Mozilla Firefox használóknak érdemes tudni, hogy a böngésző bővítmények panelen megjelenhet egy figyelmeztetés, miszerint az adott oldalon egyes bővítmények letiltásra kerülnek.
The post Egy új Mozilla funkció blokkolhatja a kockázatos bővítményeket bizonyos webhelyeken first appeared on Nemzeti Kibervédelmi Intézet.
A Google TAG felfedezett egy XSS sebezhetőséget a Zimbra Collaboration Suite 8.8.15-ös verziójában, amelyet a hackerek aktívan ki is használnak. A biztonsági frissítés megjelenéséig a hiba kezeléshez a gyártó megkerülő megoldást tett közzé.
The post Aktívan kihasznált Zimbra sérülékenységre figyelmeztet a Google, kézi frissítés szükséges first appeared on Nemzeti Kibervédelmi Intézet.
A Charming Kitten (Irán, APT 35) csoporthoz kötik azt a kampányt, amelyben egy új, az úgynevezett NokNok malware-t használnak macOS rendszerek megfertőzésére. A kampány májusban kezdődött és a korábban megfigyeltektől eltérően nem Word dokumentumokkal, hanem LNK fájlokkal telepítik a payloadokat. Az amerikai kormánynak 2022 szeptemberében sikerült azonosítania és vádat emelnie a csoport tagjai ellen.
The post Windows és macOS redszereket is támad a Charming Kitten csoport first appeared on Nemzeti Kibervédelmi Intézet.
A Mastodon mintegy 8,8 millió felhasználóval rendelkezik, 13 000 különálló szerveren, amelyeket önkéntesek tartanak fenn, hogy támogassák a különálló, azonban egymással összekapcsolt közösségeket. Az ingyenes és nyílt forráskódú decentralizált közösségi hálózati platform négy sebezhetőséget foltozott be. A hibákat egy online szolgáltatások penetrációs tesztelésével foglalkozó cég, a Cure53 auditorai fedezték fel. Az auditorok a Mastodon kódját Mozilla kérésére vizsgálták meg.
The post Kritikus és nagy súlyosságú hibákat javítottak a Mastodon szervereken first appeared on Nemzeti Kibervédelmi Intézet.
A RomCom RAT olyan adathalász támadást hajtott végre, amelyben a közelgő vilniusi NATO csúcstalálkozót, valamint egy Ukrajnát külföldön támogató szervezetet célzott meg.
The post A RomCom RAT célpontba vette a NATO-t és az Ukrajnát támogató csoportokat first appeared on Nemzeti Kibervédelmi Intézet.
Két Google Play áruházban elérhető fájlkezelő alkalmazásról derült ki, hogy valójában kémprogramok. Az alkalmazásokat összesen 1,5 millióan töltötték le.
The post Két kémszoftver is elérhető volt a Google Play áruházban first appeared on Nemzeti Kibervédelmi Intézet.
A CISA felszólította a szövetségi ügynökségeket, hogy foltozzák a CVE-2021-29256 néven nyomon követett use-after-free hibát, amely lehetővé teszi a támadók számára, hogy root jogosultságokhoz és érzékeny információkhoz férjenek hozzá a célzott Android eszközökön.
The post A CISA figyelmeztetést adott ki az Android illesztőprogramok frissítésére vonatkozóan first appeared on Nemzeti Kibervédelmi Intézet.
Frissült a CWE (Common Weakness Enumeration) a legveszélyesebb sebezhetőségekről vezetett Top 25-ös listája. Továbbra is az Out-of-bounds Write [CWE-787] (határon kívüli értékek írása) számít a legsúlyosabb biztonsági hibának.
The post Ezek a legveszélyesebb típusú sebezhetőségek first appeared on Nemzeti Kibervédelmi Intézet.
Egy kínai kártékony aktornak tulajdonított adathalászkampány 2022 decembere óta az Egyesült Királyság, Franciaország, Svédország, Ukrajna, Csehország, Magyarország és Szlovákia nagykövetségeit és külügyminisztériumait veszi célba. A biztonsági kutatók „SmugX” névre keresztelték a kampányt.
The post Magyarországot is célpontba vette a SmugX kampány first appeared on Nemzeti Kibervédelmi Intézet.
