Nemzeti Kibervédelmi Intézet - Hírek

A fenyegetések mennyiségének, nagyságrendjének és összetettségének növekvő tendenciája miatt a Microsoft újragondolta, hogy az ügyfelei számára hogyan tehetnék egyszerűbbé és követhetőbbé a fejlett kiberfenyegetési szereplők tevékenységét, illetve, hogy azok milyen kockázatokat rejtenek magukban. A techóriás ennek nyomán új taxonómia bevezetése mellett döntött, amivel céljuk szerint rendezettebb, megjegyezhetőbb és egyszerűbb módot kínálnak a fenyegető csoportokra való […]

The post A Microsoft új taxonómiát vezetett be a fenyegető szereplők könnyebb azonosítása érdekében first appeared on Nemzeti Kibervédelmi Intézet.

A Google bejelentette, hogy új, fiókszinkronizációs funkcióval bővül az Android és iOS eszközökön is elérhető Google Authenticator alkalmazás, ami lehetővé teszi, hogy a felhasználók biztonsági másolatot készítsenek az időalapú, egyszer használatos jelszavaikról (TOTP) a felhőbe. Ezzel a régóta várt funkcióval a Google nem csupán kényelmesebbé tette az alkalmazás használatát, például az új telefonra történő átálláskor, […]

The post Felhő-alapú fiókszinkronizációs funkciót kap a Google Authenticator alkalmazás first appeared on Nemzeti Kibervédelmi Intézet.

A Sucuri kutatói arra figyelmeztettek, hogy 2023 április eleje óta a fenyegető szereplők Eval PHP plugint telepítenek kompromittálódott WordPress-oldalakra backdoor elrejtésének a céljából. A plugin lehetővé teszi, hogy PHP-kódot injektáljanak a WordPress webhelyekre és annak bejegyzéseibe, majd minden egyes megnyitáskor futtassák azt. A szakértők rámutattak, hogy a bővítményt több, mint egy évtizede nem frissítették, és […]

The post WordPress bővítményt kihasználva telepítenek backdoort a kiberbűnözők first appeared on Nemzeti Kibervédelmi Intézet.

A PaperCut biztonsági közleménye szerint a TrendMicro által azonosított két sérülékenységet (CVE-2023–27350, CVE-2023–27351) hackerek aktívan kihasználhatják. Az első sérülékenységet a CISA is felvette az ismert módon kihasznált hibákról vezetett katalógusába.

The post Aktív kihasználás alatt a PaperCut nyomtatószerverek kritikus sérülékenysége first appeared on Nemzeti Kibervédelmi Intézet.

A Secureworks kutatói nemrégiben egy új kampányt fedeztek fel, amely Google hirdetések segítségével népszerű alkalmazások trójai változatát népszerűsítik, annak érdekében, hogy a rosszindulatú programot eljuttassák a gyanútlan áldozatokhoz. A Bumblebee egy 2022 áprilisában felfedezett malware loader, amelyet feltehetően a Conti-csoport fejlesztett ki a BazarLoader backdoor helyettesítésére. A főként vállalatokat célzó Bumblebee malware Google hirdetésekkel és […]

The post Google hirdetésekkel terjed a Bumblebee malware first appeared on Nemzeti Kibervédelmi Intézet.

A Protonmail bejlentette régóta várt Proton Pass nevű szolgáltatásának béta verzióját, amely egyelőre még csak a Lifetime és Visionary felhasználók számára lesz kipróbálható. A teszteléshez szükséges meghívók a héten kerülnek kiküldésre a felhasználók Protonmailes e-mail címeire.

The post Tesztelési fázisba lépett a Protonmail jelszókezelője first appeared on Nemzeti Kibervédelmi Intézet.

A VMware egy kritikus sérülékenységet javított az Aria Operations for Logs termékében, amely hitelesítés nélkül távoli kódfuttatást tesz lehetővé illetéktelenek számára.

The post Kritikus hibát javítottak a VMware Aria Operations for Logs-ban first appeared on Nemzeti Kibervédelmi Intézet.

A Google 2023.04.18-án vészhelyzeti javításokat vezetett be a Chrome webböngésző újabb aktívan kihasználható, nagy súlyú nulladik napi hibájának kezelésére. .A CVE-2023-2136 számon nyomon követhető “integer overflow” típusú sebezhetőség a Skia nyílt forráskódú 2D-s grafikus könyvtárt érinti. Clément Lecigne, a Google Threat Analysis Group (TAG) munkatársa fedezte fel és jelentette a hibát 2023. április 12-én. A Google Chrome […]

The post Újabb zero-day sérülékenységet javítottak a Google Chrome-ban first appeared on Nemzeti Kibervédelmi Intézet.

