Hétfőn válságállapotot hirdetett a svéd Öland sziget két községe, Borgholm és Mörbylånga, miután a közös IT rendszerükön illetéktelen behatolást azonosítottak.
The post Kibertámadás okoz fennakadást a svéd Öland szigeten first appeared on Nemzeti Kibervédelmi Intézet.
A wifis kamerák kiberbiztonságát ma még nem kényszeríti ki jogszabály, ezért ez most alapvetően egy bizalmi kérdés. A ReviewGeek szemlézett cikke jó példa arra, hogy mik azok a rossz gyakorlatok, amivel egy gyártó könnyen eljátszhatja ezt a bizalmat.
The post Wi-Fi kamerák biztonsága és a bizalom elvesztése first appeared on Nemzeti Kibervédelmi Intézet.
A Google – mintegy két hónapos tesztidőszak után – bevezette a Passkey funkciót a Chrome 108-as verziójában, ami Windows 11, macOS és Android rendszereken érhető el. Ahogy azt egy korábbi IT biztonsági tippünkben már említettük, a Passkey használatával a WebAuthentication (vagy „WebAuthn”) szabványra épülő hitelesítési folyamat során a felhasználók biometrikus azonosítással, például Face ID vagy […]
The post A Chrome-nál is beköszönt a jelszómentesség first appeared on Nemzeti Kibervédelmi Intézet.
A VPN biztonságos kommunikációt tesz lehetővé ─ feltéve, ha az „rendesen” patchelt. A Censys legutóbbi jelentése alapján azonban épp az látszik, hogy ez sajnos sok esetben elmarad.
The post Több ezer sérülékeny VPN szolgáltatás érhető el az Interneten first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Legfelsőbb Bíróság múlt hét csütörtökön jelentette be, hogy a Google köteles törölni az európai személyekre vonatkozó keresési találatokat, amennyiben az érintettek egyértelműen bizonyítani tudják, hogy az információk tévesek. A feledés jogának értelmében az európai polgároknak jogukban áll arra kérni a Google-t és más keresőmotorokat, hogy töröljék a róluk szóló elavult vagy kínos információkra […]
The post A Google kénytelen lesz törölni a pontatlan keresési eredményeket, ha arra kérik first appeared on Nemzeti Kibervédelmi Intézet.
A Google kiadta az Android 2022. decemberi biztonsági frissítését, amely 4 kritikus sebezhetőséget is javít, köztük egy, a Bluetooth komponensen keresztül kihasználható távoli kódfuttatásai hibát. Mind a négy kritikus besorolású hiba az Android 10-13-as verzióit érinti: CVE-2022-20472 – Távoli kódvégrehajtási hiba az Android Framework-ben. CVE-2022-20473 – Szintén egy távoli kódvégrehajtási hiba az Android Framework-ben. CVE-2022-20411 […]
The post 81 biztonsági rést javít az Android decemberi frissítése first appeared on Nemzeti Kibervédelmi Intézet.
Az Amnesty International kanadai szervezete nyilvánosságra hozta, hogy még október elején adatsértést észleltek rendszerükön, amely az eddigi vizsgálatok szerint egy, a kínai állam által támogatott hacker csoporthoz köthető.
The post Célzott hackertámadás érte a kanadai Amnesty International rendszerét first appeared on Nemzeti Kibervédelmi Intézet.
Oroszország által támogatott kibertámadások fokozódására figyelmeztet a Microsoft, amelyek várhatóan a tél folyamán is az ukrán infrastruktúrák, valamint a NATO szövetségesek ellen irányulnak majd. A Microsoft hétvégén közzétett jelentése arra hívja fel a figyelmet, hogy az orosz katonai hírszerzéshez köthető Sandworm APT csoport által indított kibertámadások az orosz hadsereg kinetikus műveleteivel összehangoltan zajlanak. A támadásokat […]
The post Egész télen orosz kibertámadásokra lehet majd számítani? first appeared on Nemzeti Kibervédelmi Intézet.
