Nemzeti Kibervédelmi Intézet - Hírek

Egy újabb kritikus VMware sebezhetőség ütötte fel a fejét

1 év 10 hónap óta

Egy proof-of-concept exploit kódot tettek közzé a VMware Aria Operations for Networks elemző eszközében (korábbi nevén vRealize Network Insight) található kritikus SSH hitelesítési bypass sebezhetőségre. A PoC exploit egy biztonsági sebezhetőség létezésének, valós kihasználhatóságának tételes bizonyítása, demonstrálása, amit általában biztonsági kutatók készítenek és tesznek elérhetővé. A publikálásának célja nem a károkozás (bárki készíthet és publikálhat […]

The post Egy újabb kritikus VMware sebezhetőség ütötte fel a fejét first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Adatszivárgás a Sydney Egyetemen

1 év 10 hónap óta

A University of Sydney bejelentette, hogy egy harmadik fél szolgáltatónál történt adatszivárgás miatt nyilvánosságra kerültek a nemrég jelentkezett és beiratkozott nemzetközi hallgatók személyes adatai. Az állami egyetem 1850-ben kezdte meg működését, közel 70 ezer hallgatója és mintegy 8500 tudományos és adminisztratív dolgozója van. Ausztrália egyik legfontosabb oktatási intézményének számít. Az egyetem az adatvédelmi incidensről szóló […]

The post Adatszivárgás a Sydney Egyetemen first appeared on Nemzeti Kibervédelmi Intézet.

NKI

A sportszergyártó Callaway birtokából 1,1 millió ügyfél adata szivárgott ki

1 év 10 hónap óta

A Topgolf Callaway vállalatnál augusztus elején adatszivárgás történt, amely során több mint egymillió ügyfél érzékeny adatai kerültek nyilvánosságra. A Callaway egy amerikai sporteszköz gyártó- és forgalmazó cég, amely golf felszerelésekre és kiegészítőkre specializálódott. A vállalat világszerte több, mint 70 országban van jelen, éves bevétele pedig meghaladja az 1,2 milliárd dollárt. Nagyjából 25 000 embert foglalkoztatnak. […]

The post A sportszergyártó Callaway birtokából 1,1 millió ügyfél adata szivárgott ki first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Nagyszabású iMessage smishing kampány indult az USA-ban

1 év 10 hónap óta

Egy új smishing kampány ütötte fel a fejét az Egyesült Államokban, amelyben iMessage üzeneteket küldenek kompromittált Apple iCloud fiókokról annak érdekében, hogy személyazonosság-lopást és pénzügyi csalást hajtsanak végre. Az úgynevezett smishing az SMS-ek útján történő adathalászat. Az áldozat egy szöveges üzenetet kap, amely sokszor úgy tűnik, hogy megbízható forrásból származik (például egy bank vagy futárszolgálat), […]

The post Nagyszabású iMessage smishing kampány indult az USA-ban first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Megjelent a NIST Mesterséges Intelligencia Kockázatkezelési Keretrendszere

1 év 10 hónap óta

Fontos megérteni a mesterséges intelligencia korlátait, kockázatait és sebezhetőségeit. A NIST által kidolgozott Mesterséges Intelligencia Kockázatkezelési Keretrendszer (Artificial Intelligence Risk Management Framework, AI RMF) olyan iránymutatások és bevált gyakorlatok gyűjteménye, amelyek célja, hogy segítse a szervezeteket a mesterséges intelligencia technológiák bevezetésével és használatával kapcsolatos kockázatok azonosításában, értékelésében és kezelésében. A keretrendszer hat elemből áll: Érvényesség […]

The post Megjelent a NIST Mesterséges Intelligencia Kockázatkezelési Keretrendszere first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Kritikus Juniper Junos OS hibajavítás érhető el

1 év 10 hónap óta

Biztonsági frissítés érkezett a Juniper Junos OS-hez, ami olyan sérülékenységeket foltoz be, amelyek együttes kihasználása távoli kódfuttatást (RCE) vagy szolgáltatásmegtagadásos támadást (DoS) tesz lehetővé. PoC nyilvános elérhetősége miatt nagy a valószínűsége, hogy kiberfenyegetési szereplők aktívan ki is fogják használni. Javasolt a sérülékeny eszközök frissítés mielőbbi frissítése.

The post Kritikus Juniper Junos OS hibajavítás érhető el first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Új verzió érhető el a ClamAV antivírus szoftverhez

1 év 10 hónap óta

A ClamAV antivírust használók számára fontos információ, hogy a biztonsági szoftver 0.105 és 0.104-es verziói támogatási életciklusuk végéhez értek (EOL) így a továbbiakban nem kapnak gyártói frissítést, ezért a szoftvert használók számára javasolt átállni a legfrissebb 1.1.1-es verzióra.