Több mint 1 millió WordPress weboldal fertőződött meg egy kampány során. A támadók bővítmények és témák sebezhetőségeit használták ki arra, hogy rosszindulatú kódokat juttassanak a weboldalakra.

The post Balada Injector, a WordPress oldalak rémálma first appeared on Nemzeti Kibervédelmi Intézet.

Nyugati kiberügynökségek közös riasztást adtak ki az orosz katonai hírszerzéshez köthető APT28 (más néven Fancy Bear, STRONTIUM, Pawn Storm, Sednit Gang, Sofacy) állami támogatású hacker csoport Cisco routerek ellen alkalmazott támadási taktikák és módszerek (TTP-k) ismertetéséhez.

The post Riasztás APT28 által kihasznált Cisco router sérülékenységről és támadási taktikáról first appeared on Nemzeti Kibervédelmi Intézet.

A Vice Society (DEV-0832) egy zsarolásra összpontosító hackercsoport, amelyről 2021 májusától kezdődően vannak információk. Műveleteiket a darkweben értékesített zsarolóprogramokkal hajtják végre.

The post Vice Society: újfajta, szofisztikált zsarolóvírus támadások árnyékában first appeared on Nemzeti Kibervédelmi Intézet.

Biztonsági szakértők arra figyelmeztetnek, hogy a LockBit zsarolóvírus macOS rendszereket titkosító enkriptorokkal kísérletezik. Ez az első ismert ransomware variáns, ami Apple rendszerekre nézve is fenyegetést jelent.

The post macOS rendszerek felé (is) kacsingat a LockBit ransomware first appeared on Nemzeti Kibervédelmi Intézet.

A HP a héten biztonsági közleményben jelentette be, hogy akár 90 napot is igénybe vehet egy kritikus súlyosságú sebezhetőség befoltozása, amely egyes üzleti kategóriájú nyomtatók firmware-jét érinti.

The post Kritikus hiba a HP egyes LaserJet nyomtatóiban first appeared on Nemzeti Kibervédelmi Intézet.

A Network Assured arról számolt be, hogy rohamosan nő a ChatGPT-nek tulajdonítható adatszivárgások, adathalász támadások és rosszindulatú fertőzések száma. A jelentés nyomon követi azokat a jelentősebb kiberbiztonsági jogsértéseket, amelyekben a ChatGPT érintett. A vizsgált időszakban (2023. március-április) hetente közel két új, aggodalomra okot adó eseményt találtak. Az első nagyobb adatszivárgási incidensek 2023. márciusában a ChatGPT […]

The post Egyre több kiberincidensben mutatható ki a ChatGPT alkalmazása first appeared on Nemzeti Kibervédelmi Intézet.

Az OpenAI mesterséges intelligencia kutatólaboratórium bejelentette, hogy bug bounty programot indít a regisztrált biztonsági kutatók számára, akik így pénzjutalom ellenében bejelenthetik az OpenAI termékcsaládban felfedezett sebezhetőségeket. A jutalom a bejelentett hibák súlyosságától, valamint annak hatásaitól függ, így az összeg 200 dollártól egészen 20.000 dollárig terjedhet. Az OpenAI Bug Bounty Program egy hatékony módja annak, hogy […]

The post Bug bounty programot indít az OpenAI first appeared on Nemzeti Kibervédelmi Intézet.

A Hyundai autógyártó cég nyilvánosságra hozta, hogy egy adatvédelmi incidens következtében a támadók sikeresen hozzáfértek az olasz és francia autótulajdonosok és tesztvezetők adataihoz. A Twitteren közzétett jelentések szerint a kiszivárgott adatok között e-mailcímek, fizikai címek, telefonszámok, illetve a járművek alvázszámai szerepletek, azonban a Hyundai közleménye szerint a támadók pénzügyi adatokhoz és egyéb azonosítókhoz nem fértek […]

The post Adatszivárgás érte a Hyundai olasz és francia ügyfeleit first appeared on Nemzeti Kibervédelmi Intézet.

Szigorúan titkos adatok szivárogtak ki a Samsungtól, mert a cég alkalmazottai – bár nem károkozási, hanem tesztelési szándékkal – feltöltötték azokat az egyre népszerűbb ChatGPT szolgáltatásba. A megosztott adatok között belső dokumentumok és forráskódok is szerepeltek, amelyet a Samsung mérnökei tesztelési célzattal adtak át a ChatGPT-nek, hogy az optimalizálja a Samsung által tervezett chipek hibáinak […]

The post A ChatGPT használatával titkos céges adatokat szivárogtattak ki a Samsung alkalmazottai first appeared on Nemzeti Kibervédelmi Intézet.