Nemzeti Kibervédelmi Intézet - Hírek

Egy proof-of-concept exploit kódot tettek közzé a VMware Aria Operations for Networks elemző eszközében (korábbi nevén vRealize Network Insight) található kritikus SSH hitelesítési bypass sebezhetőségre. A PoC exploit egy biztonsági sebezhetőség létezésének, valós kihasználhatóságának tételes bizonyítása, demonstrálása, amit általában biztonsági kutatók készítenek és tesznek elérhetővé. A publikálásának célja nem a károkozás (bárki készíthet és publikálhat […]

The post Egy újabb kritikus VMware sebezhetőség ütötte fel a fejét first appeared on Nemzeti Kibervédelmi Intézet.

A University of Sydney bejelentette, hogy egy harmadik fél szolgáltatónál történt adatszivárgás miatt nyilvánosságra kerültek a nemrég jelentkezett és beiratkozott nemzetközi hallgatók személyes adatai. Az állami egyetem 1850-ben kezdte meg működését, közel 70 ezer hallgatója és mintegy 8500 tudományos és adminisztratív dolgozója van. Ausztrália egyik legfontosabb oktatási intézményének számít. Az egyetem az adatvédelmi incidensről szóló […]

The post Adatszivárgás a Sydney Egyetemen first appeared on Nemzeti Kibervédelmi Intézet.

A Topgolf Callaway vállalatnál augusztus elején adatszivárgás történt, amely során több mint egymillió ügyfél érzékeny adatai kerültek nyilvánosságra. A Callaway egy amerikai sporteszköz gyártó- és forgalmazó cég, amely golf felszerelésekre és kiegészítőkre specializálódott. A vállalat világszerte több, mint 70 országban van jelen, éves bevétele pedig meghaladja az 1,2 milliárd dollárt. Nagyjából 25 000 embert foglalkoztatnak. […]

The post A sportszergyártó Callaway birtokából 1,1 millió ügyfél adata szivárgott ki first appeared on Nemzeti Kibervédelmi Intézet.

Egy új smishing kampány ütötte fel a fejét az Egyesült Államokban, amelyben iMessage üzeneteket küldenek kompromittált Apple iCloud fiókokról annak érdekében, hogy személyazonosság-lopást és pénzügyi csalást hajtsanak végre. Az úgynevezett smishing az SMS-ek útján történő adathalászat. Az áldozat egy szöveges üzenetet kap, amely sokszor úgy tűnik, hogy megbízható forrásból származik (például egy bank vagy futárszolgálat), […]

The post Nagyszabású iMessage smishing kampány indult az USA-ban first appeared on Nemzeti Kibervédelmi Intézet.

Fontos megérteni a mesterséges intelligencia korlátait, kockázatait és sebezhetőségeit. A NIST által kidolgozott Mesterséges Intelligencia Kockázatkezelési Keretrendszer (Artificial Intelligence Risk Management Framework, AI RMF) olyan iránymutatások és bevált gyakorlatok gyűjteménye, amelyek célja, hogy segítse a szervezeteket a mesterséges intelligencia technológiák bevezetésével és használatával kapcsolatos kockázatok azonosításában, értékelésében és kezelésében. A keretrendszer hat elemből áll: Érvényesség […]

The post Megjelent a NIST Mesterséges Intelligencia Kockázatkezelési Keretrendszere first appeared on Nemzeti Kibervédelmi Intézet.

Proof-of-concept exploit kód került nyilvánosságra a VMware Aria Operations for Networks (korábbi nevén vRealize Network Insight) elemző eszközének kritikus kockázati besorolású SSH hitelesítési bypass sebezhetőségéhez.

The post Egy újabb kritikus VMware sebezhetőség ütötte fel a fejét first appeared on Nemzeti Kibervédelmi Intézet.

Biztonsági frissítés érkezett a Juniper Junos OS-hez, ami olyan sérülékenységeket foltoz be, amelyek együttes kihasználása távoli kódfuttatást (RCE) vagy szolgáltatásmegtagadásos támadást (DoS) tesz lehetővé. PoC nyilvános elérhetősége miatt nagy a valószínűsége, hogy kiberfenyegetési szereplők aktívan ki is fogják használni. Javasolt a sérülékeny eszközök frissítés mielőbbi frissítése.

The post Kritikus Juniper Junos OS hibajavítás érhető el first appeared on Nemzeti Kibervédelmi Intézet.

Mintegy 2,6 millió Duolingo felhasználó adata szivárgott ki egy hacker fórumon, amit fenyegetési szereplők felhasználhatnak célzott adathalász támadásokhoz.

