Tech.cert-hungary.hu

Feliratkozás Tech.cert-hungary.hu hírcsatorna csatornájára
Frissítve: 32 perc 45 másodperc

Szinte lehetetlen védekezni az androidos kártevők ellen

p, 08/16/2019 - 08:38
Bár a Google az elmúlt időszakban jelentős előrelépéseket tett annak érdekében, hogy a Play Store-ból eltávolításra kerüljenek a rosszindulatú alkalmazások, a Black Hat konferencia egy előadásán a Google Project Zero kutatója, Maddie Stone rávilágított arra, hogy rengeteg androidos eszköz előre telepített rosszindulatú alkalmazásokkal kerül forgalomba, amelyekkel szemben a felhasználóknak közel lehetetlen védekezniük.

Új-Zéland elsőként legalizálja a bérek kriptovalutában történő kifizetését

cs, 08/15/2019 - 15:00
Új-Zéland adóhivatala, az Inland Revenue Department (IRD) engedélyezte, hogy a vállalatok digitális fizetőeszközökön fizethessék ki a béreket.

Nem biztonságos módon kezeli az utasadatokat a British Airways

cs, 08/15/2019 - 11:17
Komoly kritika érte a British Airways (BA) légitársaságot, amiért az elektronikus jegyfoglalási rendszerét érintő sérülékenység veszélynek teszi ki az utasok adatait.

Ukrajna Észtország példáját követve bevezeti az elektronikus választásokat

sze, 08/14/2019 - 15:10
  Az ukrán elnök Vladimir Zelensky csapata ígéretet tett arra, hogy a következő ─ 2024-ben esedékes ─ ukrán elnökválasztást az észt elektronikus technológiával kapcsolatos tapasztalatok felhasználásával rendezik meg, azaz az állampolgárok már elektronikusan is szavazhatnak majd. Jelenleg a világon csupán Észtország használ online rendszert a parlamenti választások lebonyolítására. A szavazók egy chip-azonosító kártya vagy mobile […]

Személyiségtípusunk sérülékenyebbé tehet minket a kiberbűnözéssel szemben?

sze, 08/14/2019 - 13:40
Az ESET és a Myers-Briggs vállalat közös tanulmányban igyekezett felderíteni a személyiségvonások (traits) és a különböző kibertámadásokkal szembeni fogékonyság közötti összefüggéseket.

Két új BlueKeep sérülékenységet hoztak nyilvánosságra

sze, 08/14/2019 - 12:17
A Microsoft közölte, hogy az augusztusi frissítőcsomagjában két kritikus sérülékenységet is befoltozott, amelyek a májusban javított BlueKeep-hez hasonlóan módot adhatnak felhasználói interakció nélkül továbbterjedő (wormable) támadások végrehajtására.

Egy 20 éves Windows sérülékenységre derült fény

sze, 08/14/2019 - 10:09
A Google Project Zero Team egy ismert pentestere, Tavis Ormandy olyan windowsos sebezhetőséget azonosított, ami a Windows XP-től kezdődően minden verziót érint.

A Trump kormányzat cenzúrával lépne fel az állítólagos cenzúra ellen

k, 08/13/2019 - 14:05
  A CNN birtokába került egy elnöki rendelet vázlata („Protecting Americans from Online Censorship”), amely a Szövetségi Kommunikációs Bizottságot (Federal Communications Commission – FCC) arra utasítaná, hogy értelmezze újra, hogy a Communications Decency Act (CDA) hogyan és milyen esetben védi a közösségi média platformokat, amikor tartalmakat távolítanak el. Az 1996-os CDA 230-as szekciója jelen formájában […]

A Valve javított egy súlyos sérülékenységet a Steamben, de akad olyan hiba, amivel évek óta nem törődik

k, 08/13/2019 - 10:25
A tömeges felháborodás hatására a Valve mégis adott ki hibajavítást a windowsos Steam kliens egy nemrég nyilvánosságra hozott 0. napi sérülékenységéhez.

