Tech.cert-hungary.hu

Feliratkozás Tech.cert-hungary.hu hírcsatorna csatornájára
Frissítve: 42 perc 52 másodperc

Ezekre a biztonsági hibákra utaztak a zsarolóvírus csalók az elmúlt időszakban

9 óra 21 perc
Allan Liska, a  CSIRT Recorded Future(Computer Security Incidens Response Team) munkatársa kezdeményezésére ő és több biztonsági kutató összeállított egy listát a zsarolóvírus bandák által gyakran kihasznált sebezhetőségekről.

#Anti2010 hashtag a 2010-ben született gyermekek ellen

14 óra 15 perc
A sokak által kedvelt közösségi alkalmazáson, a TikTok-on kezdett el terjedni az #Anti2010 hashtag, ami kifejezetten a tíz-tizenegy éves gyerekek bántalmazására buzdított.

Ezzel a szoftverrel ellenőrizheti, hogy gépe készen áll-e a Windows 11-re

sze, 09/22/2021 - 08:34
A Microsoft kiadta frissített PC Health Care alkalmazás frissített verzióját, amivel ellenőrizhető, hogy egy számítógép kompatibilis-e a Windows 11 rendszerrel.

Nemsokára a régebbi androidos készülékek is megkapják ezt a hasznos adatvédelmi funkciót

k, 09/21/2021 - 10:34
A Google múlt héten jelentette be, hogy az Android 11-es verziójában bevezetett hozzáférési engedélyek automatikus visszaállítási funkciója a régebbi Android verziót futtató eszközökön is elérhetővé válik, egészen az Android 6-ig (Marshmallow). Mindez várhatóan 2021 decemberében valósul meg, ami a Google szerint több milliárd készüléket érint majd.

Kibertámadás érhette a német választási hatóságot

k, 09/21/2021 - 10:06
Feltehetően kibertámadás miatt állt le a szeptember 26-án tartandó német parlementi választások lebonyolításáért felelős Szövetségi Választásvezető (Bundes­wahlleiter) weboldala augusztus végén, az esetet a német szövetségi ügyészség még vizsgálja.

Fitnesz eszközök által gyűjtött adatok váltak elérhetővé

cs, 09/16/2021 - 15:59
Egy több, mint 61 millió rekordot tartalmazó adatbázis vált elérhetővé online, amely valószínűsíthetőleg a New York-i székhelyű GetHealth-hez tartozik, akik világszerte gyűjtik és tárolják a felhasználók fitnesz eszközeihez – többek között a Fitbithez és az Apple Healthkithez – köthető adatokat.

SSID Stripping: a hamis hálózatokkal való megtévesztés

cs, 09/16/2021 - 10:36
Egy új módszert azonosítottak a kutatók, amellyel a támadók elérhetik, hogy úgy csatlakozzanak az áldozat vezeték nélküli hozzáférési pontjához (AP), hogy arról az érintett ne szerezzen tudomást.

Frissítsen, vészhelyzeti frissítést adott ki az Apple!

cs, 09/16/2021 - 09:50
Vészhelyzeti frissítést adott ki az Apple több termékét illetően. A CVE-2021-30860 azonosítón jegyzett sérülékenység a CoreGraphics-t érinti, az CVE-2021-30858 számú hiba pedig a WebKit böngészőmotort.

Kritikus hiba a Pac-Resolver NPM csomagban

sze, 09/15/2021 - 14:42
A szakértők kritikus hibát (CVE-2021-23406) találtak a 'Pac-Resolver' NPM csomagban, amelyet hetente több millióan töltenek le. A sebezhetőséget kihasználva a támadók rosszindulatú kódot futtathatnak a Node.js alkalmazásokon belül. A hiba a Pac-Resolver 5.0.0 előtti verzióit érinti, és 8,1-es CVSS pontszámot kapott.

Chrome felhasználók figyelem, ideje frissíteni!

k, 09/14/2021 - 09:57
A Google hétfőn biztonsági frissítést adott ki, amelyben a Chrome böngésző 11 db – ebből a támadók által kettő aktívan kihasznált – zero-day sérülékenysége került javításra.

