Tech.cert-hungary.hu

Feliratkozás Tech.cert-hungary.hu hírcsatorna csatornájára
Frissítve: 11 perc 41 másodperc

DEF CON: komoly biztonsági hiba érintette a Samsung telefonok ‘Find My Mobile’ funkcióját

k, 08/11/2020 - 12:12
Négy, egymás után kihasználható sérülékenységere hívta fel a figyelmet a pénteki DEF CON konferencián Pedro Umbelino, a portugál székhelyű Char49 kiberbiztonsági cég egy kutatója.

Globális hiba a Twitternél: nem érkeznek meg a kétfaktoros azonosító kódok

k, 08/11/2020 - 08:09
A Twitternél jelenleg nem működik az SMS-en és telefonos híváson keresztüli kétfaktoros azonosítás, az ügyfelek nem kapják meg az ellenőrző kódokat.

TeamViewer felhasználók figyelem: frissítsenek a legutóbbi verzióra!

h, 08/10/2020 - 15:01
TeamViewer felhasználók számára erősen javasolt a CVE 2020-13699 számú sérülékenységet javító biztonsági frissítés telepítése, ugyanis a hiba lehetővé teheti, hogy egy támadó egy viszonylag könnyen kivitelezhető támadás során ellopja jelszavukat.

A nagy kínai tűzfal update: TLS 1.3-as kapcsolatok blokkolva

h, 08/10/2020 - 14:17
  Kína fejlesztéseket végzett legismertebb cenzúra eszközén, a Nagy Tűzfalon (GFW), annak érdekében, hogy a webes forgalom megfigyelését megakadályozó TLS 1.3 és az ESNI (Encrypted Server Name Indication) protokollokat használó titkosított HTTPS kapcsolatok blokkolásra kerüljenek. Más, korábbi protokollokat alkalmazó (TLS 1.1, TLS 1.2, SNI) kapcsolatokra nem vonatkozik a tiltás, ezek esetében ugyanis a kínai kormányzat meg tudja […]

Ügyes adathalász üzenettel próbálták megszerezni cPanelt használók bejelentkezési adatait

h, 08/10/2020 - 12:38
cPanel és WebHost Manager (WHM) felhasználókat céloz egy új, cseles adathalász kampány.

Egy nehezen javítható tervezési hiba miatt a Microsoft Teams frissítéskezelője kihasználható káros kódok telepítésére

cs, 08/06/2020 - 14:29
A Trustwave biztonsági szakemberei egy veszélyes, Living Off the Land-típusú biztonsági hibát azonosítottak a Microsoft Teams frissítéskezelőjében (MS Teams Udater), ami egy támadó számára lehetővé teheti tetszőleges kód letöltését az áldozat rendszerére.

Android 8/9-en használ Twittert? Jobban teszi, ha frissíti az alkalmazást!

cs, 08/06/2020 - 13:02
A Twitter arra kéri androidos felhasználóit, hogy mielőbb frissítsék az alkalmazást, amennyiben azt Android 8 (Oreo) vagy 9 (Pie) verzión használják, ugyanis egy biztonsági rés lehetővé teszi, hogy más alkalmazások hozzáférjenek személyes Twitter adataikhoz, beleértve a privát üzeneteket (Direct Messeges) is.

Súlyos hibát találtak a hivatalos WordPresses Facebook Chat pluginban

cs, 08/06/2020 - 09:13
A Wordfence biztonsági csapata egy súlyos sérülékenységet azonosított a The Official Facebook Chat Pluginben, amit több, mint 80 000 WordPress oldalon alkalmaznak.

Zsarolóvírus támadás érte a Canont

sze, 08/05/2020 - 15:26
A Canon image.canon nevű felhő szolgáltatása augusztus 4-e óta ismét elérhető hat napos leállás után, azonban a szolgáltatás helyreállását követő céges közlemény tartalmazott egy furcsa utalást - miszerint adatszivárgás nem történt a leállás során - ami felkeltette a BleepingComputer figyelmét.

