A kiberbiztonsági szakemberek többsége az emberi tényezőt tartja a legnagyobb kockázatnak a szervezeteket érintő kiberfenyegetések között. Legtöbbször a felhasználói figyelmetlenség okozza a bajt, de sajnos azzal is számolni kell, hogy van, aki szándékosan él vissza a szervezeti belső információkkal. Ez utóbbira tökéletes példa a HackerOne egy volt dolgozójának frissen közölt esete.
The post Céges sérülékenységi információkkal próbált pénzt keresni, fülön csípték a dolgozót first appeared on Nemzeti Kibervédelmi Intézet.
A Google Chrome 103.0.5060.114-es Windows-os verziója már elérhető a Súgó -> A Google Chrome névjegye menüpontban, amely a letöltést követően, valamint a böngésző újraindításával automatikusan települ a felhasználók eszközére. A frissítés által javított, magas kockázati besorolású zero day sebezhetőség (CVE-2022-2294) a WebRTC (Web Real-Time Communications) komponenst érinti, amely puffertúlcsorduláshoz vezethet, amit egy támadó tetszőleges kódvégrehajtásra […]
The post Aktívan kihasznált zero-day sérülékenységet javít a Chrome új verziója first appeared on Nemzeti Kibervédelmi Intézet.
A Sophos közzétette a mintegy 31 ország, közel 400 egészségügyi szervezetének bevonásával végzett átfogó vizsgálatának eredményeit, amely az egészségügyi ágazat kiberfenyegetettségének ─ ezen belül is kiemelten a valós zsarolóvírus fenyegetési szint ─ felmérését célozta. A jelentés fő megállapításai, hogy a szektor kiberfenyegetettsége igen magas, az egy évvel korábbi állapothoz képest itt nőtt leginkább a kibertámadások […]
The post Helyzetkép: jelentős zsarólóvírus nyomás alatt az egészségügyi ágazat first appeared on Nemzeti Kibervédelmi Intézet.
A ReversingLabs egy jelentős ellátási lánc támadást fedezett fel a Node package manager (npm) csomagkezelőt érintően: legalább 2021 decembere óta folyamatosan kerülnek fel káros kódokat tartalmazó modulok az npm tárolóba.
The post Fejlesztők figyelem, több tucat fertőzött csomag került az npm-re! first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco bejelentette, hogy nem adott ki frissítést a kritikus besorolású CVE-2022-20825 (9,8 CVSS pontszámú) sérülékenység javítására, aminek kihasználása tetszőleges kódvégrehajtáshoz (RCE) és szolgáltatásmegtagadáshoz (DoS) vezethet. A sebezhetőségben a Cisco Small Business RV szériájú (RV110W, RV130, RV130W és RV215W) routerek érintettek. A biztonsági hiba viszonylag egyszerűen kihasználható egy, a web-alapú menedzsment interfészre küldött speciálisan […]
The post Az életciklusuk végén járó Cisco routerek nem kapnak több frissítést first appeared on Nemzeti Kibervédelmi Intézet.
„Az államnak garantálnia kell a kiberbiztonságot” – hangsúlyozta Olaf Scholz (SPD) kancelláriaminiszter, ami összhangban áll a Szövetségi Belügyminisztérium számításaival is, miszerint 2030-ig több tízmilliárdos beruházásra lesz szükség a közigazgatás kiberbiztonságának erősítéséhez. Nancy Faeser, német belügyminiszter szerint a legnagyobb tételt a szövetségi hálózatok (NdB) modernizálása teszi ki. Az NdB a Bundestag 2015-ös hackelésével került a […]
The post A német Belügyminisztérium milliárdokat költene a kiberbiztonságra first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft múlt héten kiadott frissítőcsomagja számos fennakadást – többek között VPN és RDP kapcsolati problémákat – okozott azokon a kiszolgálókon, amelyeken engedélyezve van a RRAS (Routing and Remote Access Service – útválasztási és távelérési szolgáltatás). A Microsoft 2022. júniusi patch kedd részeként adta ki a javítást a következőkhöz: Windows Server 2019 2012 R2 […]
The post Gondot okoz a Windows legutóbbi frissítése, komoly döntés előtt állnak a rendszergazdák first appeared on Nemzeti Kibervédelmi Intézet.
A Google Project Zero számolt be az Apple böngészőjének egy még 2013-ban javított hibájáról, amely aztán 2016 decemberében ismét aktívan kihasználható sérülékenységgé vált. A CVE-2022-22620 számon nyomon követett ún. use-after-free (UAF) sérülékenység a WebKit összetevőjében volt található, és egy speciálisan kialakított webtartalommal lehetett kihasználni, ami aztán tetszőleges kódvégrehajtást eredményezhetett. Mikor 2013-ban először jelentették a […]
The post 5 éve kihasználható zero-day sérülékenységre bukkantak a Safari böngészőben first appeared on Nemzeti Kibervédelmi Intézet.
A Windows 11 kilistázza azokat az alkalmazásokat, amelyek az utóbbi időben érzékeny adatokhoz férhettek hozzá, beleértve a kamerát, a mikrofont és a kontaktadatokat. Az új adatvédelmi funkciót egyelőre még csak a Windows Insider program résztvevői tesztelhetik. A mikrofon, kamera és névjegyadatokon kívül a funkcióval azt is ellenőrizhetik majd a felhasználók, hogy az elmúlt héten […]
The post Adatvédelmi funkciókkal bővül a Windows 11 first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Emotet malware terjedésével kapcsolatban. Az NBSZ NKI tapasztalatai alapján a malware terjesztésére irányuló e-mail tevékenység az elmúlt időszakban ugrásszerűen megemelkedett. Az Emotet egy moduláris felépítésű trójai, amely 2014 óta van jelen. Elsősorban szenzitív adatok megszerzésére tesz kísérletet, mint például banki adatok, böngészőben mentett adatok, […]
The post Riasztás Emotet malware kampánnyal összefüggésben first appeared on Nemzeti Kibervédelmi Intézet.