Úgy tűnik a GDPR-t is fel lehet használni adatlopáshoz

h, 08/12/2019 - 15:15
Az Oxford Egyetem egy PhD-s kutatója úgy találta, hogy túl sok cég ad ki úgy személyes adatot ügyfeleiről a GDPR által meghatározott „Hozzáférési jog” alapján benyújtott adatkérésekre válaszul, hogy az adatkérelmező személyét egyáltalán nem, vagy nem megfelelően ellenőrzi.

Több, mint 40 sérülékeny driver adhat módot jogosultság kiterjesztésre

h, 08/12/2019 - 12:52
Az Eclypsium kutatói körülbelül 20 gyártó driverében azonosítottak olyan sérülékenységeket, amelyek lehetőséget adnak arra, hogy egy támadó backdoort (hátsó ajtót) telepítsen az áldozat eszközére.

0-day sérülékenységet találtak egy népszerű játékkliensben, azonban úgy tűnik nem kerül javításra

p, 08/09/2019 - 12:25
A közel 100 millió regisztrált felhasználóval bíró videojáték kliens, a Steam windowsos változatában nulladik napi (0-day) sérülékenységet fedeztek fel, amelynek kihasználása lehetővé teheti, hogy a támadó adminisztrátori jogosultságot szerezzen.

Az RDP kliensek egy korábban felfedezett sérülékenysége a Hyper-V Manager-t is érinti

cs, 08/08/2019 - 15:47
A Check Point Research szerint több millió Microsoft Azure felhasználó válhatott támadhatóvá a távoli asztal elérést biztosító Remote Desktop Protocol (RDP) egy sérülékenysége miatt.

Külsős alkalmazottakkal ellenőrizteti a Microsoft a Skype Translator által végzett fordításokat

cs, 08/08/2019 - 10:22
A Microsoft egyes szerződéses parterei privát Skype beszélgetésekhez férnek hozzá ─ derül ki a Motherboard birtokába jutott belső anyagokból.

Wi-Fin keresztül hackelhetők az androidos telefonok

cs, 08/08/2019 - 07:44
Több kritikus sérülékenységet azonosítottak Qualcomm chipsetekben, amelyek lehetővé tehetik a Wi-Fi hatókörben lévő androidos eszközök kompromittálását, bármiféle felhasználói interakció nélkül.

Inkább takarja le a kamerát – üzeni az orosz minőségbiztosítási hivatal

sze, 08/07/2019 - 12:06
Az orosz termékek és szolgáltatások minőségbiztosításával foglalkozó hivatal, a Roskachestvo felhívja a figyelmet a digitális higiénia fontosságára.

Újabb iskolákat ért kibertámadás az Amerikai Egyesült Államokban

k, 08/06/2019 - 11:25
Az amerikai iskolák ellen zajló támadási hullám tovább folytatódik, ezúttal Alabamában, a houston megyei iskolakörzet intézményei számára okozva fennakadásokat.

Pusztító malware terjed Németországban

k, 08/06/2019 - 09:34
A múlt hét során egy új zsarolóvírus kezdett pusztítani Németországban.

Újabb sérülékenységet azonosítottak az új WPA3 protokollban

h, 08/05/2019 - 15:52
Ugyanazon kutatók, akik a WPA3 protokoll megjelenését követően, kevesebb, mint egy éven belül több sérülékenységet is azonosítottak (Dragonblood), most újabb biztonsági hibákat találtak, amelyek szintén lehetővé tehetik a Wi-Fi jelszavak feltörését.

Útmutató készül a .zip tömörítés biztonságos használatához

h, 08/05/2019 - 14:33
Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) hamarosan nyilvánosságra hozza útmutatóját a .zip kiterjesztésű tömörített fájlok biztonságosabb módon történő megosztására vonatkozóan ─ derült ki egy, a CyberScoop birtokába jutott levélből.

Oldalak