Az elmúlt időszakban több szervezet is kapott olyan e-mailes megkereséseket, amelyek látszólag az Európai Bizottságtól érkeztek, tárgyuk a „Helyzet az EU ukrajnai határainál” volt, azonban káros hivatkozásokat és fájlcsatolmányokat tartalmaztak. A levél az euniceyamhk[at]outlook.com címre válaszol és tartalmaz egy .exe és .zip fájlok letöltését elindító hivatkozást. A fájlok a fontEDL.exe, DocConv.dll és FontLog.dat fájlokat […]
The post Szervezetek ellen irányuló rosszindulatú e-mailekkel kapcsolatos tájékoztató first appeared on Nemzeti Kibervédelmi Intézet.
Az NVIDIA nemrég megerősítette, hogy kibertámadás érte a vállalatot, amely során 1 TB-nyi érzékeny adathoz – köztük alkalmazotti hitelesítő adatokhoz is – hozzá fért a Lapsus$ hacker kollektíva, akik miután az NVIDIA elutasította a közös tárgyalásokat, elkezdték kiszivárogtatni az adatokat.
The post Káros programok aláírására használják az NVIDIA kiszivárgott kódaláíró tanúsítványait first appeared on Nemzeti Kibervédelmi Intézet.
Soron kívüli frissítést adott ki a Mozilla a Firefox böngésző két aktívan kihasznált zero day sérülékenysége miatt.
The post Aktívan kihasznált zero day sérülékenységeket javít a Firefox frissítése first appeared on Nemzeti Kibervédelmi Intézet.
Egy új államilag támogatott adathalász kampányra derült fény, amely európai kormányzati szervezetek ellen irányul, célja pedig, hogy információkat szerezzenek az Ukrajnából menekülők tartózkodási helyzetéről, illetve a régió utánpótlásainak útvonaláról. A Proofpoint biztonsági cég „Asylum Ambuscade”-nek nevezte el azokat a 2022. február 24-én észlelt rosszindulatú e-maileket és social engineering támadásokat, amelyekkel európai pénzügyi-, valamint a […]
The post Európai szervezetek a kibertámadások célkeresztjében first appeared on Nemzeti Kibervédelmi Intézet.
Az Anatsa, más néven TeaBot rosszindulatú program először 2021 májusában jelent meg, akkoriban látszólag valódi PDF dokumentum- és QR kód olvasó alkalmazásként került a Play Store alkalmazásboltba, ezt követően pedig 2021 novemberében bukkant fel ismét különböző dropper alkalmazásokban. A mostani kampány során a TeaBot RAT több mint 400 ─ jellemzően Oroszország, Kína és az […]
The post Új képességekkel tért vissza a TeaBot androidos banki malware first appeared on Nemzeti Kibervédelmi Intézet.
Ez idáig több mint 37 millió dollár értékű kriptovalutát sikerült összegyűjteni Ukrajna megsegítésére, azonban ennek hatására a kiberbűnözők is akcióba lendültek. A BleepingComputer számos „Segítse Ukrajnát!” témájú csaló e-mailt, adathalász oldalt és egyéb fórumot azonosított, amelyekkel a segítőkész felhasználók jóhiszeműség kihasználva igyekeznek pénzt szerezni a csalók. A hamis „Segítse Ukrajnát” mozgalom során a támadók […]
The post Vigyázat, egyre több az Ukrajnát névleg támogató, hamis adományozási mozgalom first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft hivatalos alkalmazásboltján keresztül terjed egy nemrégiben azonosított kártevő program, amely átveheti az irányítást az áldozatok eszközei felett. Ezidáig több mint 5000 Windows-os gép érintett a fertőzésben, a legtöbb áldozatot eddig Svédországban, Bulgáriában, Oroszországban, Spanyolországban és a Bermuda szigeteken szedte a kártevő. A Check Point biztonsági cég „Electron Bot”-nak nevezte el a rosszindulatú […]
The post Óvatosan a Microsoft Store-os játékokkal, nehézsúlyú kártevő is járhat hozzájuk! first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), az FBI, az Amerikai Kiber Parancsnokság – Nemzeti Kiber Műveleti Egysége (U.S. Cyber Command Cyber National Mission Force – CNMF) valamint a brit kibervédelmi központ (NCSC-UK) közös figyelmeztetést adott ki az iráni állami hátterű MuddyWater APT csoport kormányzati és kereskedelmi szektorok ellen irányuló kiberműveleteiről.
The post Fokozott iráni APT aktivitásról adott ki tájékoztatót a CISA first appeared on Nemzeti Kibervédelmi Intézet.
Egy urán kiberbiztonsági kutató közzétett a Conti zsarolóvírus kollektívához tartozó, több mint 60 000 belső üzenetet, miután a csoport elköteleződését fejezte ki Oroszország mellett az orosz-ukrán konfliktus kapcsán – írja a BleepingComputer. A hírportál saját vizsgálata szerint a kiszivárgott adatok feltételezhetően valósak, mindezt arra alapozzák, hogy a portál egyezést talált a Shutterfly elleni ransomware […]
The post Belsős csetüzenetek szivárogtak ki a Conti zsarolóvírus kollektívától first appeared on Nemzeti Kibervédelmi Intézet.
02.23-án a Symantec és az ESET biztonsági cégek kutatói jelentették be, hogy ukrán kormányzati szerverek elleni kibertámadás során új kártevőt azonosítottak. A malware Windows alapú eszközök ellen készült, célja az MBR (Master Boot Record) szektor tönkretételével megakadályozza az adott eszköz elindulását.
The post HermeticWiper káros kód leírás first appeared on Nemzeti Kibervédelmi Intézet.