Tavaly a korábbi években tapasztaltakhoz képest jelentősen csökkent a zsarolóvírus támadásokból eredő kiberbűnözői bevétel.
The post Pozitív trend: zsarolóvírus támadásokból származó kiberbűnözői bevételek változása 2022-ben first appeared on Nemzeti Kibervédelmi Intézet.
Több mint 4000 Sophos tűzfal sebezhető egy kritikus távoli kódfuttatást (Remote Code Execution - RCE) eredményező sebezhetőséggel szemben.
The post Hiába érhető el frissítés, több ezer Sophos tűzfal továbbra is sebezhető first appeared on Nemzeti Kibervédelmi Intézet.
Még ezen a héten proof-of-concept exploit kódot adnak ki egy kritikus sebezhetőségre, amely távoli kódfuttatást (RCE) tesz lehetővé hitelesítés nélkül több VMware termékben szerepel. A CVE-2022-47966 néven nyomon követett RCE biztonsági hiba egy elavult és sebezhető harmadik féltől származó függőség, az Apache Santuario használatának köszönhető.
The post Kritikus Zoho RCE hibához érkezik javítás first appeared on Nemzeti Kibervédelmi Intézet.
A Fortinet arra hívja fel a figyelmet, hogy a FortiOS SSL-VPN termékét érintő, nemrég befoltozott sérülékenységet (CVE-2022-42475) támadók célzottan kormányzati szervezetek elleni támadsok során használják ki.
The post Fortinet sebezhetőség kihasználásával támadtak kormányzati szervezeteket first appeared on Nemzeti Kibervédelmi Intézet.
A Google bejelentette, hogy a Google for Startups Growth Academy: Cybersecurity elnevezésű képzési programját az európai startupok számára is elérhetővé teszi.
The post Európai kiberbiztonsági startupok is jelentkezhetnek a Google üzleti gyorstalpalójára first appeared on Nemzeti Kibervédelmi Intézet.
A Gen Digital (korábban Symantec Corporation és NortonLifeLock) arról értesíti ügyfeleit, hogy rosszindulatú szereplők hozzáférést szerezhettek egyes felhasználók Norton Password Manager fiókjaihoz. Az értesítő szerint a támadások nem a céget ért közvetlen támadásból, hanem egy harmadik fél által üzemeltetett platformon történt fiók-kompromittációból eredhetnek. A cég közleménye szerint szokatlanul nagy mennyiségű sikertelen bejelentkezési kísérletet észleltek 2022. […]
The post A jelszókezelők feltörésére figyelmeztet a NortonLifeLock first appeared on Nemzeti Kibervédelmi Intézet.
A borító kép forrása: The Hacker News A francia adatvédelmi hatóság 5 millió eurós pénzbírságot szabott ki a TikTok videómegosztó platformra, a cookie-k engedélyezésére vonatkozó szabályok megsértése miatt. A CNIL (Commission nationale de l’informatique et des des libertés) közleménye szerint a felhasználók nem tudták olyan egyszerűen elutasítani a sütik használatát, mint elfogadni azokat, ráadásul a […]
The post A cookie szabályok megsértése miatt kapott bírságot a TikTok first appeared on Nemzeti Kibervédelmi Intézet.
2022 októberétől ugrásszerűen nőtt az androidos kártevő új verziójával történő fertőzések száma, ami részben annak köszönhető, hogy a kártevő fejlesztője nyilvánosságra hozta a malware forráskódját, derült ki a ThreatFabric jelentéséből. Ezzel más rosszindulatú szereplők is szabadon terjeszthették és fejleszthették a kémprogramot, célba véve olyan bankokat mint például a Deutsche Bank, a HSBC U.K., a Kotak […]
The post Ismét lecsap a SpyNote androidos kémprogram, ezúttal pénzintézeteket vett célba first appeared on Nemzeti Kibervédelmi Intézet.
WordPress alapú weboldalakat vett célba egy eddig ismeretlen Linux malware, amely több mint két tucatnyi bővítmény és téma biztonsági réseit használja ki a weboldalak támadásához. A Dr. Web által múlt héten közzétett jelentés szerint a támadások során egy lista alapján azonosítják azokat az oldalakat, amelyeket telepítve van a 19 sebezhető plugin vagy téma valamelyike. Amennyiben […]
The post Elavult bővítményeket használó WordPress oldalakat vett célba egy új malware first appeared on Nemzeti Kibervédelmi Intézet.
A kódellenőrzéshez az újonnan bevezetett alapértelmezett beállítás opcióval a GitHub lehetővé teszi a fejlesztők számára, hogy csupán néhány kattintással konfigurálhassák azt. Bár ez az új lehetőség még csak Python, JavaScript és Ruby nyelvű repositoryk esetén érhető el, a GitHub a következő hat hónapban több nyelvre is igyekszik majd kiterjeszteni a támogatást. Az új kódolvasási beállítás […]
The post A GitHub megkönnyíti a kódokban található sérülékenységek felfedezését first appeared on Nemzeti Kibervédelmi Intézet.
