Tech.cert-hungary.hu

Feliratkozás Tech.cert-hungary.hu hírcsatorna csatornájára Tech.cert-hungary.hu
Frissítve: 51 perc 23 másodperc

Alepértelmezetté válik a végponttól-végpontig tartó titkosítás a Messengeren

9 óra 21 perc

A Meta közölte, hogy a héten megkezdi a végponttól végpontig tartó titkosítás (end-to-end encryption – E2EE) tesztelését a Messengeren, ami a tervek szerint alapértelmezett beállítás lesz.

The post Alepértelmezetté válik a végponttól-végpontig tartó titkosítás a Messengeren first appeared on Nemzeti Kibervédelmi Intézet.

Egy brit MSP-t ért zsarolóvírus támadás egyes ügyfeleknek egy hónapos szolgáltatás kiesést jelenthet

10 óra 52 perc

Ransomware támadás érte az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának (NHS) egy külsős  informatikai szolgáltatóját, aminek következtében egyes vészhelyzeti szolgáltatások elérhetelenné váltak. A menedzselt szolgáltatásokat nyújtó (managed service provider – MSP) Advanced cég Adastra nevű platformja elleni augusztus 4-ei kibetámadás a segélyhívó szolgáltatást (111) is érintette. Az Advanced több mint 22 000 ügyfele számára biztosít üzleti […]

The post Egy brit MSP-t ért zsarolóvírus támadás egyes ügyfeleknek egy hónapos szolgáltatás kiesést jelenthet first appeared on Nemzeti Kibervédelmi Intézet.

Újabb bírságot kapott a Google, ezúttal az Andoid felhasználók helyadatainak gyűjtése miatt

12 óra 35 perc

Az Ausztrál Verseny- és Vásárlásfelügyeleti Bizottság (ACCC) 60 dolláros pénzbírságot szabott ki a tech óriásra, mivel a cég közel két éven át – 2017 január és 2018 december között – félrevezette az androidos felhasználóit a helyadatok gyűjtése és felhasználása tekintetében.   Az ACCC szerint a Google akkor is gyűjtötte a felhasználók helyadatait, ha ők maguk […]

The post Újabb bírságot kapott a Google, ezúttal az Andoid felhasználók helyadatainak gyűjtése miatt first appeared on Nemzeti Kibervédelmi Intézet.

Emberi tényezőn is múlt a Cisco-t ért kibertámadás

cs, 08/11/2022 - 14:55

Kibertámadás érte a Ciscot, amiről a cég kiberbiztonsági divíziója 2022. augusztus 10-én közleményt adott ki. Bár a cég nem fedett fel minden egyes részletet a támadás kapcsán, az incidenskivizsgálásról kiadott korrekt és alapos tájékoztatásuk több szempontból is tanulságos, főleg a jelszókezelést érintően. Mint kiderült, a támadók a cég egyik dolgozójának Google fiókján keresztül szereztek hozzáférést. […]

The post Emberi tényezőn is múlt a Cisco-t ért kibertámadás first appeared on Nemzeti Kibervédelmi Intézet.

A legújabb CPU-kkal rendelkező Windows eszközökön adatkárosodás mehet végbe

sze, 08/10/2022 - 13:34

A Microsoft arra figyelmeztet, hogy a legújabb Vector Advanced Encryption Standard (VAES) utasításkészletet támogató Windows eszközök hajlamosak lehetnek az adatkárosodásra. Az érintett eszközök az AES-XTS-t vagy az AES-GCM-t használják.

The post A legújabb CPU-kkal rendelkező Windows eszközökön adatkárosodás mehet végbe first appeared on Nemzeti Kibervédelmi Intézet.

Ezeknek az alkalmazásoknak álcázzák a kiberbűnözők leggyakrabban a vírusokat

sze, 08/10/2022 - 13:03

A VirusTotal elemzése szerint a kiberbűnözők egyik legegyszerűbb pszichológiai manipulációs trükkje, hogy a malware-t egy népszerű alkalmazásnak álcázzák.

The post Ezeknek az alkalmazásoknak álcázzák a kiberbűnözők leggyakrabban a vírusokat first appeared on Nemzeti Kibervédelmi Intézet.

