Nemzeti Kibervédelmi Intézet - Hírek

Az eBay weboldalán egy szkript (check.js) lokális portszkennelést hajt végre a látogatók gépén, olyan nyitott portok után kutatva, amelyek távoli támogatást vagy hozzáférést biztosító applikációk jelenlétére utalhatnak.

Több F-secure tanulmány is arra a következtetésre jutott, hogy, egyes gyártók esetében (Samsung, Huawei, Xiaomi) ugyanazon készülékek eltérő biztonsági kockázatot jelentenek, attól függően, hogy melyik régióban kerülnek forgalomba.

Norvég kutatók nyilvánosságra hozták a StrandHogg 2.0 sérülékenységet, amely a korábbi verziónál még kiterjedtebb kihasználást tesz lehetővé.

Még az alacsony szintű tudással rendelkező hackerek is képesek betörni a vállalatok hálózataiba, egy tapasztalt támadó pedig akár fél óra alatt is bejuthat ─ derült ki a Positive Technologies vizsgálatából.

Újabb zsarolóvírus támadási módszert fedezett fel a Sophos biztonsági cég, amelynek segítségével a Ragnar Locker zsarolóvírus képes kijátszani egyes vírusvédelmi szoftvereket.

Egy biztonsági kutató néhány hét alatt több mint 1 000 olyan domaint azonosított, amelyeknél a MageCart kollektíva bankkártyaadatok ellopásával próbálkozott.

Az Apple egykori alvállalkozója vizsgálatot kér az európai döntéshozóktól.

Az École Polytechnique Fédérale de Lausanne (EPFL) biztonsági kutatói fedezték fel azt a Bluetooth biztonsági rést, amelyet kihasználva a támadók távoli hozzáféréssel megtéveszthetik a már korábban párosított eszközöket.

Egy hacker 129 millió moszkvai autótulajdonos adatait kínálta eladásra egy sötét internetes fórumon.

Egy, a gyermekek magánéletének védelmével foglalkozó csoport panaszt nyújtott be a Szövetségi Kereskedelmi Bizottságnak (FTC), arra hivatkozva, hogy a TikTok nevű népszerű videómegosztó alkalmazás nem tett eleget egy korábban, az FTC-vel kötött megállapodásnak.

Az előző héten több európai ország kutatásokhoz használt szuperszámítógépe került leállításra.

Polgári jogi aktivisták az alpesi köztársaság eddigi legnagyobb adatbotránya miatt emeltek szót, miszerint a kormány hanyagul bánt egy online nyilvántartással.

A FIRST a TLP-t a biztonsági ipar szereplői ─ biztonsági eseményelhárítási és incidens kezelő csoportok, kormányzati ügynökségek, információbiztonsági kutatók, stb. ─ számára alkotta, abból a célból, hogy elősegítse az érzékeny információk megosztását az érdekelt felek között.

4,3 pontos értékelést kapott a Google Play-en az ingyenes ,,Updates for Android" nevű alkalmazás, amely friss híreket ígért a felhasználóknak, azonban a háttérben egy robothálózathoz csatlakoztatta az eszközöket, amelyet azután elosztott szolgáltatás megtagadásos (DDoS) támadások indítására használtak fel, többek között az ESET weboldala ellen.

A Microsoft a vállalati adatlopások, valamint adatszivárgások megakadályozására tett erőfeszítéseinek részeként, lehetővé szeretné tenni az Office 365 végfelhasználók számára a titkosított e-mail üzenetek visszavonását a Message Encryption (OME) szolgáltatás segítségével.

A Group-IB szerint a tavalyi adatok alapján Oroszország megelőzte az Egyesült Államokat internetes csaló tartalmak mennyiségét tekintve.

A WordPress biztonsággal foglalkozó Defiant egy nagy volumenű támadási kampányról számolt be, amely indulása óta már több, mint 900 000 WordPress weboldal ellen indított támadást.

Idén a világjárványra való tekintettel úttörő módon a Black Hat és a DEF CON IT biztonsági konferenciák virtuális formában kerülnek megrendezésre.

A Mobilink kiszivárgott adatbázisa több, mint 44 millió pakisztáni mobil előfizető adatait tartalmazza, köztük személyazonosításra alkalmas adatokat ─ az előfizetők teljes nevét, nemzeti azonosítóját (CNIC) ─, valamint kapcsolati és az előfizetésre vonatkozó információkat.

Két kritikus sebezhetőség (CVE-2020-11651, CVE-2020-11652) sújtja a SaltStack Salt nyílt forrású távmenedzsment keretrendszert, amelyet a CISA jelzése szerint kiberbűnözők aktívan ki is használnak.