The post Új verzió érhető el a ClamAV antivírus szoftverhez first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Közel feleződött az átlagos „lappangási idő” a ransomware támadások során

1 év 10 hónap óta

A Sophos friss jelentése szerint a ransomware támadások esetében tavalyhoz képest csökkent az átlagos „dwell time”, az az időablak, amit a támadók a kompromittált hálózaton tudnak tölteni amíg le nem lepleződnek. A jelentés arra is felhívja a figyelmet, hogy a hackerek az RDP szolgáltatást is rendkívül gyakran használják ki a támadások során.

The post Közel feleződött az átlagos „lappangási idő” a ransomware támadások során first appeared on Nemzeti Kibervédelmi Intézet.

NKI

10 millió érintettje van a francia munkaügyi központot ért adatszivárgásnak

1 év 10 hónap óta

A Pôle emploi sajtóközeménye szerint Franciaország munkanélküli hivatalánál kibertámadás történt, ami több millió francia állampolgár adatainak kiszivárgásához vezetett. Az incidens során feltételezhetően a MOVEit fájlcserélő sebezhetősége is szerepet játszott.

The post 10 millió érintettje van a francia munkaügyi központot ért adatszivárgásnak first appeared on Nemzeti Kibervédelmi Intézet.

NKI

A támadók TP-Link okosizzókon keresztül képesek megszerezni jelszavainkat

1 év 10 hónap óta

Olasz és brit kutatók négy olyan sebezhetőséget fedeztek fel a TP-Link Tapo L530E okosizzóban és a TP-Link Tapo alkalmazásában, amelyek lehetővé teszik a támadók számára, hogy ellopják a célpontok WiFi jelszavát.

The post A támadók TP-Link okosizzókon keresztül képesek megszerezni jelszavainkat first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Frissítse mielőbb a WinRAR-t, könnyen kihasználható sérülékenység került benne javításra!

1 év 10 hónap óta

Magas kockázati besorolású sérülékenységet fedeztek fel a sokak által használt, tömörített fájlok kezelésére szolgáló WinRAR nevű programban. Javasolt mielőbb telepíteni a legfrissebb verziót (WinRAR 6.23)!

The post Frissítse mielőbb a WinRAR-t, könnyen kihasználható sérülékenység került benne javításra! first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Új biztonsági funkció jelent meg a Google Chrome-ban

1 év 10 hónap óta

A Google Chrome böngészőben egy olyan új funkció áll tesztelés alatt, amely képes figyelmeztetni a felhasználókat, amennyiben egy korábban általuk telepített bővítmény eltávolításra került a webáruházból rosszindulatú tevékenységre hivatkozva.

The post Új biztonsági funkció jelent meg a Google Chrome-ban first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Drasztikusan növekszik a macOS-t támadó esetek száma a dark weben

1 év 10 hónap óta

Az Accenture Cyber Threat Intelligence (ACTI) az elmúlt öt évben a dark weben található fórumokon végzett kutatásokat. Az eredmény, hogy a kiberbűnözők tevékenységeiben jelentős növekedést figyeltek meg a macOS-t futtató rendszereket célzó támadások számában, kihasználásukkal a kiberbűnözők több millió dollárt keresnek.

The post Drasztikusan növekszik a macOS-t támadó esetek száma a dark weben first appeared on Nemzeti Kibervédelmi Intézet.

NKI

A Clop torrentet használ a gyorsabb adatszivárogtatásra

1 év 10 hónap óta

A zsarolósvírusokról hírhedt Clop csoport torrenteket használ a MOVEit támadások során ellopott adatok kiszivárogtatására. Az aktorok május 27-től adatlopási támadások hullámát indították el, kihasználva a MOVEit Transfer nulladik napi sebezhetőségét, amelynek következtében közel 600 szervezettől tudtak adatokat lopni az észlelések előtt. Június 14-én kezdték el zsarolni az áldozataikat, majd lassan elkezdték a Tor oldalukon közzétenni […]

The post A Clop torrentet használ a gyorsabb adatszivárogtatásra first appeared on Nemzeti Kibervédelmi Intézet.

NKI
Ellenőrizve
23 perc 8 másodperc ago
Nemzeti Kibervédelmi Intézet - Hírek
Magyarország központi kiberbiztonsági szervezete. Nemzeti CSIRT, hatóság, sérülékenységvizsgálat, IT biztonsági tudatosítás.
Feliratkozás a következőre: Nemzeti Kibervédelmi Intézet - Hírek hírcsatorna