Aki nyert a McDonald’s Monopoly VIP játékán, egy hiba miatt a nyerőkódokat tartalmazó adatbázishoz is hozzáférhetett

h, 09/13/2021 - 09:00
Augusztus 25-én ismét elérhetővé vált a McDonald’s gyorsétterem népszerű Monopoly VIP játéka az Egyesült Királyságban, amely során a felhasználók a megvásárolt ételekhez járó kódok feltöltésével igen értékes nyereményekben részesülhetnek.

Titkosított biztonsági mentésekkel rukkolt elő a WhatsApp

h, 09/13/2021 - 08:38
A WhatsApp bejelentette, hogy rövidesen támogatni fogja a chatüzenetekről végponttól-végpontig titkosított biztonsági mentések ksézítését és felhőszolgáltatásokban történő tárolását.

Adatvédelmi újítással érkezik az Android 12 béta verziója

h, 09/13/2021 - 07:40
A Google bemutatta legújabb szolgáltatáscsomagját, a Private Compute Sevices-t, amelynek célja, hogy javítsák a felhasználók magánéletének védelmét.

Németország az EU-nál is szigorúbb szabályozást javasol a technikai eszközöket illetően

p, 09/10/2021 - 08:42
Az Európai Unió új szabályozási terve szerint hosszú élettartamú akkumulátorokat, öt éven keresztüli támogatást (biztonsági frissítést), valamint energiacímkézést várna el a gyártóktól.

Súlyos biztonsági hibákat javít a Netgear

cs, 09/09/2021 - 09:16
Új firmware-frissítéseket adott ki a Netgear a vállalati környezetben használt több mint egy tucat okos switch eszközéhez, hogy javítsa a nemrég felfedezett súlyos biztonsági réseket. A sérülékenységek kockázati besorolása magas (10-es skálán 7,4 és 8,8 között helyezkedik el).

Németország tiltakozik az orosz Ghostwriter kibertámadások ellen

cs, 09/09/2021 - 09:02
A német külügyminisztérium szóvivőjének nyilatkozata szerint egy ideje Németországot célzó tevékenységekre lettek figyelmesek, amelyek a Ghostwriter nevet viselő egységhez köthetők. A német kormány értesülései szerint a szervezet az orosz GRU katonai hírszerző szolgálat kötelékébe tartozik.

Fertőzött Office dokumentumokkal veszik át az irányítást Windows rendszerek felett

sze, 09/08/2021 - 09:25
A Microsoft figyelmeztetést adott ki a CVE-2021-40444 számú, Internet Explorert érintő kritikus zero-day sérülékenység miatt, amelyet aktívan ki is használnak a támadók.

BrakTooth: Az új Bluetooth sebezhetőségek akár több millió eszközt is érinthetnek

sze, 09/08/2021 - 08:13
A Szingapúri Műszaki és Tervezési Egyetem kutatócsoportja egy új, 16 sebezhetőségből álló családot hozott nyilvánosságra, amelyek a kereskedelmi forgalomban kapható eszközökön alkalmazott Bluetooth Classic (BT) stackeket érintik.

Kritikus sebezhetőséget fedeztek fel a Cosmos DB-ben, a Microsoft figyelmeztetést adott ki

h, 09/06/2021 - 11:20
A Microsoft több ezer Azure ügyfél figyelmét hívta fel arra, hogy a Cosmos DB-ben talált, mostanra már javított kritikus sebezhetőség lehetővé tette, hogy bármely felhasználó távolról illetéktelenül átvegye más felhasználók adatbázisa felett az irányítást, teljes adminisztrátori hozzáféréssel.

Súlyos pénzbírsággal zárult a WhatsApp átláthatósági vizsgálata

h, 09/06/2021 - 10:18
Az Ír Adatvédelmi Bizottság (DPC) 225 millió eurós bírságot szabott ki a WhatsAppra, az európai uniós általános adatvédelmi rendelet (GDPR) átláthatósági kötelezettségeinek megsértése miatt, arra vonatkozóan, hogy a cég miként osztja meg az európai felhasználók adatait a Facebookal.

Oldalak