Titkosítás, biztonság, privát szféra

The German state of Hesse has banned the use of #Microsoft365 in its schools, citing concerns over privacy violations.#CollaboraOnline is designed with privacy in mind. We offer discount pricing for educational institutions! 🧑‍🎓 https://t.co/epKMQ9RW81

— Collabora Office (@CollaboraOffice) November 25, 2022

A franciák a Google Workspace-t is ... Főbb problémájuk: privacy, adatvédelem

Upszi!https://t.co/sspRDJGa0e

— HWSW.hu (@hwsw_) October 21, 2022

Nem vet túl jó fényt a Microsoftra, hogy a redmondiak nemrég elismertek egy biztonsági incidenst, aminek során 2,4 terabájtnyi adat volt hozzáférhető a neten a cég rendszeréből. A BlueBleedként emlegetett szivárogtatásban többek közt jelenlegi vagy leendő ügyfelekkel aláírt szerződések, számlák és elérhetőségek szerepelnek, összesen 65 ezer partnerről van szó 111 országból. Az esetet jelentő SOCRadar biztonsági cég vizsgálata szerint a legkorábbi adatok 2017-esek, így öt évet fedhetnek le a nyilvánosságra került bizalmas dokumentumok, amiket egy nem megfelelően konfigurált Azure Blob Storage tárolóból szereztek meg az illetéktelen hozzáférők. [...]

Részletek itt.

Google app starts rolling out ‘Results about you’ to help remove personal information https://t.co/GPE1imUWda by @technacity

— 9to5Google (@9to5Google) September 21, 2022

Ugyan vannak már most is módok arra, hogy a privát szféránkat érintő, személyes információinkat tartalmazó, nemkívánatos Google keresési eredmények eltávolítását kezdeményezzük, azonban a Google még egyszerűbbé kívánja tenni ezt a folyamatot: "app"-ot ad ki "Results about you" névvel. Egyes felhasználók jelezték, hogy az app fokozatos rollout-ja megkezdődött. A "Results about you" elérhető (lesz majd) Android telefonon a Google app -> saját avatar-ra kattintás a jobb felső sarokban útvonalon keresztül. Részletek itt.

The hacker claims to have breached Rockstar's Slack and Confluence servers, and stolen:

✴️GTA 5 source code and assets (some code leaked)
✴️GTA 6 source code (some code leaked)
✴️GTA 6 developer videos (already leaked)

— BleepingComputer (@BleepinComputer) September 18, 2022

A Grand Theft Auto 6 játékmeneti videói és forráskódja kiszivárgott, miután egy hacker (állítólag) feltörte a Rockstar Game Slack szerverét és Confluence wikijét. A videók és a forráskód a GTAForums-on vált elérhetővé, ahol egy „teapotuberhacker” nevű egyén megosztott egy 90 ellopott videót tartalmazó RAR-archívumra mutató linket. Úgy tűnik, hogy a videókat a fejlesztők készítették a játék különféle funkcióinak hibakeresése során, mint például a kameraállások, az NPC-követés és a Vice City-i helyszínek.

Részletek itt.

Egy egyszerű, de tökéletesen megalkotott adathalász SMS óriási károkat okozhat. Ez meg is történt az @Uber-rel #adathalászat #megtévesztés #phishing #smishing https://t.co/Bufb22HMle

— Social Engineer Hungary (@SocEngineerHu) September 18, 2022

2022. szeptember 15-én egy sikeres social engineering kísérlet révén feltörték az Ubert, amelyet egy belső hálózat elleni privilégium-eszkalációs támadás követett.

A régió legnagyobb kiberbiztonsági konferenciája, a HACKTIVITY 2022. október 6-7-én újra várja látogatóit a budapesti MoM Kulturális Központban.

2022-ben tizenkilencedik alkalommal rendezik meg Magyarország legjelentősebb professzionális kiberbiztonsági eseményét, a HACKTIVITY-t, amely hagyományosan az információbiztonsági szakma hivatalos és alternatív képviselőit hozza össze a terület iránt érdeklődőkkel, kötetlen, de mégis ismeretterjesztő és sokszor mélyen technikai formában.

Mahalo to everybody who came to my @defcon talk "You're M̶u̶t̶e̶d̶ Rooted" 🙏🏽

Was stoked to talk about (& live-demo 😅) a local priv-esc vulnerability in Zoom (for macOS).

Currently there is no patch 👀😱

Slides with full details & PoC exploit: https://t.co/viee0Yd5o2 #0day pic.twitter.com/9dW7DdUm7P

— patrick wardle (@patrickwardle) August 12, 2022

Patrick Wardle egy súlyos sérülékenységet fedezett fel a Zoom-ban, amit macOS-en sikeresen kihasználva a támadó akár root jogokhoz is juthat.

Windows 11 x64 security hardening guide https://t.co/TnxeZ5841e

— Hacker News Bot (@newsycombinator) August 14, 2022

Windows 11 biztonsági megerősítését célzó hivatkozás-gyűjtemény itt. A benne találhatók alkalmazásához és időspóroláshoz erősen ajánlott a Hard_Configurator.

Last night #yaluowang posted #Cisco as a victim. Cisco has confirmed an incident and provided a comprehensive report.

A single staff credential was compromised.

Cisco were able to remove and remidiate the threat. #cybersecurity #ransomware #infosechttps://t.co/lB7DXlMaXa pic.twitter.com/jeEDEi7xPi

— CyberKnow (@Cyberknow20) August 10, 2022

A Cisco tegnap megerősítette, hogy májusban betörtek a céges hálózatára. A vállalat nem csak egy ködös bejelentést tett közzé, hanem cyberbiztonsági csapata, a Cisco Talos Intelligence Group egy technikai post mortem jelentést is kiadott: