Nemzeti Kibervédelmi Intézet - Hírek

Borítókép: Wikipédia/saját szerkesztés Az Észak-Karolinai Állami Egyetem kutatói adatvédelmi kockázatot fedeztek fel a Strava alkalmazás hőtérkép (heatmap) funkciójában, amely a felhasználók lakcímének beazonosításához vezethet. A Strava egy népszerű GPS-alapú fitnesz alkalmazás, amelynek világszerte több mint 100 millió felhasználója van. Segít az embereknek nyomon követni az edzés közbeni pulzusszámukat, tevékenységük adatait, GPS-helyzetüket és még sok mást. […]

The post Újabb aggályokat vet fel a Strava adatvédelme first appeared on Nemzeti Kibervédelmi Intézet.

A Check Point a közelmúltban azonosított és blokkolt egy globális méretű, rosszindulatú PDF fájlokat használó adathalászkampányt egy mesterséges intelligenciával működő motor segítségével.

The post Mesterséges intelligenciával az adathalászat ellen? first appeared on Nemzeti Kibervédelmi Intézet.

Borítókép forrás: ipswitch.com/saját szerkesztés 2023. május 31-én a Progress egy közleményt publikált, amely a CVE-2023-34362 azonosítóval ellátott biztonsági rést részletezte. A sérülékenyéget a MOVEit Transfer nevű alkalmazásban fedezték fel, illetve az is kiderült, hogy a hibát aktívan ki is használják. A rákövetkező napokban kiderült, hogy a Cl0p kiberbűnözői csoport 2021 júliusa óta tesztelte a rést. […]

The post A harmadik kritikus sebezhetőségét is nyilvánosságra hozta a MOVEit first appeared on Nemzeti Kibervédelmi Intézet.

Új legfelső szintű tartománynevek (angolul top-level domainek, röviden: TLD-k) kerülnek bevezetésre, aminek kapcsán több kiberbiztonsági szakértő is kifejezte aggodalmát. Úgy tűnik nem ok nélkül, a nemzetközileg is ismert itsec szakember, mr.d0x demonstrálta, hogyan lehet visszaélni a .ZIP végződésű domainekkel.

The post Igen, lehet trükközni a ZIP domainekkel first appeared on Nemzeti Kibervédelmi Intézet.

A Barracuda Networks 2023. június 06-ai biztonsági közleménye szerint a CVE-2023-2868 néven nyomon követett sebezhetőségben érintett ESG (Email Security Gateway) eszközök a gyártói biztonsági frissítés telepítése ellenére cserére szorulnak.

The post A Barracuda arra sürgeti ügyfeleit, hogy minél előbb cseréljék le az általuk használt sérülékeny ESG-ket first appeared on Nemzeti Kibervédelmi Intézet.

Szakértők arra havják fel a figyelmet, hogy a Fortinet múlt hét pénteken kiadott biztonsági frissítése egy korábban nem publikált sebezhetőséget javított a gyártó FortiGate tűzfal termékeiben, az SSL-VPN kapcsolatot érintően. Javasolt a firmware frissítések azonnali telepítése.

The post Még nem dokumentált, kritikus sérülékenység került javításra Fortigate eszközökben first appeared on Nemzeti Kibervédelmi Intézet.

Kritikus biztonsági sebezhetőség került nyilvánosságra az Expo.io alkalmazásfejlesztési keretrendszer Open Authorization (OAuth) implementációjában.

The post Kritikus OAuth sebezhetőség került javításra az Expo keretrendszerben first appeared on Nemzeti Kibervédelmi Intézet.

Az Eclypsium firmware- és hardverbiztonsági cég kutatói felfedezték, hogy a tajvani Gigabyte által gyártott több száz alaplapmodell olyan backdoorokat tartalmaz, amelyek jelentős kockázatot jelenthetnek a szervezetekre nézve.

The post Több száz Gigabyte modellen található backdoor, amely több millió eszközt érint first appeared on Nemzeti Kibervédelmi Intézet.

A népszerű KeePass jelszókezelőről két hete derült ki az alkalmazás kritikus sérülékenysége, amivel kinyerhető a jelszószéf mesterjelszava. A biztonsági hiba az alkalmazás 2.54-es verziójában került javításra, javasolt frissíteni az alkalmazást!

The post Frissítsen: Elérhető a javítás a KeePass jelszókezelő sérülékenységéhez first appeared on Nemzeti Kibervédelmi Intézet.

