Tech.cert-hungary.hu

Feliratkozás Tech.cert-hungary.hu hírcsatorna csatornájára
Frissítve: 41 perc 41 másodperc

Figyelem: új EMOTET támadási kampány indult

h, 08/31/2020 - 09:47
2020 februárjától a hírhedt EMOTET botnet szünetet tartott, azonban július óta ismét aktív.

Incidensbejelentő Outlook modul vált elérhetővé az NBSZ NKI-tól

p, 08/28/2020 - 12:08
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) felhívást tesz közzé egy új, felhasználóbarát incidensbejelentő modul kapcsán, amely egy, az MS Outlook kliensbe illeszthető bővítmény.

Kibertámadás érte az új-zélandi tőzsdét

cs, 08/27/2020 - 09:17
Az elmúlt néhány nap alatt második alkalommal állt le az Új-Zélandi értéktőzsde elosztott túlterheléses támadás (DDoS) miatt.

Jön az Office sandbox vállalati Microsoft 365 ügyfeleknek

cs, 08/27/2020 - 07:35
Nyilvános tesztelési fázisba ért a Microsoft Defender Application Guard for Office alkalmazása, amelynek célja, hogy hatékony védelmet nyújtson a káros kódot tartalmazó dokumentumokkal szemben vállalati környezetekben.

Jelentős ráncfelvarrást kapott Androidon a Firefox

sze, 08/26/2020 - 07:58
Firefox Daylight néven vált elérhetővé az androidos Firefox böngésző új verziója, ami több lényeges újítást tartalmaz.

Óvatosan a Google Drive-fájlok letöltésével!

h, 08/24/2020 - 08:45
Egy rendkívül veszélyes biztonsági hibára derült fény a Google Drive szolgáltatásban, amely lehetővé teheti, hogy rosszindulatú felhasználók egy teljesen legitim fájl "mögé" tetszőleges, akár káros kódot tartalmazó fájlt rejtsenek.

Adatszivárgás a Freepiknél

h, 08/24/2020 - 08:13
Több mint 8,3 millió Freepik és Flaticon felhasználó e-mail címéhez és hashelt jelszavához szereztek hozzáférést ismeretlen elkövetők.

EDR funkcióval bővül a Microsoft Defender ATP

sze, 08/19/2020 - 09:40
Végpontvédelmi és elhárítási technológiával (EDR – Endpoint Detection and Response) bővül a Microsoft Defender Advanced Threat Protection (ATP) védelmi szolgáltatása, amely viselkedés alapú fenyegetés-elhárítást tesz lehetővé.

Egy ügyes kill-switch fél évre hatástalanította az EMOTET malware-t

k, 08/18/2020 - 08:26
  Az EMOTET egy veszélyes kártevő család, amelynek újabb és újabb verziói látnak napvilágot, folyamatosan bővítve a meglévő funkciókat. Legutóbb februárban történt egy jelentős fejlesztés, ekkor a Wi-Fi hálózatokon történő továbbterjedéssel egészült ki a malware támadási eszköztára. Azonban ─ akár bármely programozó ─ a kártevő fejlesztők is követnek el hibákat. Egy ilyen hibát fedezett fel […]

Megszünteti a vegyes űrlapok automatikus kitöltését a Chrome

k, 08/18/2020 - 07:24
A Google Chrome böngésző 86-os verziója figyelmezteti fogja a felhasználókat, amennyiben egy olyan webhely űrlapját készülnek kitölteni, ahol a webhely ugyan HTTPS kapcsolattal rendelkezik, azonban az információkat nem titkosított HTTP kapcsolaton keresztül továbbítja.

Parancsikonnal indítható inkognitó módot kap a Chrome böngésző

h, 08/17/2020 - 09:43
Egyelőre még csak a Chrome Canary verziójában érhető el az új funkció, ami lehetővé teszi olyan parancsikon létrehozását a Windows asztalon, ami egyből inkognitó módban indítja a böngészőt.

Több ezer kanadai kormányzati fiókot ért támadás

h, 08/17/2020 - 09:42
Kanadai hatóságok szombati bejelentése szerint támadók megpróbáltak hozzáférni több, mint 9 000 online kormányzati ügyintézésre szolgáló GCKey fiókhoz.

Orosz APT által alkalmazott linuxos malware-re figyelmeztet az FBI és az NSA

p, 08/14/2020 - 08:27
Az FBI és az NSA közös elemzést adtak ki a Drovorub (magyar fordításban nagyjából "favágó") névre keresztelt káros kódról, amelyet a hírhedt Fancy Bear (APT28) orosz állami hcaker csoporthoz kötnek.

DEF CON: komoly biztonsági hiba érintette a Samsung telefonok ‘Find My Mobile’ funkcióját

k, 08/11/2020 - 12:12
Négy, egymás után kihasználható sérülékenységere hívta fel a figyelmet a pénteki DEF CON konferencián Pedro Umbelino, a portugál székhelyű Char49 kiberbiztonsági cég egy kutatója.

Globális hiba a Twitternél: nem érkeznek meg a kétfaktoros azonosító kódok

k, 08/11/2020 - 08:09
A Twitternél jelenleg nem működik az SMS-en és telefonos híváson keresztüli kétfaktoros azonosítás, az ügyfelek nem kapják meg az ellenőrző kódokat.

TeamViewer felhasználók figyelem: frissítsenek a legutóbbi verzióra!

h, 08/10/2020 - 15:01
TeamViewer felhasználók számára erősen javasolt a CVE 2020-13699 számú sérülékenységet javító biztonsági frissítés telepítése, ugyanis a hiba lehetővé teheti, hogy egy támadó egy viszonylag könnyen kivitelezhető támadás során ellopja jelszavukat.

A nagy kínai tűzfal update: TLS 1.3-as kapcsolatok blokkolva

h, 08/10/2020 - 14:17
  Kína fejlesztéseket végzett legismertebb cenzúra eszközén, a Nagy Tűzfalon (GFW), annak érdekében, hogy a webes forgalom megfigyelését megakadályozó TLS 1.3 és az ESNI (Encrypted Server Name Indication) protokollokat használó titkosított HTTPS kapcsolatok blokkolásra kerüljenek. Más, korábbi protokollokat alkalmazó (TLS 1.1, TLS 1.2, SNI) kapcsolatokra nem vonatkozik a tiltás, ezek esetében ugyanis a kínai kormányzat meg tudja […]

Ügyes adathalász üzenettel próbálták megszerezni cPanelt használók bejelentkezési adatait

h, 08/10/2020 - 12:38
cPanel és WebHost Manager (WHM) felhasználókat céloz egy új, cseles adathalász kampány.

Egy nehezen javítható tervezési hiba miatt a Microsoft Teams frissítéskezelője kihasználható káros kódok telepítésére

cs, 08/06/2020 - 14:29
A Trustwave biztonsági szakemberei egy veszélyes, Living Off the Land-típusú biztonsági hibát azonosítottak a Microsoft Teams frissítéskezelőjében (MS Teams Udater), ami egy támadó számára lehetővé teheti tetszőleges kód letöltését az áldozat rendszerére.

Android 8/9-en használ Twittert? Jobban teszi, ha frissíti az alkalmazást!

cs, 08/06/2020 - 13:02
A Twitter arra kéri androidos felhasználóit, hogy mielőbb frissítsék az alkalmazást, amennyiben azt Android 8 (Oreo) vagy 9 (Pie) verzión használják, ugyanis egy biztonsági rés lehetővé teszi, hogy más alkalmazások hozzáférjenek személyes Twitter adataikhoz, beleértve a privát üzeneteket (Direct Messeges) is.

Oldalak