Az olasz luxus sportautógyártó cég arról értesíti ügyfeleit, hogy illetéktelenek hozzáfértek a Ferrari egyes IT rendszereihez, amely során ügyféladatok, többek között nevek, e-mail címek és telefonszámok is kompromittálódtak.
The post Adatszivárgás történt a Ferrarinál, a cég nem hajlandó váltságdíjat fizetni first appeared on Nemzeti Kibervédelmi Intézet.
Ameriki kormányzati ügynökségek a LockBit ransomware legújabb, 3.0-ás verziójáról adtak ki figyelmeztetést.
The post A CISA figyelmeztetést adott ki a LockBit ransomware új verziójáról first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai profi kosárlabdaliga (National Basketball Association – NBA) e-mailben értesíti azon szurkolóit, akik érintettek egy adatvédelmi incidensben. Az NBA egy globális sport- és médiaszervezet, amely 5 professzionális sportligát irányít, köztük az NBA-t, a WNBA-t, a Basketball Africa Ligát, az NBA G Ligát és az NBA 2K Ligát. Világszerte több mint 215 országban, több mint […]
The post Adathalász támadásokra figyelmezteti szurkolóit az NBA first appeared on Nemzeti Kibervédelmi Intézet.
A Google összesen 18 zero-day sérülékenységet javított egyes Samsung Exynos lapkakészletek firmware-ében, amelyet számtalan eszközben alkalmaznak mobil és okoseszközöktől kezdve egészen autókig. A hibák közül négy igazán kritikus, ugyanis távoli kódvégrehajtást tehetnek lehetővé egy támadó számára. Biztonsági hibajavítás még nem érhető el minden érintett eszközhöz, védekezésként okostelefonokon javasolt a Wi-Fi hanghívás és a Voice-over-LTE (VoLTE) funkciók kikapcsolása.
The post Figyelem: kritikus sérülékenységeket találtak egyes Samsung lapkakészletekben, több mobileszköz is érintett first appeared on Nemzeti Kibervédelmi Intézet.
Több kritikus sebezhetőség mellett a Microsoft márciusi frissítési csomagjában két olyan nulladik napi hibát is kijavított, amelyeket fenyegetési szereplők aktívan kihasználnak. Az egyik ilyen hiba különösen veszélyes, ugyanis a Microsoft Outlook különböző verzióit érinti, ami az egyik legnépszerűbb elektronikus levelező szolgáltatás vállalati környezetben. Javasolt a hibajavítás mielőbbi telepítése!
The post APT csoportok is kihasználják az MS Outlook kritikus sérülékenységét first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) bejelentette új – jelenleg még csak pilotként futó – programját, aminek célja, hogy segítse a kritikus infrastruktúrákat megvédeni rendszereiket a zsarolóvírus támadásoktól. A 2023. január 30-án elindított Ransomware Vulnerability Warning Pilot (RVWP) azért jött létre, hogy a CISA figyelmeztesse a kritikus ágazatok szereplőit, azokról a sérülékenységekről, amelyek […]
The post A CISA új programot indít a kritikus infrastruktúrák védelme érdekében first appeared on Nemzeti Kibervédelmi Intézet.
Az Emotet malware három hónap kihagyás után ismét rosszindulatú e-maileket terjeszt, újjáépíti hálózatát és világszerte megfertőzi az eszközöket. Az Emotet egy hírhedt rosszindulatú – általában Microsoft Word és Excel dokumentumokban előforduló – e-mailben terjesztett kártevő. Amikor a felhasználók megnyitnak egy fertőzött dokumentumot – amennyiben engedélyezve vannak a makrók – letöltődik az Emotet DLL, majd várja […]
The post Újra támad az Emotet malware first appeared on Nemzeti Kibervédelmi Intézet.
Egy ismeretlen fenyegetési csoport a Fortinet FortiOS szoftver új nulladik napi (zero day) biztonsági hibájának kihasználásával vett célba kormányzati és egyéb nagy szervezeteket. A sérülékenység kihasználása adatvesztést, valamint fájlok és az operációs rendszer sérülését eredményezheti a célrendszeren. A sérülékenység nyilvánosságra kerülésére néhány nappal azután került sor, miután a Fortinet kiadott egy biztonsági frissítőcsomagot, amelyben 15 […]
The post Kormányzati szervezetek elleni támadásra használják ki a FortiOS új zero day sérülékenységét first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft fokozott védelmet vezet be azon adathalász támadások ellen, amelyekben Microsoft OneNote fájlokon keresztül rosszindulatú szoftvereket terjesztenek. A Microsoft friss közlése szerint 2023 áprilisában válik elérhetővé a védelmi funkció, amelyben a felhasználók többek között értesítést kapnak, ha a OneNote a fájlokat a rendszer veszélyesnek ítéli. A közelmúltban megsokszorozódott azoknak az adathalász támadásoknak a száma, […]
The post A Microsoft védelmet ígér a káros OneNote csatolmányokkal szemben first appeared on Nemzeti Kibervédelmi Intézet.
A böngészőbiztonsággal foglalkozó LayerX cég friss tanulmányában fontos tanulságokat fogalmaz meg a vállalati IT környezetek sokszor alulértékelt, ám valójában kritikus fontosságú pontjáról, a webböngészőkről.
The post Egy böngészőbiztonsági jelentés tanulságai first appeared on Nemzeti Kibervédelmi Intézet.