Az Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) egy aktívan kihasznált, kritikus nulladik napi sebezhetőségről (CVE-2023-34362) adott ki riasztást a Progress Software MOVEit Transfer nevű fájlcserélő alkalmazás kapcsán. 

The post Frissítsen most! Aktív kihasználás alatt a MOVEit Transfer kritikus sebezhetősége first appeared on Nemzeti Kibervédelmi Intézet.

A dél-koreai AhnLab Security Emergency Response Center (ASEC) arra figyelmeztet, hogy a hírhedt észak-koreai Lazarus APT csoport (APT38) sebezhető Windows IIS (Internet Information Services) webszervereket vett célba. A csoport elsősorban pénzügyi motivációból indít támadásokat, ezért kollektív fenyegtést jelent a szervezetekre nézve.

The post Windows IIS webszerverek kerültek az észak-koreai hackerek célkeresztjébe first appeared on Nemzeti Kibervédelmi Intézet.

Május elején figyelmeztetünk rá, hogy a ZyXEL egyes tűzfalaiban kritikus sebezhetőség (CVE-2023-28771) került javításra. Nemrégiben egy Mirai botnet variáns segítségével az említett sérülékenységet kihasználva számos ZyXEL tűzfalat törtek fel.

The post Figyelem: Három kritikus ─ egy aktívan kihasznált ─ sebezhetőség érint ZyXEL termékeket! first appeared on Nemzeti Kibervédelmi Intézet.

Az NCC Group kiberbiztonsági cég új ingyenesen elérhető, nyílt forráskódú eszközöket adott ki, amelyek hasznosak lehetnek  alkalmazásfejlesztők és pentesterek számára.

The post Új nyílt forráskódú eszközök fejlesztők és a pentesterek számára first appeared on Nemzeti Kibervédelmi Intézet.

A hálózati biztonsági megoldásokat kínáló Barracuda figyelmeztette ügyfeleit, hogy egyes fenyegető szereplők a közelmúltban sikeres támadásokat hajtottak végre sérülékeny ESG-k (Email Security Gateway) ellen, egy mostanra javított, kritikus nulladik napi sebezhetőséget kihasználva.

The post Nulladik napi sebezhetőséggel törtek fel Barracuda ESG-t használó szervezeteket first appeared on Nemzeti Kibervédelmi Intézet.

A Trend Micro jelzése szerint elavult Oracle WebLogic szervereket támad a „8220 Gang” néven ismert kiberbűnözői csoport.

The post Sérülékeny Oracle WebLogic szerverek támadás alatt first appeared on Nemzeti Kibervédelmi Intézet.

A Google bejelentette nyolc új TLD kiadását (mint például a „.dad” és a „.nexus”), amelyek között akad olyan, amit nem fogadott egyöntetűen pozitívan az IT-biztonsági közösség. Egyesek szerint a „.zip” és „.mov” végződésű domainek alkalmasak lehetnek adathalászatra és más típusú online csalásokra.

The post .ZIP, .MOV? Nem, nem fájlkiterjesztések, hanem új Top Level Domainek! first appeared on Nemzeti Kibervédelmi Intézet.

A ReversingLabs két rosszindulatú csomagot (nodejs-encrypt-agent és nodejs-cookie-proxy-agent) fedezett fel az npm repositoryjában, amelyek TurkoRatet tartalmaznak.

The post Adatlopó malware-t találtak egyes NPM csomagokban first appeared on Nemzeti Kibervédelmi Intézet.

A CISA egy közepes súlyosságú, Samsung készülékeket érintő biztonsági hiba aktív kihasználására figyelmeztetett. A CVE-2023-21492 a 11-es, 12-es és 13-as Android verziót futtató egyes Samsung készülékekre nézve jelent biztonsági kockázatot. A Samsung a problémát információfeltárási hibaként írta le, amelyet kihasználva egy privilegizált támadó megkerülheti az ASLR védelmet.

The post Samsung eszközöket használhattak kémkedésre first appeared on Nemzeti Kibervédelmi Intézet.

Egy biztonsági kutató PoC eszközt adott közre "KeePass 2.X Master Password Dumper" néven, amely lehetővé teszi a KeePass mesterjelszó lekérdezését. Az eszköz a KeePass eddig még nem javított, CVE-2023-32784 néven nyomon követett sebezhetőségét használja ki arra, hogy a KeePass 2.x verziók esetén a memóriájából kinyerje a mesterjelszót.

The post Veszélyben lehet a KeePass jelszószéf tartalma! first appeared on Nemzeti Kibervédelmi Intézet.