Ezek voltak 2021 leggyakoribb káros kódjai

k, 08/09/2022 - 11:35

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az ausztrál Kiberbiztonsági Központ (ACSC) listába szedte a 2021-ben leggyakrabban előforduló rosszindulatú programokat. Némelyik közülük kisebb módosításokkal, már öt éve létezik.

The post Ezek voltak 2021 leggyakoribb káros kódjai first appeared on Nemzeti Kibervédelmi Intézet.

Mac-et használ? Azonnal törölje ezeket a programokat, ha fel lennének telepítve!

k, 08/09/2022 - 10:39

Egy biztonsági szakember hét káros kódot tartalmazó applikációt is azonosított a Mac-es App Store-ban.

The post Mac-et használ? Azonnal törölje ezeket a programokat, ha fel lennének telepítve! first appeared on Nemzeti Kibervédelmi Intézet.

Lényeges változások kerülnek bevezetésre a dokumentumok bizalmasságának jelölésére szolgáló TLP jelzési rendszerben

k, 08/09/2022 - 08:47

A Forum of Incident Response and Security Team (FIRST) frissítette a szenzitív információk megosztására világszerte használt Traffic Light Protocol (TLP) elnevezésű jelzési rendszert.

The post Lényeges változások kerülnek bevezetésre a dokumentumok bizalmasságának jelölésére szolgáló TLP jelzési rendszerben first appeared on Nemzeti Kibervédelmi Intézet.

Smishinggel célba vett Twilio alkalmazottak miatt férhettek hozzá ügyféladatokhoz

k, 08/09/2022 - 07:46

Adathalász SMS-kkel szerezhették meg a Twilio alkalmazottak hitelesítő adatait, majd a belső rendszereket feltörve hozzáférést szerezhettek az ügyféladatokhoz is, ismerte el a felhőkommunikációs cég.

The post Smishinggel célba vett Twilio alkalmazottak miatt férhettek hozzá ügyféladatokhoz first appeared on Nemzeti Kibervédelmi Intézet.

Nem sokáig élt a brit parlament TikTok fiókja

h, 08/08/2022 - 11:14

Csupán néhány napig volt elérhető az Egyesült Királyság hivatalos TikTok fiókja. A kezdeményezés komoly felfordulást okozott a brit parlmenti képviselők között, akik közös nyilatkozatban kérték a fiók megszüntetését, amíg a TikTok nem „bizonyítja hitelt érdemlően”, hogy a platform nem ad hozzáférést felhasználói adatokhoz a kínai kormányzat számára.

The post Nem sokáig élt a brit parlament TikTok fiókja first appeared on Nemzeti Kibervédelmi Intézet.

Súlyos kibertámadás érte a Német Ipari és Kereskedelmi Kamarát

h, 08/08/2022 - 08:15

Múlt hét során kibertámadás érte a Német Ipari és Kereskedelmi Kamara (DIHK) weboldalát, aminek következtében ─ megelőző intézkedésként ─ a teljes informatikai infrastruktúra leállításra került. A támadás kivizsgálásáig telefonon és faxon érhető el a szervezet.

The post Súlyos kibertámadás érte a Német Ipari és Kereskedelmi Kamarát first appeared on Nemzeti Kibervédelmi Intézet.

Twitter API kulcsokat szivárogtat több mint 3200 alkalmazás

cs, 08/04/2022 - 13:09

A CloudSEK kiberbiztonsági kutatói 3207 olyan mobilalkalmazást fedeztek fel, amelyeken keresztül Twitter API kulcsok szivárognakm és a hiba kihasználásával egy támadó potenciálisan átveheti a felhasználók Twitter fiókjai feletti irányítást.

The post Twitter API kulcsokat szivárogtat több mint 3200 alkalmazás first appeared on Nemzeti Kibervédelmi Intézet.

Már az adathalászok is visszaszámlálóval sürgetik áldozataikat

sze, 08/03/2022 - 09:09

A Cofense által nemrég felfedezett „gyanús bejelentkezésről” szóló adathalász kampány során – a zsarolóvírus támadásokhoz hasonlóan – egy pánikkeltő visszaszámláló hajszolja rossz döntésekbe a felhasználókat. Az adathalász üzenetben egy fiktív, az áldozatok céges biztonsági szolgáltatójának kiadva magukat, „DNS Online Security” néven keresik fel a felhasználókat mondván, hogy gyanús aktivitást észleltek, ezért a felhasználóknak igazolniuk kell […]

The post Már az adathalászok is visszaszámlálóval sürgetik áldozataikat first appeared on Nemzeti Kibervédelmi Intézet.

