Nemzeti Kibervédelmi Intézet - Hírek

Aktívan kihasznált Zimbra sérülékenységre figyelmeztet a Google, kézi frissítés szükséges

1 év 11 hónap óta

A Google TAG felfedezett egy XSS sebezhetőséget a Zimbra Collaboration Suite 8.8.15-ös verziójában, amelyet a hackerek aktívan ki is használnak. A biztonsági frissítés megjelenéséig a hiba kezeléshez a gyártó megkerülő megoldást tett közzé.

The post Aktívan kihasznált Zimbra sérülékenységre figyelmeztet a Google, kézi frissítés szükséges first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Windows és macOS redszereket is támad a Charming Kitten csoport

1 év 11 hónap óta

A Charming Kitten (Irán, APT 35) csoporthoz kötik azt a kampányt, amelyben egy új, az úgynevezett NokNok malware-t használnak macOS rendszerek megfertőzésére. A kampány májusban kezdődött és a korábban megfigyeltektől eltérően nem Word dokumentumokkal, hanem LNK fájlokkal telepítik a payloadokat. Az amerikai kormánynak 2022 szeptemberében sikerült azonosítania és vádat emelnie a csoport tagjai ellen.

The post Windows és macOS redszereket is támad a Charming Kitten csoport first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Kritikus és nagy súlyosságú hibákat javítottak a Mastodon szervereken

1 év 11 hónap óta

A Mastodon mintegy 8,8 millió felhasználóval rendelkezik, 13 000 különálló szerveren, amelyeket önkéntesek tartanak fenn, hogy támogassák a különálló, azonban egymással összekapcsolt közösségeket. Az ingyenes és nyílt forráskódú decentralizált közösségi hálózati platform négy sebezhetőséget foltozott be. A hibákat egy online szolgáltatások penetrációs tesztelésével foglalkozó cég, a Cure53 auditorai fedezték fel. Az auditorok a Mastodon kódját Mozilla kérésére vizsgálták meg.

The post Kritikus és nagy súlyosságú hibákat javítottak a Mastodon szervereken first appeared on Nemzeti Kibervédelmi Intézet.

NKI

A CISA figyelmeztetést adott ki az Android illesztőprogramok frissítésére vonatkozóan

1 év 11 hónap óta

A CISA felszólította a szövetségi ügynökségeket, hogy foltozzák a CVE-2021-29256 néven nyomon követett use-after-free hibát, amely lehetővé teszi a támadók számára, hogy root jogosultságokhoz és érzékeny információkhoz férjenek hozzá a célzott Android eszközökön.

The post A CISA figyelmeztetést adott ki az Android illesztőprogramok frissítésére vonatkozóan first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Magyarországot is célpontba vette a SmugX kampány

2 év óta

Egy kínai kártékony aktornak tulajdonított adathalászkampány 2022 decembere óta az Egyesült Királyság, Franciaország, Svédország, Ukrajna, Csehország, Magyarország és Szlovákia nagykövetségeit és külügyminisztériumait veszi célba. A biztonsági kutatók „SmugX” névre keresztelték a kampányt.

The post Magyarországot is célpontba vette a SmugX kampány first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Snappy: egy eszköz a hamis Wi-Fi hozzáférési pontok észleléséhez

2 év óta

Kiberbiztonsági szakemberek egy új, “Snappy” nevű tool-t adtak ki, amely segítségével felismerhetővé válnak a hamis Wi-Fi hozzáférési pontok. A fenyegetetési szereplők szupermarketekben, kávézókban, bevásárlóközpontokban és egyéb közösségi helyeken hamis, azonban valódinak látszó Wi-Fi hozzáférési pontokat hozhatnak létre. Ennek célja, hogy a gyanútlan felhasználókat rávegyék, hogy csatlakozzanak ezekhez a hamis hozzáférési ponthoz, mely eredményeképp a támadók […]

The post Snappy: egy eszköz a hamis Wi-Fi hozzáférési pontok észleléséhez first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Megjelent a Proton Pass, amely több, mint egy egyszerű jelszókezelő

2 év óta

A Proton - az elsősorban a biztonságos ProtonMail szolgáltatásáról híres vállalat - ezen a héten jelentette be a nyílt forráskódú jelszókezelőjének, a Proton Passnak a globális bevezetését. A jelszókezelő mostantól bővítményként elérhető a főbb böngészőkhöz (pl. Google Chrome, Firefox, Brave, Edge), valamint ezenkívül az iPhone/iPad és Android felhasználók számára is.

The post Megjelent a Proton Pass, amely több, mint egy egyszerű jelszókezelő first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Újabb módszert fedeztek fel, amivel feltörhetők az Androidos ujjlenyomatolvasók

2 év óta

Az ujjlenyomat-felismerés egy viszonylag biztonságos hitelesítési módszernek számít. Azonban időről időre megjelennek publikációk különböző módszerekről, amelyekkel át lehet verni az érzékelőt. Kínai kutatók, Yu Chen és Yiling He nemrégiben közzétettek egy tanulmányt arról, hogyan lehet bruteforce-módszerrel majdnem bármelyik ujjlenyomat-védelemmel ellátott Android okostelefont feltörni. Az elkövetett támadást BrutePrintnek nevezték el.

The post Újabb módszert fedeztek fel, amivel feltörhetők az Androidos ujjlenyomatolvasók first appeared on Nemzeti Kibervédelmi Intézet.

NKI
Ellenőrizve
31 perc 55 másodperc ago
Nemzeti Kibervédelmi Intézet - Hírek
Magyarország központi kiberbiztonsági szervezete. Nemzeti CSIRT, hatóság, sérülékenységvizsgálat, IT biztonsági tudatosítás.
Feliratkozás a következőre: Nemzeti Kibervédelmi Intézet - Hírek hírcsatorna