The post Doulingót használ nyelvtanuláshoz? Ellenőrizze, hogy az Ön adatai is kiszivárogtak-e! first appeared on Nemzeti Kibervédelmi Intézet.

A ClamAV antivírust használók számára fontos információ, hogy a biztonsági szoftver 0.105 és 0.104-es verziói támogatási életciklusuk végéhez értek (EOL) így a továbbiakban nem kapnak gyártói frissítést, ezért a szoftvert használók számára javasolt átállni a legfrissebb 1.1.1-es verzióra.

The post Új verzió érhető el a ClamAV antivírus szoftverhez first appeared on Nemzeti Kibervédelmi Intézet.

A Sophos friss jelentése szerint a ransomware támadások esetében tavalyhoz képest csökkent az átlagos „dwell time”, az az időablak, amit a támadók a kompromittált hálózaton tudnak tölteni amíg le nem lepleződnek. A jelentés arra is felhívja a figyelmet, hogy a hackerek az RDP szolgáltatást is rendkívül gyakran használják ki a támadások során.

The post Közel feleződött az átlagos „lappangási idő” a ransomware támadások során first appeared on Nemzeti Kibervédelmi Intézet.

A Pôle emploi sajtóközeménye szerint Franciaország munkanélküli hivatalánál kibertámadás történt, ami több millió francia állampolgár adatainak kiszivárgásához vezetett. Az incidens során feltételezhetően a MOVEit fájlcserélő sebezhetősége is szerepet játszott.

The post 10 millió érintettje van a francia munkaügyi központot ért adatszivárgásnak first appeared on Nemzeti Kibervédelmi Intézet.

Olasz és brit kutatók négy olyan sebezhetőséget fedeztek fel a TP-Link Tapo L530E okosizzóban és a TP-Link Tapo alkalmazásában, amelyek lehetővé teszik a támadók számára, hogy ellopják a célpontok WiFi jelszavát.

The post A támadók TP-Link okosizzókon keresztül képesek megszerezni jelszavainkat first appeared on Nemzeti Kibervédelmi Intézet.

Magas kockázati besorolású sérülékenységet fedeztek fel a sokak által használt, tömörített fájlok kezelésére szolgáló WinRAR nevű programban. Javasolt mielőbb telepíteni a legfrissebb verziót (WinRAR 6.23)!

The post Frissítse mielőbb a WinRAR-t, könnyen kihasználható sérülékenység került benne javításra! first appeared on Nemzeti Kibervédelmi Intézet.

A Google Chrome böngészőben egy olyan új funkció áll tesztelés alatt, amely képes figyelmeztetni a felhasználókat, amennyiben egy korábban általuk telepített bővítmény eltávolításra került a webáruházból rosszindulatú tevékenységre hivatkozva.

The post Új biztonsági funkció jelent meg a Google Chrome-ban first appeared on Nemzeti Kibervédelmi Intézet.

Az Accenture Cyber Threat Intelligence (ACTI) az elmúlt öt évben a dark weben található fórumokon végzett kutatásokat. Az eredmény, hogy a kiberbűnözők tevékenységeiben jelentős növekedést figyeltek meg a macOS-t futtató rendszereket célzó támadások számában, kihasználásukkal a kiberbűnözők több millió dollárt keresnek.

The post Drasztikusan növekszik a macOS-t támadó esetek száma a dark weben first appeared on Nemzeti Kibervédelmi Intézet.

A CISA szövetséges nemzetek kiberbiztonsági ügynökségeivel közösen tájékoztatást adott a 2022 során leggyakrabban kihasznált sérülékenységekről.

The post Ezek voltak a legtöbbször kihasznált sérülékenységek 2022-ben first appeared on Nemzeti Kibervédelmi Intézet.

Python fejlesztők figyelmébe: az urllib.parse könyvtár 3.11 előtti verziói távoli kódfuttatást (RCE) tehetnek lehetővé illetéktelenek számára.

The post Súlyos Python hibáról érkezett figyelmeztetés first appeared on Nemzeti Kibervédelmi Intézet.

A zsarolósvírusokról hírhedt Clop csoport torrenteket használ a MOVEit támadások során ellopott adatok kiszivárogtatására. Az aktorok május 27-től adatlopási támadások hullámát indították el, kihasználva a MOVEit Transfer nulladik napi sebezhetőségét, amelynek következtében közel 600 szervezettől tudtak adatokat lopni az észlelések előtt. Június 14-én kezdték el zsarolni az áldozataikat, majd lassan elkezdték a Tor oldalukon közzétenni […]

The post A Clop torrentet használ a gyorsabb adatszivárogtatásra first appeared on Nemzeti Kibervédelmi Intézet.