A borítókép forrása: TheHackerNews Az MIT kutatói „PACMAN” névre keresztelték az általuk felfedezett, Apple M1 processzorok chipsetjei elleni hardvertámadást, amely tetszőleges kódfuttatást eredményezhet a macOS rendszereken. A támadás az ARM Pointer Authentication memóriavédelmi mechanizmusának megkerülését használja ki, amely biztonsági funkció a mutatók (pointerek) integritásának érvényesítésére szolgál. (A pointer egy olyan változó, amely megadja egy változó […]
The post Javíthatatlan biztonsági hibát találtak az Apple M1 processzorokban first appeared on Nemzeti Kibervédelmi Intézet.
Kiberbiztonsági kutatók a múlt hónapban több reklám és információlopó szoftvert fedeztek fel a Google Play áruházban, amelyek közül legalább 5 továbbra is elérhető az alkalmazásboltban. A kéretlen reklámokat megjelenítő rosszindulatú alkalmazások nem csupán a felhasználói élményt rontják, hanem a különféle előfizetésekkel jelentős anyagi károkat is okozhatnak a felhasználónak, nem beszélve a készülék akkumulátorának emelt […]
The post Már 2 millió áldozata van a legújabb androidos malware kampánynak first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. június havi biztonsági csomagjában összesen 55 különböző biztonsági hibát javított, amelyek között a Follina néven hivatkozott nulladik napi (zero-day) sebezhetőség (CVE-2022-30190,) is […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. június first appeared on Nemzeti Kibervédelmi Intézet.
A tervek szerint 2025-ban nyitják meg a „Crypto Valley”-ként is ismert Zug városában Svájc új nemzeti kiberbiztonsági tesztközpontját. A 2020 óta egyesületként működő svájci Nemzeti Kiberbiztonsági Tesztintézet jelentős beruházásokkal nyitja meg a központot, ahol elsősorban a kritikus infrastruktúrákhoz tartozó hálózatba köthető eszközök, valamint a digitális alkalmazások biztonságát, sebezhetőségét vizsgálják majd. A megvalósításhoz mintegy 30 magasan […]
The post Nemzeti kiberbiztonsági tesztközpontot tervez Svájc first appeared on Nemzeti Kibervédelmi Intézet.
A néhány hete felfedezett, és hivatalosan továbbra sem javított windows-os nulladik napi hibáját (Follina) kiberbűnözők már olyan káros programok terjesztésére is kihasználják, ami csupán egy lépésre van a zsarolóvírusok terjesztésétől. A furcsa nevű sebezhetőség, ami nevét az első fertőzött Word fájl nevében szereplő (05-2022-0438.doc) 0438 számsorozat után kapta ─ ami Olaszország Follina tartományának régiókódja ─ […]
The post Zsarolóvírus támadások várhatóak a „Follina” sérülékenység kihasználásával first appeared on Nemzeti Kibervédelmi Intézet.
A Carnegie Mellon Egyetem kutatói hozták létre a „Peekaboo” névre keresztel rendszert, amelynek célja, hogy minimalizálja az IoT eszközök által gyűjtött adatokat, mielőtt azokat feltöltené egy külső felhőszerverre. A rendszer maga az adatminimalizálás elvén működik, vagyis csak olyan adatokat gyűjt, amelyek szükségesek az alkalmazás céljának eléréséhez. Ennek érdekében a rendszer megköveteli a fejlesztőktől, hogy […]
The post Egy új rendszer lehetővé teszi az IoT eszközök által gyűjtött adatok minimalizálását first appeared on Nemzeti Kibervédelmi Intézet.
Emlékszünk még a CC Cleaner-re? A néhány éve ─ asztali és mobilos környezetben egyaránt ─ népszerű optimalizáló programhoz épp ismertésge okán többször készítettek már káros kódot tartalmazó kalózverziót. A múlt héten ismét egy ilyen kampányról érkeztek hírek.
The post Figyeljünk oda, a windows-os CCleaner kalózváltozatával terjesztenek malware-t! first appeared on Nemzeti Kibervédelmi Intézet.
A dél-olaszországi Palermo városa kedden kibertámadást szenvedett el, amely jelentős hatással van a közszolgáltatások széles körére. A helyi informatikai szakemberek már több napja próbálják helyreállítani a rendszereket, azonban a városi online szolgáltatások, weboldalak, portálok továbbra sem működnek.
The post Kibertámadás bénítja meg Palermo városát first appeared on Nemzeti Kibervédelmi Intézet.
Több sérülékenység vált ismertté a TP-Link TLWR840N EU (v6.20) típusú konzumer router kapcsán, amelyek között olyan magas kockázati besorolású biztonsági hiba is található, amelynek kihasználásával az eszközön távolról adminisztrátori szintű jogosultság szerezhető. Mindez a gyakorlatban azt jelenti, hogy egy sikeres támadás során arra jogosulatlan személy ellenőrzése alá vonhatja az érintett otthoni hálózatot, az erre csatlakozó […]
The post Ha ilyen típusú TP-Link routert használ, frissítse mielőbb! first appeared on Nemzeti Kibervédelmi Intézet.
Összesen 40 db, köztük számos kritikus kockázati besorolású sérülékenységet javított a Google júniusi javítócsomagja. A legsúlyosabb hiba (CVE-2022-20127) a System komponenst érinti, kihasználása távoli kódvégrehajtást (RCE) eredményezhet. A biztonsági rés az Android 10, 11, 12 és 12L verziókat érinti. További két kritikus sérülékenység (CVE-2022-20140, CVE-2022-20145) jogosultság kiterjesztést tesz lehetővé, előbbi az Android 12, 12L verziók, […]
The post Kritikus Android sebezhetőséget javít a Google 2022. júniusi frissítése first appeared on Nemzeti Kibervédelmi Intézet.