Világszerte közel 400 bank ügyfelét vette célba a Xenomorph androidos rosszindulatú program egy újabb verziója. A malware készítője, a Hadoken Security Group az elmúlt egy évben számos fejlesztést eszközölt a káros programon. A Xenomorph egy, a ThreatFabric kutatói által még 2022 februárjában felfedezett androidos kártevő, amelyet akkoriban 50 000-en telepítettek a Google Play alkalmazásboltból. Az […]
The post Több mint 400 bankot vett célba a Xenomorph androidos kártevő legújabb verziója first appeared on Nemzeti Kibervédelmi Intézet.
A Biden-Harris-adminisztráció 2023.03.02-án tette közzé az Egyesült Államok Nemzeti Kiberbiztonsági Stratégiáját. A stratégia a kibertér védelmével kapcsolatos terheket leveszi az állampolgárok, a kisvállalkozások, az önkormányzatok válláról és azokra az informatikai cégekre hárítja, amelyek a legjobb helyzetben vannak ahhoz, hogy csökkentsék a kibertérben megjelenő kockázatokat. Továbbá a stratégia elismeri, hogy a kormánynak a nemzeti hatalom valamennyi […]
The post Megjelent a Fehér Ház Nemzeti Kiberbiztonsági Stratégiája first appeared on Nemzeti Kibervédelmi Intézet.
Két súlyos biztonsági hibát fedeztek fel a TPM 2.0-ás biztonsági chipekben, amelyek több milliárd eszközt érinthetnek világszerte.
The post TPM 2.0 sérülékenységeket fedeztek fel first appeared on Nemzeti Kibervédelmi Intézet.
Az igen nagy népszerűségnek örvendő kínai divatcég alkalmazásának egy régebbi verziója időnként rögzítette és egy távoli szerverre továbbította az androidos eszközök vágólap tartalmát. A SHEIN, eredeti néven ZZKKO, egy szingapúri székhelyű online kínai gyors-divatkereskedő cég. Ezidáig több mint 100 millióan töltötték le a Play Store alkalmazásboltból a jelenleg 9.0.0 verziójánál járó appot. A Microsoft 365 […]
The post Távoli szerverekre továbbított vágólapra másolt adatokat a SHEIN androdis verziója first appeared on Nemzeti Kibervédelmi Intézet.
A Twitter nemrég bejelentette, hogy már nem tartja elég biztonságosnak az SMS-alapú kétfaktoros hitelesítést (2FA), és ezt a hitelesítési módot meg is szünteti a nem fizetős felhasználók számára. Akik nem rendelkeznek előfizetéssel, azoknak még 2023.03.17-e előtt át kell állniuk egy másfajta 2FA rendszer, például hitelesítő alkalmazás használatára, ha biztonságban szeretnék tudni a fiókjukat. Minderről az […]
The post Vigyázat, csaló 2FA alkalmazások az App Store-ban és a Google Playen! first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három sebezhetőséggel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEVC) listáját. A sérülékeny rendszerek között olyan széles körben alkalmazott szoftverek is megtalálhatóak, mint például az Apache Spark.
The post Három aktívan kihasznált sérülékenységre figyelmeztet a CISA first appeared on Nemzeti Kibervédelmi Intézet.
Összesen 60 biztonsági hiba került javításra a Google által kiadott 2023. márciusi Android frissítéssel, köztük két kritikus besorolású távoli kódvégrehajtási (RCE) sebezhetőséggel (CVE-2023-20951 és CVE-2023-20954), amely a 11, 12 és 13-as Android verziókat érinti. A javítások két részletben érkeztek, egy 2023-03-01 és egy 2023-03-05-ös csomagban. Míg az első csomag 31 hibajavítást tartalmaz olyan alapvető Android […]
The post Két kritikus sérülékenységet is javít az Android márciusi frissítése first appeared on Nemzeti Kibervédelmi Intézet.
A Biden-kormányzat pénteken bejelentette, hogy a szövetségi államok számára kötelezővé teszi a közüzemi vízrendszerek kiberbiztonsági auditjának elvégzését. Az Egyesült Államok Környezetvédelmi Ügynöksége (EPA) szerint a kritikus infrastruktúrák, köztük az ivóvízrendszerek is egyre inkább kerülnek a különböző bűnszervezetek kibertámadásainak célkeresztjébe, miközben a közüzemi vízrendszerek sok esetben kimondottan sérülékenyek. Az EPA javasolja egy általa készített útmutató használatát […]
The post Elrendelték a közüzemi vízrendszerek kiberbiztonsági auditálását Amerikában first appeared on Nemzeti Kibervédelmi Intézet.
Az Amerikai Egyesült Államok nemzetbiztonsági kockázatra hivatkozva megtiltja a kormányzati alkalmazottak számára, hogy a TikTokot munkára használt eszközökre telepítsék. Más nyugati országok kémkedési aggályokra hivatkozva hasonló lépésre szánták magukat.
The post Több országban is kitiltják a kormányzati eszközökről a TikTokot first appeared on Nemzeti Kibervédelmi Intézet.
A BlackLotus UEFI bootkit továbbfejlesztett verziója képes megkerülni a Secure Boot védelmi mechanizmust még egy teljesen naprakész Windows 11-es rendszeren is. A kártevő károsítja a BitLocker adatvédelmi funkciót, a Microsoft Defender vírusirtót és a Windows Kernel védelmére szolgáló HVCI-t (Hypervisor-protected Code Integrity) is. Az UEFI (Unified Extensible Firmware Interface) az a szoftver, amely összeköti az […]
The post Naprakész Windows 11-es rendszereket is képes megfertőzni a BlackLotus bootkit új verziója first appeared on Nemzeti Kibervédelmi Intézet.
