A tavalyi év igazán mozgalmas volt kiberbiztonsági szempontból. Lássuk mik voltak azok a támadások, sérülékenységek, amelyek (sajnos) emlékezetessé tették 2021-et.
The post 2021 meghatározó kibertámadásai és sérülékenységei first appeared on Nemzeti Kibervédelmi Intézet.
A múlt hét során Bob Diachenko kiberbiztonsági kutató egy olyan szerverre bukkant, amely több, mint 440 000, RedLine malware-rel gyűjtött fiókadatot tartalmazott. A RedLine jelenleg az egyik leggyakoribb információlopó káros kód, amely jellemzően vírusos e-mail csatolmányokba, YouTube videókba és kalózszoftverekbe rejtve fertőzi meg az áldozat eszközeit. A malware főleg e-mail fiókok hitelesítőadatait, valamint bankkártyaadatokat […]
The post Káros kóddal gyűjtött fiókadatokra bukkantak, Ön is ellenőrizheti, hogy e-mail címe érintett-e! first appeared on Nemzeti Kibervédelmi Intézet.
Hétfőtől elérhető az Androidos készülékeket használók számára a Google Play áruházban az Apple által készített Tracker Detect névre keresztelt alkalmazás, amely az eszköz közelében található ismeretlen – így potenciálisan ártó szándékkal használt ─ AirTagek észlelésére szolgál.
The post Ismeretlen AirTag eszközöket észlelő androidos appot adott ki az Apple first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2021. december havi biztonsági csomagjában összesen 67 különböző biztonsági hibát javított, amelyek közül 7 db kritikus kockázati besorolású. Az aktuális javítócsomag 6 db nulladik napi […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről first appeared on Nemzeti Kibervédelmi Intézet.
Az NBSZ NKI 2021.12.11-én riszatást adott ki az Apache Log4j könyvtárt érintő kritikus kockázati besorolású sérülékenységről (Log4Shell – CVE-2021-44228), amit több millió alkalmazás használ hibaüzenetek naplózására. A riasztás elérhető itt: [https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-apache-log4j-konyvtart-erinto-kritikus-serulekenyseggel-kapcsolatban/] Az Apche időközben már egy új verziót is kiadott (2.16.0), ugyanis kiderült, hogy a korábbi javítás egyes nem alapértelmezett konfigurációk alkalmazásakor nem nyújt megfelelő […]
The post Log4Shell – Hírkövető first appeared on Nemzeti Kibervédelmi Intézet.
A Tianfu Cupon elnevezésű Kínában megrendezett hackerversenyen, több, az Apple operációs rendszereiben található sérülékenyéget tártak fel. Ehhez kötődően az Apple biztonsági frissítést adott ki iOS, macOS, tvOS, és a watchOS rendszerű eszközeihez.
The post Kritikus biztonsági réseket foltoz be az Apple új frissítése! first appeared on Nemzeti Kibervédelmi Intézet.
2021 májusában nyilvánosságra hoztak és javítottak öt különböző, együttesen CVE-2021-21551 számon nyomon követhető sebezhetőséget, amelyek Dell számítógépek illesztőprogramjait érintik és mintegy 12 évig voltak kihasználhatóak. 2021 decemberében azonban kiderült, hogy nem volt elég átfogó a biztonsági frissítés, és továbbra is kihasználhatók maradtak a hibák.
The post A Dell illesztőprogram javítás még mindig lehetővé teszi a Windows Kernel elleni támadásokat first appeared on Nemzeti Kibervédelmi Intézet.
A TP-Link TL-WR840N (V5) típusú hálózati útválasztót egy olyan sérülékenység (CVE-2021-41653) sújtja, amely lehetőséget ad a támadó számára, hogy átvegye az irányítást a sérülékeny eszköz felett.
The post Ilyen típusú TP-Link routert használ? Frissítsen! first appeared on Nemzeti Kibervédelmi Intézet.
Log4Shell vagy LogJam néven is hivatkoznak az Apache szerverek Log4j moduljának kritikus sérülékenységére (CVE-2021-44228), amely jogosulatlan távoli kódfuttatást tesz lehetővé a sérülékeny szervereken.
The post Apache szerverek veszélyben: aktívan támadják a Log4j sérülékenységét! first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az Apache Log4j könyvtárt érintő kritikus kockázati besorolású sérülékenységgel kapcsolatban. Az Apache Log4j könyvtárt több millió Java alkalmazás használja hibaüzenetek naplózására, melynek sérülékenységét a támadók máris aktívan kihasználják. A CVE-2021-44228, más néven Log4Shell vagy LogJam sérülékenység hitelesítés nélküli, tetszőleges, távoli kódfuttatást tesz […]
The post Riasztás Apache Log4j könyvtárt érintő kritikus sérülékenységgel kapcsolatban first appeared on Nemzeti Kibervédelmi Intézet.