A WhatsApp azonnali üzenetküldő alkalmazás új Proxy-támogatás funkciója lehetővé teszi az Android és iOS felhasználóknak, hogy megkerüljék a kormányok által bevezetett internetes kommunikációra vonatkozó szigorú előírásokat és korlátozásokat. A funkció bevezetésére hónapokkal azután került sor, hogy Irán – a tüntetések hatására – korlátozta a WhatsApp és Instagram hozzáférést. A funkció amolyan közvetítőként szolgál a végfelhasználó […]
The post Proxy-támogatást vezet be a WhatsApp first appeared on Nemzeti Kibervédelmi Intézet.
2023. január 10-től nem kapnak biztonsági frissítéseket a Windows 7 Professional és Enterprise kiadásai, továbbá ezzel egyidőben a Windows 8.1 is eléri életciklusa végét. A még 2009 októberében piacra dobott Windows 7 operációs rendszer támogatása 2015 januárjában, majd a kiterjesztett támogatása 2020 januárjában ért véget, viszont az Extended Security Update (ESU) továbbra is biztosított biztonsági […]
The post Holnaptól végleg megszűnik a Windows 7 és a Windows 8.1 támogatása first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco számos régebbi biztonsági figyelmeztetést frissített, ugyanis a hálózati eszközeiket érintő kritikus és magas besorolású – akár már 4-5 évvel ezelőtt orvosolt – sérülékenységek javításai közül sokat máig sem alkalmaztak az érintett szervezetek. Múlt héten a Cisco több mint 20, a Cisco IOS, NX-OS és HyperFlex szoftvereket érintő biztonsági hibák kihasználásával kapcsolatban adott ki […]
The post Régen javított sérülékenységek aktív kihasználására figyelmeztet a Cisco first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) rekord összegű pénzbírságot szabott ki a Fortnite kiadójára, mert megsértették a gyermekek online adatvédelméről szóló törvényt (Children’s Online Privacy Protection Act, COPPA) és megtévesztéssel játékon belüli vásárlásokra vették rá a felhasználókat. A büntetés értelmében a játékkiadó 275 millió dolláros pénzbírságot fizet az FTC-nek a COPPA megsértése miatt, illetve […]
The post 520 millió dolláros pénzbírságot kapott az Epic Games first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft tulajdonában lévő kódtárhely múlt hét csütörtökön jelentette be, hogy ingyenesen elérhetővé teszi a nyilvános repository-k számára a Secret Skanning szolgáltatást. A funkció bevezetését várhatóan 2023. január végére fejezik be. A Secret Scanning több mint 200 formátumban képes felismerni a hozzáférési tokeneket, privát kulcsokat, hitelesítő adatokat, API kulcsokat, és amennyiben ilyen érzékeny információkat talál, […]
The post Ingyenesen elérhetővé vált a GitHub Secret Scanning szolgáltatása first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft bejelentette, hogy a Microsoft Edge jövő februári frissítése véglegesen letiltja az Internet Explorer 11 (IE11) böngésző asztali verzióját egyes Windows 10-es rendszereken. Mindezt természetes megelőzte egy még június 15-i figyelmeztetés, ami arról tájékoztatta a felhasználókat, hogy véget ért az Internet Explorer támogatása, és a jövőben meg is fogják szüntetni a böngésző működését. Így […]
The post A Microsoft Edge egy jövő évi frissítése le fogja tiltani az Internet Explorer-t first appeared on Nemzeti Kibervédelmi Intézet.
A Google pénteken bejelentette, hogy tesztelési fázisba lépett a Gmail kliens oldali titkosítása (CSE). A tesztelésre 2023. január 20-ig jelentkezhetnek a Google Workspace Enterprise Plus, az Education Plus és az Education Standard ügyfelei, személyes Google fiókkal viszont nem érhető el a bétaverzió. A Gmail kliens oldali titkosításával az e-mail törzsében és mellékleteiben szereplő érzékeny adatok […]
The post Tesztelés alatt áll a Gmail ügyfél oldali titkosítási funkciója first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Bizottság kedden hozta nyilvánosságra a Brüsszel és Washington közötti transzatlanti adattovábbítással kapcsolatos megállapodás jóváhagyásáról szóló határozattervezetet, amelynek célja az amerikai kémkedéssel kapcsolatos aggályok eloszlatása.
The post Újabb lépéssel közelebb egy EU – USA közötti adattovábbítási megállapodáshoz first appeared on Nemzeti Kibervédelmi Intézet.
A Google kedden egy kifejezetten fejlesztőknek szánt hasznos nyílt forráskódú és teljesen ingyenes eszközt jelentett be. Az OSV-Scanner egyfajta sérülékenységvizsgáló eszköz, amivel könnyen felderíthetővé válnak a különböző projektek dependenciáiból eredő sebezhetőségi információi.
The post Fejlesztők figyelem: hasznos biztonsági eszközt tett közzé ingyenesen a Google first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple biztonsági frissítést adott ki az iOS/iPadOS 15.7.2, a Safari 16.2, a tvOS 16.2 és a macOS Ventura 13.1 rendszerekhez, ugyanis egy feltehetően aktívan kihasznált zero day sérülékenységet fedeztek fel a felsorolt szoftverek korábbi verzióiban.
The post Aktívan kihasznált zero day sérülékenységet javított az Apple first appeared on Nemzeti Kibervédelmi Intézet.
