Az elmúlt hetekben a BleepingComputer számos riportere kapott olyan adathalász e-mailt, ami látszólag a Twitter Verifiedtól – a Twitter fiók-hitelesítőtől – érkezett, és amelyben arra figyelmeztetik a címzettet, hogy probléma merült fel a fiókjával kapcsolatban, amit az üzentben megadott linkre kattintva ellenőriznie kell (lásd: 1. ábra), különben a fiók felfüggesztésre kerül.
The post Újabb adathalász kampánnyal vették célba a Twitter hitelesített felhasználóit first appeared on Nemzeti Kibervédelmi Intézet.
Az indiai nemzeti hálózati vészhelyzeteket elhárító csoport, CERT-In több ponton is szigorított a felügyelete alá eső szervezetek incidenskezelési kötelezettségein.
The post Jelentős szigorításokat vezet be India a biztonsági események kezelésével kapcsolatban first appeared on Nemzeti Kibervédelmi Intézet.
A nyílt forráskódú programkönyvtárak rosszindulatú használata komoly biztonsági kitettséget jelent, és az elmúlt időszakban nem is egy olyan esetre derült fény, amikor fejlesztőket káros kódot tartalmazó csomagokkal támadtak. Az OpenSSF új csomagellenőrzője erre a problémára szeretne megoldást nyújtani.
The post Biztonsági csomagellenőrző eszközt adott ki az OpenSSF, lássuk mire lehet használni! first appeared on Nemzeti Kibervédelmi Intézet.
A mentálhigiénés témájú applikációk összességében rosszabul teljesítenek adatvédelmi szempontból, mint a legtöbb más kategóriájú alkalmazás ─ derül ki a Mozilla új vizsgálatából. Az ima appok szintén gyenge adatvédelemmel bírnak.
The post Az adatvédelem terén riasztóan rosszul teljesítenek a mentálhigiénés appok first appeared on Nemzeti Kibervédelmi Intézet.
A CISA közzétette, hogy melyek voltak a leggyakrabban kihasznált biztonsági hibák 2021 során. A Top 15 listán szerepel többek között a Log4Shell sérülékenység, valamint a Microsoft Exchange szerverek ProxyLogon és ProxyShell biztonsági hibái. CVE Vulnerability Name Vendor and Product Type CVE-2021-44228 Log4Shell Apache Log4j Remote code execution (RCE) CVE-2021-40539 Zoho ManageEngine AD SelfService Plus RCE […]
The post Ezek voltak tavaly a legtöbbet támadott sebezhetőségek first appeared on Nemzeti Kibervédelmi Intézet.
Az Amerikai Egyesült Államok Energiaügyi Minisztériuma 12 millió dollár értékben finanszíroz hat, az energiaszektor kritikus infrastruktúráinak biztonságát javító kutatási projektet.
The post USA: Jelentős beruházás a kritikus infrastruktúrák jobb kiberbiztonságáért first appeared on Nemzeti Kibervédelmi Intézet.
A Google hivatalos alkalmazásboltjában új adatvédelmi funkció kerül bevezetésre, aminek köszönhetően az alkalmazásfejlesztőknek deklarálniuk kell, hogy alkalmazásaik milyen adatokat gyűjtenek a felhasználóról. Sőt, a fejlesztőknek arról is nyilatkozniuk kell, hogy milyen felhasználói adatokat osztanak meg harmadik felekkel, ami lényegében meghatározza majd az adatgyűjtés célját. A felhasználók többet is megtudhatnak majd egy-egy – az adott […]
The post Új adatvédelmi funkciót kap a Play Store, erre lehet számítani first appeared on Nemzeti Kibervédelmi Intézet.
A Lenovo három biztonsági hibáról adott ki gyártói közleményt, amelyek közül kettő (CVE-2021-3971, CVE-2021-3972) lehetőséget teremt arra, hogy a támadó kikapcsolja az UEFI Secure Bootot, ami biztosítja, hogy a boot folyamat során csak a gyártó által megbízhatónak tartott kód töltődhessen be.
The post Legalább száz Lenovo laptop modellt érintő UEFI firmware hibákra derült fény first appeared on Nemzeti Kibervédelmi Intézet.
A CVE-2021-22204 számon nyomon követett súlyos kockázati besorolású sérülékenység kihasználása távoli kódfuttatását tett lehetővé a VirusTotalon. A hibát a 2021. április 13-án kiadott biztonsági frissítéssel javították. A VirusTotal egy ingyenes szolgáltatás, ami lehetővé teszi, hogy annak webes felületén keresztül több, mint 70 antivírus szolgáltató malware adatbázisát használhassuk egy-egy gyanús fáj, vagy weboldal ellenőrzésére. A […]
The post Antivírus sandboxokhoz lehetett hozzáférni a VirusTotalon keresztül first appeared on Nemzeti Kibervédelmi Intézet.
A CISA ismét frissítette az ismert módon kihasznált sérülékenységek listáját, amit érdemes figyelemmel követni. A mostani update során összesen 7, Microsoft, Linux, és Jenkins rendszerek sebezhetőségeire figyelmeztetnek.
The post Újabb aktívan kihasznált sérülékenységekre figyelmeztet a CISA first appeared on Nemzeti Kibervédelmi Intézet.