Pulse Secure VPN-t használó szervezetek figyelem: kritikus adatok szivárogtak ki

sze, 08/05/2020 - 14:12
  (a kép forrása: ZDNet)   Több, mint 900 nagyvállalati Pulse Secure VPN szerverek hitelesítő adatai szivárogtak ki egy hacker fórumon. Az adatok között rendkívül érzékeny információk találhatók: felhasználónevek, jelszavak (szabad szöveges formában), a VPN szerverek IP címei, firmware verziók, SSH kulcsok, lokális felhasználók listája, hashelt jelszavaik, admin fiókadatok, VPN session sütik. Az esetre fényt […]

Kínához köthető káros kódra figyelmeztetnek amerikai kormányügynökségek

sze, 08/05/2020 - 12:43
Amerikai kormányügynökségek (CISA, FBI, DoD) egy közös tájékoztatóban hívják fel a figyelmet egy feltételezések szerint kínai állami hackerek által 2008 óta alkalmazott vírusra.

Adatszivárgás történt a Zellónál, kötelező a jelszócsere

k, 08/04/2020 - 13:58
Adatszivárgás történt a 140 milliós ügyfélbázissal rendelkező Zello nevű digitális walkie-talkie alkalmazásnál.

Újabb “Maze” támadás, ezúttal zsarolóvírus nélkül

k, 08/04/2020 - 10:53
A Maze ransomware csoport több gigabájtnyi adatot hozott nyilvánosságra, amelyek állítólag az LG-től ( 50.2 GB) és a Xeroxtól (25.8 GB) származnak. 

Linux felhasználók vigyázat: a “BootHole” patch bootolási problémákhoz vezethet

h, 08/03/2020 - 08:11
A SecurityWeek információi szerint a GRUB2 bootloadert érintő BootHole sérülékenységet (CVE-2020-10713) javító linuxos patch bootolási problémákat okozott több felhasználónál is.

Valószínűleg kifizette a rendszereit titkosító zsarolóvírus utáni váltságdíjat a Garmin

h, 08/03/2020 - 07:52
A BleepingComputer szerint a Garmin váltságdíj megfizetésével beszerzett dekriptáló kulcs segítségével állította vissza a WastedLocekr zsarolóvírus által titkosított fájlokat.

Első alkalommal alkalmazott szankciókat az EU kibertámadások miatt

p, 07/31/2020 - 08:38
Az Európai Unió összesen hat magánszeméllyel, valamint három szervezettel (az orosz katonai hírszerzés egy egysége, egy kínai technológiai vállalat, illetve egy Észak-Koreai export cég) szemben érvényesített szankciókat.

Vatikán elleni kibertámadásokkal gyanúsítják Kínát

cs, 07/30/2020 - 10:14
A Vatikán és a hongkongi katolikus egyházmegye elleni kibertámadásokkal gyanúsítják Kínát.

Komoly biztonsági hibákat találtak népszerű ipari VPN termékekben

sze, 07/29/2020 - 11:07
Az ipari rendszerek biztonságával foglalkozó Claroty komoly sérülékenységeket azonosított ipari környezetekben ─ főleg az olaj- és gázszektorban ─ népszerű VPN termékekben.

Figyelem: QNAP NAS-ok veszélyben

k, 07/28/2020 - 13:33
Amerikai és brit kibervédelmi szervek közös riasztásban hívják fel a figyelmet QNAP NAS-ok elleni vírusfenyegetésre.

Súlyos adatszivárgás a Dave.com-nál

h, 07/27/2020 - 15:02
A népszerű digitális banki alkalmazás, Dave elismerte az adatszivárgási incidenst, amely több, mint 7 millió ügyfélrekord kompromittálódásához vezetett ─ miután értesítésre került, hogy az adatokat a "ShinyHunters" néven elhíresült kiberfenyegetési szereplő posztolta egy darknetes hacker fórumon.

Oldalak