Teljes kontroll szerezhető sérülékeny Dahua IP kamerákon, frissítsen mielőbb!

sze, 08/03/2022 - 08:34

Több sérülékenység is javításra került az ipari környzetekben is használt, hazai kereskedelmi forgalomban is kapható Dahua IP kamerákban, ezek között egy olyan is található, amivel egy támadó teljes hozzáférést szerezhet a sérülékeny eszközhöz, még a kamera élő videóstreamjéhez is.

The post Teljes kontroll szerezhető sérülékeny Dahua IP kamerákon, frissítsen mielőbb! first appeared on Nemzeti Kibervédelmi Intézet.

Zsarolóvírus támadás ért egy európai energiaszolgáltatót

k, 08/02/2022 - 09:33

Az ALPHV ─ vagy ismertebb nevén BlackCat ─ zsarolóvírus csoport vállalta magára a luxemburgi Creos elleni kibertámadást. A cég öt európai államban van jelen gáz földgázvezeték és villamosenergia hálózatüzemeltetőként, utóbbi kapcsán kis mértékben (kb. 15%) termelő is.

The post Zsarolóvírus támadás ért egy európai energiaszolgáltatót first appeared on Nemzeti Kibervédelmi Intézet.

Az energiaszektorra és információmegosztásra fókuszál két új amerikai kiberbiztonsági törvény

h, 08/01/2022 - 11:56

Megkapta a Képviselőház áldását a találóan elnevezett RANSOMWARE (Reporting Attacks from Nations Selected of Nations Offsight and Monitoring Web Attacks and Ransomware from Enemies), valamint az Energy Cybersecurity University Leadership Act.

The post Az energiaszektorra és információmegosztásra fókuszál két új amerikai kiberbiztonsági törvény first appeared on Nemzeti Kibervédelmi Intézet.

Rosszindulatú android alkalmazásokat hirdetnek a Facebookon, érdemes vigyázni!

h, 08/01/2022 - 09:22

Facebook hirdetésekkel népszerűsítik a McAfee által felfedezett adware kampány alkalmazásait, amelyek androidos rendszertisztító- és optimálizáló alkalmazásnak adják ki magukat a Play Store-on. A kampányban részvevő alkalmazásokból hiányzik az összes ígért funkció, helyettük reklámokat jelenítenek meg, és igyekeznek minél tovább rejtve maradni a felhasználók elől. Ennek érdekében folyamatosan változtatják nevüket és ikonjaikat, például előfordulhat, hogy a […]

The post Rosszindulatú android alkalmazásokat hirdetnek a Facebookon, érdemes vigyázni! first appeared on Nemzeti Kibervédelmi Intézet.

Windows, Adobe nulladik napi hibákat használ ki egy új kiberbűnözői csoport

h, 08/01/2022 - 08:59

A Microsoft jelentése szerint a világ különböző országaiban működő ügyvédi irodák, bankok és tanácsadó cégek elleni számos kémprogram támadás mögött egy „Knotweed” nevű kiberbűnözői csoport áll.

The post Windows, Adobe nulladik napi hibákat használ ki egy új kiberbűnözői csoport first appeared on Nemzeti Kibervédelmi Intézet.

UEFI rootkitet talált a Kaspersky Gigabyte és Asus alaplapokon

h, 08/01/2022 - 07:39

A Kaspersky egy először 2017-ben azonosított UEFI rootkit új verziójáról közölt információkat, amely bizonyos típusú Gigabyte és Asus alaplapok ellen készült. Az azonosított CosmicStrand áldozatok magánszemélyek Kínából, Iránból, Oroszországból és Vietnamból, a biztonsági cég szerint azonban nem kapcsolhatóak konkrét szervezethez vagy iparághoz.

The post UEFI rootkitet talált a Kaspersky Gigabyte és Asus alaplapokon first appeared on Nemzeti Kibervédelmi Intézet.

Oldalak