Nemzeti Kibervédelmi Intézet - Hírek

A Wordfence jelzése szerint hackerek olyan WordPress oldalak után kutatnak, amelyeken sérülékeny Epsilon Framework sablonok vannak használatban.

Az Apple szoftverek által végzett nyomkövetés törvényességének kivizsgálását kérte a bécsi székhelyű NOYB (,,none of your business") adatvédelmi csoport német és spanyol adatvédelmi hatóságoktól.

A "Zoombombing" megelőzését segíti elő a Zoom új biztonsági funkciója az "At-Risk Meeting Notifier".

Figyelmeztetést adott ki az ausztrál kormányzat, amelyben felszólítja az ország egészségügyi szervezeteit, hogy erősítsék meg kibervédelmi ─  különösen a zsarolóvírusok megelőzésére szolgáló ─ képességeiket. 

Az Európai Unió törvényhozói, valamint az Európai Tanács ideiglenes megállapodást kötött az ún. kettős felhasználású termékek ─ mint például az arcfelismerő technológia és kémprogramok ─ szigorúbb felügyeletéről, annak érdekében, hogy azok használata ne sérthesse az emberi jogokat.

Négy hónappal azután, hogy biztonsági kutatók egy latin-amerikai és európai pénzintézeteket célzó banki trójai programot fedeztek fel, kiderült hogy a művelet hátterében álló elkövetők kémprogram funkciókat is bevetettek a támadások során.

A Website Planet biztonsági kutatói felfedeztek egy olyan, a Prestige Software Cloud Hospitality szolgáltatásához használt Amazon S3 online tárolót, amely hibás konfiguráció következtében több millió szállodavendég érzékeny adatát szivárogtatta ki.

A Sonatype kutatói fedezték fel a káros kódot tartalmazó discord.dll-t, amely a ZDNet publikációjának elkészültekor még is elérhető volt az npm csomagkezelőn keresztül.

  Megjelent az európai kiberügynökség 2019 januárja és 2020 áprilisa közötti időszakra vonatkozó kiberfenyegetettségi összefoglalója. Az immár nyolcadik alkalommal elkészített éves jelentés ezúttal új, áttekinthetőbb struktúrában mutatja be a tárgyidőszak főbb kiberbiztonsági trendjeit, a kiemelt témák a korábbiaknál részletesebben, ezúttal különálló dokumentumokként tekinthetők meg. A jelentés(ek)ből ─ többek közt ─ kiderül, hogy melyik káros kód […]

A Cisco AnyConnect Secure Mobility Client VPN kapcsán 0. napi sérülékenységre derült fény, amelyhez ráadásul a lehetséges kihasználást bizonyító kód (proof-of-concept exploit code) is nyilvánosan elérhető.

Az Apple-nek érthetetlen módon közel kilenc hónapba telt orvosolnia egy rosszul konfigurált proxykiszolgáló okozta információszivárgási hibát.

A Coveware szerint 2020 harmadik negyedévében már a ransomware incidensek felénél történt adatlopás a titkosítás megkezdése előtt, a zsarolóvírus csoportok pedig egyre kevésbé tartják be azon ígéretüket, hogy a váltságdíj kifizetése esetén rendelkezésre bocsátják a támadás során titkosított fájlok visszafejtéséhez szükséges kulcsot és törlik az ellopott fájlokat.

A Microsoft megerősítette azon felhasználói visszajelzéseket, amelyek szerint egyes digitális tanúsítványok törlődhetnek a Windows 10 1809-esnél frissebb verziójára történő átállásakor.

A (CS)2AI (Control System Cyber Security Association International) és a KPMG közös jelentést publikált az ipari vezérlőrendszereket (industrial control systems - ICS) és operatív technológiákat (operational technology - OT) célzó kibertámadásokról.

A Microsoft tájékoztatja ügyfeleit, hogy a Windows 10 1809-es verziószámú kiadásának támogatása rövidesen lejár, ami azt jelenti, hogy az érintett verziót futtató rendszerek ezt követően nem részesülnek frissítésekben ─ beleértve a sérülékenységek befoltozására szolgáló biztonsági hibajavításokat is. 

A DHS CISA és az FBI információkat hozott nyilvánosságra arról, hogy iráni hackerek szavazói regisztrációs adatokat tulajdonítottak el amerikai szövetségi portálokról. A begyűjtött adatokat azután demokrata szimpatizáns szavazók befolyásolását célzó üzeneteknél hasznosították. 

A Carnegie Mellon Egyetem CERT Coordination Centere (CERT/CC) egy Twitter bot formájában (vulnonym) új kezdeményezést indított, amely a feleslegesen ijesztő elnevezések helyett véletlenszerű neveket rendel a biztonsági hibákhoz.

A  Maze kiberbűnözői kollektíva 2019 májusában kezdte meg működését, tavaly novemberre pedig már az egyik legjelentősebb fenyegetési szereplővé nőtte ki magát.

A KB4577586 számú frissítéssel a Microsoft kizárja az Adobe Flash-t a Windows 10 és Windows Server minden verziójából.

A Google három, gyermekeknek készített legitim alkalmazást távolított el alkalmazásboltjából, arra hivatkozva, hogy megsértették a cég adatgyűjtésre vonatkozó irányelveit.