Zsarolóvírus támadás miatt kell elhalasztani a műtéteket egy francia kórházban, eddig hat ápoltat szállítottak másik ellátóintézménybe.
The post Ransomware támadás okoz jelentős fennakadást egy francia kórházban first appeared on Nemzeti Kibervédelmi Intézet.
Kritikus sebezhetőségeket fedeztek fel három olyan Android alkalmazásban, amelyek lehetővé teszik a felhasználók számára, hogy az eszközeiket távoli billentyűzetként használják a számítógépükhöz.
The post Kritikus kódfuttatási hibákat fedeztek fel egyes androidos távoli billentyűzet alkalmazásokban first appeared on Nemzeti Kibervédelmi Intézet.
Idén ez már a kilencedik zero-day sérülékenység, ami a legnépszerűbb böngészőben javításra került.
The post Ismét javítottak egy nulladik napi hibát a Chrome böngészőben, frissítsen mielőbb! first appeared on Nemzeti Kibervédelmi Intézet.
A LastPass szerint támadók egy korábbi, 2022. augusztusi biztonsági incidens során ellopott információk felhasználásával betörtek a cég külső fél által üzemeltetett felhő-tárhelyére. Az incidens a LastPass mellett a cég leányvállalatát, a GoTo nevű kollaborációs platformot is érintette.
The post Adatszivárgás történt a LastPass-nál, ügyféladatok is érintettek first appeared on Nemzeti Kibervédelmi Intézet.
A Lookout biztonsági cég egy új jelentésében 251 db androidos és 35 db iOS-es hitelfelvétellel kapcsolatos rosszindulatú alkalmazás került azonosításra, amelyeket összesen 15 millióan töltöttek le, főként indiai, közép-amerikai és afrikai felhasználók. Az alkalmazások időközben már eltávolításra kerültek a hivatalos alkalmazásboltokból (Google Play Store és App Store), azonban a már letöltött appokat manuálisan kell eltávolítani […]
The post Rosszindulatú kölcsönalkalmazásokkal verik át a felhasználókat first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) egy Oracle Fusion Middleware-t érintő kritikus hibát vett fel a KEV (Known Exploited Vulnerabilities) katalógusába. A szövetségi ügynökségeknek a biztonsági frissítést 2022. december 19-ig kötelezően telepíteniük kell.
The post A CISA figyelmeztetést adott ki az Oracle Fusion Middleware kritikus sebezhetősége miatt first appeared on Nemzeti Kibervédelmi Intézet.
A Checkmarx új jelentése szerint kiberbűnözők egy népszerű TikTok kihívást kihasználva terjesztenek káros kódot.
The post Figyelem: TikTok kihívást kihasználva terjesztenek káros kódot! first appeared on Nemzeti Kibervédelmi Intézet.
Egy hacker fórumon ingyenesen elérhetővé vált a júliusban még 30 000 dollárért árult, 5,4 millió Twitter felhasználó publikus és privát adatát is tartalmazó adathalom.
The post Adathalász támadások várhatóak a Twitter adatszivárgások nyomán first appeared on Nemzeti Kibervédelmi Intézet.
A Twitter vezérigazgatója, Elon Musk hivatalosan is megerősítette, hogy a tervek szerint hamarosan érkezik a platformon küldött üzenetek végponttól végpontig terjedő titkosítása (E2EE). Mindez része a Musk által elképzelt Twiter 2.0-nak, amely a titkosított üzenetek mellett a hosszú formátumú tweeteket és kifizetés funkciót is hoz majd a felhasználóknak. A titkosított üzenetek terveiről szóló információk először […]
The post Több újítást is hozhat a Twitter 2.0, ilyen például az üzenetek titkosítása first appeared on Nemzeti Kibervédelmi Intézet.
Vészhelyzeti frissítés érkezett a Chrome böngésző asztali verziójához, befoltozva az idei nyolcadik aktívan kihasznált zero-day sérülékenységet.
The post Frissítse a Chrome böngészőt! first appeared on Nemzeti Kibervédelmi Intézet.