A népszerű Super Mario 3: Mario Forever Windows-játék trójai telepítője több rosszindulatú malware-rel fertőzte meg a gyanútlan játékosok számítógépét.
The post Super Mario játékkal terjed egy új Windows malware first appeared on Nemzeti Kibervédelmi Intézet.
Kiberbiztonsági szakemberek egy új, “Snappy” nevű tool-t adtak ki, amely segítségével felismerhetővé válnak a hamis Wi-Fi hozzáférési pontok. A fenyegetetési szereplők szupermarketekben, kávézókban, bevásárlóközpontokban és egyéb közösségi helyeken hamis, azonban valódinak látszó Wi-Fi hozzáférési pontokat hozhatnak létre. Ennek célja, hogy a gyanútlan felhasználókat rávegyék, hogy csatlakozzanak ezekhez a hamis hozzáférési ponthoz, mely eredményeképp a támadók […]
The post Snappy: egy eszköz a hamis Wi-Fi hozzáférési pontok észleléséhez first appeared on Nemzeti Kibervédelmi Intézet.
A Proton - az elsősorban a biztonságos ProtonMail szolgáltatásáról híres vállalat - ezen a héten jelentette be a nyílt forráskódú jelszókezelőjének, a Proton Passnak a globális bevezetését. A jelszókezelő mostantól bővítményként elérhető a főbb böngészőkhöz (pl. Google Chrome, Firefox, Brave, Edge), valamint ezenkívül az iPhone/iPad és Android felhasználók számára is.
The post Megjelent a Proton Pass, amely több, mint egy egyszerű jelszókezelő first appeared on Nemzeti Kibervédelmi Intézet.
Az Akami kutatói egy új, sérülékeny SSH szerverek ellen irányuló támadási kampányra figyelmeztetnek.
The post Proxyjacking kampány: sérülékeny SSH hozzáférések veszélyben first appeared on Nemzeti Kibervédelmi Intézet.
Több olyan GitHub fiókot figyeltek meg, amelyek rosszindulatú repozitóriumokat töltöttek fel és mind egy csaló kiberbiztonsági céghez köthetőek.
The post Hamis Twitter profilokkal és GitHub repozitóriumokkal terjesztenek káros kódokat first appeared on Nemzeti Kibervédelmi Intézet.
Komoly biztonsági hiba érinti a miniOrange Social Login nevű bővítményét ─ figyelmezet a Wodfence.
The post Frissítsen, kritikus hibát találtak a Social Login nevű WordPress pluginban! first appeared on Nemzeti Kibervédelmi Intézet.
Az ujjlenyomat-felismerés egy viszonylag biztonságos hitelesítési módszernek számít. Azonban időről időre megjelennek publikációk különböző módszerekről, amelyekkel át lehet verni az érzékelőt. Kínai kutatók, Yu Chen és Yiling He nemrégiben közzétettek egy tanulmányt arról, hogyan lehet bruteforce-módszerrel majdnem bármelyik ujjlenyomat-védelemmel ellátott Android okostelefont feltörni. Az elkövetett támadást BrutePrintnek nevezték el.
The post Újabb módszert fedeztek fel, amivel feltörhetők az Androidos ujjlenyomatolvasók first appeared on Nemzeti Kibervédelmi Intézet.
Egyes feltételezések szerint a CVE-2023-32434-et és a CVE-2023-32435-öt nulladik napi sérülékenységként használhatták ki kémszoftverek telepítésére egy 2019 óta tartó kiberkémkedési kampány részeként.
The post A CISA újabb 6 hibát vett fel a KEV katalógusba first appeared on Nemzeti Kibervédelmi Intézet.
Az NSA június 22-én kiadott egy útmutatót, amely segít a szervezeteknek a BlackLotus nevű UEFI bootkit fertőzéseinek felderítésében és megelőzésében.
The post A BlackLotus ellen adott ki útmutatót az NSA first appeared on Nemzeti Kibervédelmi Intézet.
Egy orosz kormányhoz köthető APT csoport kémkedett ukrajnai szervezetek, köztük kormányzati intézmények és katonai egységek után a nyílt forráskódú Roundcube szoftver biztonsági hibáinak kihasználásával.
The post Orosz APT csoport kémkedett a Roundcube e-mail szerverek segítségével first appeared on Nemzeti Kibervédelmi Intézet.
