolású SQL injection sebezhetőséget (CVE-2022-34265) fedeztek fel a Djangóban, amely egy népszerű nyílt forráskódú, Python-alapú webes keretrendszer. Javítás a Django 4.0.6 és 3.2.14 verzióiban érhető el.
The post Súlyos hibát fedeztek fel a Django webes keretrendszerben, javasolt mielőbb frissíteni! first appeared on Nemzeti Kibervédelmi Intézet.