Nemzeti Kibervédelmi Intézet - Hírek

Brutális ransomware támadás ért egy multinacionális vállalatcsoportot

5 hónap 1 hét óta

A Johnson Controls egy multinacionális konglomerátum, amely ipari vezérlőrendszereket, biztonsági berendezéseket, klímaberendezéseket és tűzvédelmi berendezéseket fejleszt és gyárt. A vállalat közöte, hogy egy kiberbiztonsági incidens miatt informatikai rendszereinek egy részét leállította, a BleepingComputer információi szerint zsarolóvírus támadás áll a háttérben. Azóta a cég számos leányvállalata, köztük a York, a Simplex és a Ruskin is megkezdte a technikai leállásról szóló üzenetek megjelenítését a webhelyek bejelentkezési oldalain és az ügyfélkapukon.

The post Brutális ransomware támadás ért egy multinacionális vállalatcsoportot first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Cloudflare-rel a Cloudflare DDoS védelme ellen

5 hónap 1 hét óta

A Certitude infokommunikációs tanácsadó cég két sérülékenységet talált a Cloudflare tanúsítvány kezelési rendszerében, amelyekkel a támadók megkerülhetik annak DDoS védelmét. A sérülékenység azon az előfeltevésen alapul, hogy a Cloudflare-től származó eredeti szerverre irányuló összes forgalom megbízható, míg a többi fél forgalmát el kell utasítani.

The post Cloudflare-rel a Cloudflare DDoS védelme ellen first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Ügyes social engineering trükköt vetettek be észak-koreai hackerek

5 hónap 1 hét óta

Az észak-koreai „Lazarus” hacker csoport egy spanyol repülőgép ipari vállalat alkalmazottait célozta meg hamis munkalehetőségekkel, hogy egy korábban ismeretlen „LightlessCan” backdoor segítségével feltörjék a vállalati hálózatot.

The post Ügyes social engineering trükköt vetettek be észak-koreai hackerek first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Számos alkalmazást érint a Chrome hibának „indult” libwebp sebezhetőség

5 hónap 2 hét óta

A Google két hete javította a CVE-2023-4863 azonosítón jegyzett sebezhetőséget, amelyről biztonsági kutatók később megállapították, hogy annak eredője valójában a széleskörben alkalmazott libwebp nyílt forráskódú programkönyvtár, ami a WebP képformátum kezelésére szolgál.

The post Számos alkalmazást érint a Chrome hibának „indult” libwebp sebezhetőség first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Több, mint 800 amerikai iskolát ért kibertámadás a MOVEit Transfer nulladik napi sebezhetőségét kihasználva

5 hónap 2 hét óta

Az amerikai oktatási nonprofit szervezet, a National Student Clearinghouse (NSC) nyilvánosságra hozta, hogy 890, a szolgáltatásait használó iskolát érintő adatszivárgás történt az Egyesült Államokban.

The post Több, mint 800 amerikai iskolát ért kibertámadás a MOVEit Transfer nulladik napi sebezhetőségét kihasználva first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Typosquatting technika – egy karakternyi eltérés is számít a weboldalak címében

5 hónap 2 hét óta

Egy új jelszólopó káros programot fedeztek fel, amelynek terjesztéséhez a kiberbűnözők a népszerű nyílt-forráskódú jelszókezelő, a Bitwarden népszerűségét igyekeztek kihasználni.

The post Typosquatting technika – egy karakternyi eltérés is számít a weboldalak címében first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Új funkció érkezett a Windows 11-be az NTLM alapú támadások kiküszöbölésére

5 hónap 3 hét óta

A Microsoft egy új biztonsági funkcióval egészítette ki a Windows 11-et, amellyel a rendszergazdák blokkolhatják az NTLM-et az SMB-n keresztül a pass-the-hash, NTLM relay vagy jelszófeltörő támadások megakadályozása érdekében. Ez módosítja a hagyományos megközelítést, ahol a Kerberos és az NTLM hitelesítés a célkiszolgálókkal a Windows SPNEGO segítségével működött.

The post Új funkció érkezett a Windows 11-be az NTLM alapú támadások kiküszöbölésére first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Kubernetes sebezhetőségek kerültek javításra

5 hónap 3 hét óta

A Kubernetes-ben felfedezett három magas kockázati besorolású sérülékenység (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955, CVSS 8,8) kihasználásával az egy klaszteren belüli Windows végpontokon emelt jogosultságokkal történő távoli kódfuttatás (RCE) érhető el.

The post Kubernetes sebezhetőségek kerültek javításra first appeared on Nemzeti Kibervédelmi Intézet.

NKI

A Fehér Ház arra kötelezné a CRI-tag országokat, hogy ne fizessenek váltságdíjat a kiberbűnözőknek

5 hónap 3 hét óta

Az Egyesült Államok Nemzetbiztonsági Tanácsa (NSC) közös nyilatkozat kiadására sürgeti a nemzetközi zsarolóvírus elleni kezdeményezésben (International Counter Ransomware Initiative - CRI) résztvevő országok kormányait, amelyben kijelentik, hogy nem fizetnek váltságdíjat a kiberbűnözőknek. A nyilatkozat a résztvevő kormányokra vonatkozna, nem pedig a vállalatokra és más szervezetekre.

The post A Fehér Ház arra kötelezné a CRI-tag országokat, hogy ne fizessenek váltságdíjat a kiberbűnözőknek first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Egyre több macOS-es káros kód jelenik meg a kiberbűnözői piacon

6 hónap óta

A Mac-es termékek népszerűsége miatt egyre több káros kód készül erre a platformra, amire a magánfelhasználók mellett a vállalkozásoknak is érdemes figyelembe venni. A Stealer, Pureland, Atomic Stealer és Realst után újabb macOS-re összpontosító információlopó program jelent meg, a MetaStealer.

The post Egyre több macOS-es káros kód jelenik meg a kiberbűnözői piacon first appeared on Nemzeti Kibervédelmi Intézet.

NKI
Ellenőrizve
17 perc 8 másodperc ago
Nemzeti Kibervédelmi Intézet - Hírek
Magyarország központi kiberbiztonsági szervezete. Nemzeti CSIRT, hatóság, sérülékenységvizsgálat, IT biztonsági tudatosítás.
Feliratkozás a következőre: Nemzeti Kibervédelmi Intézet - Hírek hírcsatorna