Egy biztonsági kutató azt állítja, az Apple hónapok óta figyelmen kívül hagy egy súlyos biztonsági hibát, ami akár azt is eredményezheti, hogy a támadó kizárja az áldozatot a saját iCloud fiókjából.
The post iOS eszközök lefagyását okozhatja egy biztonsági hiba first appeared on Nemzeti Kibervédelmi Intézet.
A tavalyi év igazán mozgalmas volt kiberbiztonsági szempontból. Lássuk mik voltak azok a támadások, sérülékenységek, amelyek (sajnos) emlékezetessé tették 2021-et.
The post 2021 meghatározó kibertámadásai és sérülékenységei first appeared on Nemzeti Kibervédelmi Intézet.
A múlt hét során Bob Diachenko kiberbiztonsági kutató egy olyan szerverre bukkant, amely több, mint 440 000, RedLine malware-rel gyűjtött fiókadatot tartalmazott. A RedLine jelenleg az egyik leggyakoribb információlopó káros kód, amely jellemzően vírusos e-mail csatolmányokba, YouTube videókba és kalózszoftverekbe rejtve fertőzi meg az áldozat eszközeit. A malware főleg e-mail fiókok hitelesítőadatait, valamint bankkártyaadatokat […]
The post Káros kóddal gyűjtött fiókadatokra bukkantak, Ön is ellenőrizheti, hogy e-mail címe érintett-e! first appeared on Nemzeti Kibervédelmi Intézet.
Hétfőtől elérhető az Androidos készülékeket használók számára a Google Play áruházban az Apple által készített Tracker Detect névre keresztelt alkalmazás, amely az eszköz közelében található ismeretlen – így potenciálisan ártó szándékkal használt ─ AirTagek észlelésére szolgál.
The post Ismeretlen AirTag eszközöket észlelő androidos appot adott ki az Apple first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2021. december havi biztonsági csomagjában összesen 67 különböző biztonsági hibát javított, amelyek közül 7 db kritikus kockázati besorolású. Az aktuális javítócsomag 6 db nulladik napi […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről first appeared on Nemzeti Kibervédelmi Intézet.
Az NBSZ NKI 2021.12.11-én riszatást adott ki az Apache Log4j könyvtárt érintő kritikus kockázati besorolású sérülékenységről (Log4Shell – CVE-2021-44228), amit több millió alkalmazás használ hibaüzenetek naplózására. A riasztás elérhető itt: [https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-apache-log4j-konyvtart-erinto-kritikus-serulekenyseggel-kapcsolatban/] Az Apche időközben már egy új verziót is kiadott (2.16.0), ugyanis kiderült, hogy a korábbi javítás egyes nem alapértelmezett konfigurációk alkalmazásakor nem nyújt megfelelő […]
The post Log4Shell – Hírkövető first appeared on Nemzeti Kibervédelmi Intézet.
A Tianfu Cupon elnevezésű Kínában megrendezett hackerversenyen, több, az Apple operációs rendszereiben található sérülékenyéget tártak fel. Ehhez kötődően az Apple biztonsági frissítést adott ki iOS, macOS, tvOS, és a watchOS rendszerű eszközeihez.
The post Kritikus biztonsági réseket foltoz be az Apple új frissítése! first appeared on Nemzeti Kibervédelmi Intézet.
2021 májusában nyilvánosságra hoztak és javítottak öt különböző, együttesen CVE-2021-21551 számon nyomon követhető sebezhetőséget, amelyek Dell számítógépek illesztőprogramjait érintik és mintegy 12 évig voltak kihasználhatóak. 2021 decemberében azonban kiderült, hogy nem volt elég átfogó a biztonsági frissítés, és továbbra is kihasználhatók maradtak a hibák.
The post A Dell illesztőprogram javítás még mindig lehetővé teszi a Windows Kernel elleni támadásokat first appeared on Nemzeti Kibervédelmi Intézet.
A TP-Link TL-WR840N (V5) típusú hálózati útválasztót egy olyan sérülékenység (CVE-2021-41653) sújtja, amely lehetőséget ad a támadó számára, hogy átvegye az irányítást a sérülékeny eszköz felett.
The post Ilyen típusú TP-Link routert használ? Frissítsen! first appeared on Nemzeti Kibervédelmi Intézet.
Log4Shell vagy LogJam néven is hivatkoznak az Apache szerverek Log4j moduljának kritikus sérülékenységére (CVE-2021-44228), amely jogosulatlan távoli kódfuttatást tesz lehetővé a sérülékeny szervereken.
The post Apache szerverek veszélyben: aktívan támadják a Log4j sérülékenységét! first appeared on Nemzeti Kibervédelmi Intézet.