A WordPress pluginokban rejlő biztonsági kockázatra hívja fel a figyelmet a Jetpack. Jelentésük szerint az AccessPress cég által fejlesztett ─ többségében ingyenes ─ mintegy 40 WordPRess téma és 53 kiegészítő (plugin) tartalmazott olyan káros PHP kódot, ami lényegében hátsó ajtót nyitott azokhoz a WordPress oldalakhoz, amelyekre telepítésre kerültek.
The post Több, mint 90 WordPress téma és plugin tartalmazott backdoort first appeared on Nemzeti Kibervédelmi Intézet.
A filmfeliratok letöltésére szolgáló, igencsak nagy népszerűségnek örvendő OpenSubtitles weboldalát zsarolóvírus támadás érte, és mivel az oldal üzemeltetői nem fizették ki a váltságdíjat, a támadók nyilvánosságra hozták az ellopott adatokat, így közel 7 millió regisztrált felhasználó e-mail címe, IP címe és jelszava szivárgott ki.
The post Regisztrált az OpenSubtitles oldalán? Azonnal változtassa meg a jelszavát! first appeared on Nemzeti Kibervédelmi Intézet.
Probléma adódott a Safari WebKit motorjában az IndexedDB API implementációjával, aminek hatására valós időben szivároghatnak ki információk a felhasználó böngészési tevékenységéről.
The post Safarin keresztül kiszivároghatnak a felhasználók Google adatai és böngészési előzményei first appeared on Nemzeti Kibervédelmi Intézet.
Antonio Cocomazzi, a SentinelOne IT-biztonsági kutatója tette közzé a Windows 10-es rendszereken található Microsoft Defender hozzáférési jogosultsággal kapcsolatos sérülékenységét.
The post A Microsoft Defender sérülékenysége megkönnyíti a rosszindulatú programok beágyazódását first appeared on Nemzeti Kibervédelmi Intézet.
Nyilvánosságra hoztak egy, a Box felhőalapú szolgáltatás többtényezős hitelesítési (MFA – Multi-Factor Authentication) mechanizmusát érintő biztonsági hiba részleteit, amit kihasználva megkerülhető volt az SMS-alapú bejelentkezés.
The post Megkerülhető volt a Box SMS-alapú kétfaktoros hitelesítése first appeared on Nemzeti Kibervédelmi Intézet.
A Nintendo hivatalos weboldalán, valamint Twitter bejegyzésben múlt héten megerősítette, hogy ismeretlen elkövetők adathalászat céljából visszaélnek a japán cég nevével és logójával.
The post Csaló oldalakra figyelmeztet a Nintendo first appeared on Nemzeti Kibervédelmi Intézet.
2021. utolsó negyedévében a DHL nemzetközi csomagküldő szolgáltató nevével éltek vissza legtöbbször az adathalász kampányok során.
The post A DHL lett a legnépszerűbb az adathalászok körében first appeared on Nemzeti Kibervédelmi Intézet.
A kriptovaluta tőzsdével foglalkozó szolgáltató, a Crypto.com 12 órára felfüggesztette a kifizetéseket és arra kérte ügyfeleit, hogy állítsák vissza kétfaktoros hitelesítő (2FA) adataikat, miután egyes felhasználók szokatlan, gyanús tevékenységet tapasztaltak számlájukon.
The post Gyanús tranzakciókról számoltak be a Crypto.com felhasználói first appeared on Nemzeti Kibervédelmi Intézet.
Múlt héten zsarolóvírus támadás érte az új-mexikói Bernalillo megyei börtön számítógépes rendszerét, aminek következtében lekapcsoltak a biztonsági kamerák és rövid időre működésképtelenné vált a börtön automata ajtórendszere.
The post Zsarolóvírus támadás bénította le egy új-mexikói börtön kamerarendszerét és a céllák ajtóit first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Unió – egy hathetes kibertámadás-szimulációsorozat részeként – kibervédelmi gyakorlatot tartott pénteken, amelynek célja, hogy felmérje ellenálló képességét és a tagállamok közötti együttműködést egy esetleges kibertámadás esetén.
The post Gyakorlatokkal biztosítja kibervédelmét az EU first appeared on Nemzeti Kibervédelmi Intézet.