Tech.cert-hungary.hu

Feliratkozás Tech.cert-hungary.hu hírcsatorna csatornájára Tech.cert-hungary.hu
Frissítve: 48 perc 25 másodperc

VMWare szerverek elleni Log4Shell támadásokra figyelmeztet a CISA

k, 06/28/2022 - 13:26

Fenyegetési szereplők nem hagytak fel a kritikus Log4Shell sérülékenység kihasználását célzó támadásokkal, amerikai kiberbiztonsági ügynökségek közös biztonsági közleménye szerint a VMWare szerverek e tekintetben kiemelt célpontnak számítanak.

The post VMWare szerverek elleni Log4Shell támadásokra figyelmeztet a CISA first appeared on Nemzeti Kibervédelmi Intézet.

Egy teljes város lakosságának szenzitív adatait veszítette el egy japán IT-s bulizás közben

k, 06/28/2022 - 11:37

A japán BIPROGY IT cég dolgozója Amagasaki városházi informatikai rendszerből mintegy 465 177 lakos személyes adatait másolta át egy USB pendrive-ra, amit magával vitt az aznapra tervezett esti bulizásra, ám az utcán töltött éjszaka után döbbenten konstatálta, hogy a pendrive eltűnt.

The post Egy teljes város lakosságának szenzitív adatait veszítette el egy japán IT-s bulizás közben first appeared on Nemzeti Kibervédelmi Intézet.

Masszív kibertámadás alatt áll Litvánia

k, 06/28/2022 - 09:32

A litván védelmi minisztérium közleménye szerint az ország egyes állami szervei és magánvállalkozásai intenzív túlterheléses (DDoS) támadás alatt állnak, szakértők pedig további támadásokat valószínűsítenek, különösen a szállítási, energia és pénzügyi szektorok tekintetében.

The post Masszív kibertámadás alatt áll Litvánia first appeared on Nemzeti Kibervédelmi Intézet.

Hamarosan véget ér a Microsoft Exchange Server 2013 gyártói támogatása, ideje más megoldást keresni

k, 06/28/2022 - 07:29

  Nagyjából 9 hónap múlva lejár a Microsoft Exchange Server 2013 már így is négy évvel meghosszabbított gyártói támogatása, ami azt jelenti, hogy sem technikai támogatást, sem biztonsági hibajavításokat nem fog kapni a levelező és naptárplatform. Bár a támogatás lejárata után is futni fognak a szerverek, jelentős mértékben nőhetnek majd a biztonsági kockázatok, hiszen az […]

The post Hamarosan véget ér a Microsoft Exchange Server 2013 gyártói támogatása, ideje más megoldást keresni first appeared on Nemzeti Kibervédelmi Intézet.

„Tervezésénél fogva nem biztonságos” – kritikus ipari vezérlőrendszer sérülékenységeket fedeztek fel

h, 06/27/2022 - 14:29

A Forescout kutatói mintegy 56 sebezhetőséget fedeztek fel számos ipari üzemeltetési technológia (Operational Technology) kapcsán. A cég OT:ICEFALL című jelentése ugyanakkor jóval több, mint egy hagyományos CVE „felsorolás”. A jelentés a konkrét hibák technikai leírásán túlmutatóan általános érvényű következtetéseket is levon az OT rendszerek biztonsági helyzetéről, ami továbbra is legtömörebben a közel egy évtizedes szállóigével […]

The post „Tervezésénél fogva nem biztonságos” – kritikus ipari vezérlőrendszer sérülékenységeket fedeztek fel first appeared on Nemzeti Kibervédelmi Intézet.

Rekordokat döntött az adathalász támadások száma az első negyedévben

h, 06/27/2022 - 11:06

Az APWG legfrissebb jelentése szerint 2022 Q1 során észlelték a legtöbb adathalász támadást, amely első alkalommal haladta meg az egymilliót. Havi bontásban is rekord született, idén márciusban ugyanis egy hónap alatt közel félmillió (384 291) phishing támadást regisztráltak.

The post Rekordokat döntött az adathalász támadások száma az első negyedévben first appeared on Nemzeti Kibervédelmi Intézet.

Az LMBTQ közösség tagjait célozzák a legújabb sextortion kampánnyal

h, 06/27/2022 - 08:10

Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) a héten hívta fel az LMBTQ közösség figyelmét az őket célzó, különböző társkereső platformokon (pl.: Grindr és Feeld) terjedő zsarolókampányra.

The post Az LMBTQ közösség tagjait célozzák a legújabb sextortion kampánnyal first appeared on Nemzeti Kibervédelmi Intézet.

Az életciklusuk végén járó Cisco routerek nem kapnak több frissítést

sze, 06/22/2022 - 15:17

  A Cisco bejelentette, hogy nem adott ki frissítést a kritikus besorolású CVE-2022-20825 (9,8 CVSS pontszámú) sérülékenység javítására, aminek kihasználása tetszőleges kódvégrehajtáshoz (RCE) és szolgáltatásmegtagadáshoz (DoS) vezethet. A sebezhetőségben a Cisco Small Business RV szériájú (RV110W, RV130, RV130W és RV215W) routerek érintettek. A biztonsági hiba viszonylag egyszerűen kihasználható egy, a web-alapú menedzsment interfészre küldött speciálisan […]

The post Az életciklusuk végén járó Cisco routerek nem kapnak több frissítést first appeared on Nemzeti Kibervédelmi Intézet.

A német Belügyminisztérium milliárdokat költene a kiberbiztonságra

sze, 06/22/2022 - 12:41

  „Az államnak garantálnia kell a kiberbiztonságot” – hangsúlyozta Olaf Scholz (SPD) kancelláriaminiszter, ami összhangban áll a Szövetségi Belügyminisztérium számításaival is, miszerint 2030-ig több tízmilliárdos beruházásra lesz szükség a közigazgatás kiberbiztonságának erősítéséhez. Nancy Faeser, német belügyminiszter szerint a legnagyobb tételt a szövetségi hálózatok (NdB) modernizálása teszi ki. Az NdB a Bundestag 2015-ös hackelésével került a […]

The post A német Belügyminisztérium milliárdokat költene a kiberbiztonságra first appeared on Nemzeti Kibervédelmi Intézet.

Gondot okoz a Windows legutóbbi frissítése, komoly döntés előtt állnak a rendszergazdák

k, 06/21/2022 - 09:58

  A Microsoft múlt héten kiadott frissítőcsomagja számos fennakadást – többek között VPN és RDP kapcsolati problémákat – okozott azokon a kiszolgálókon, amelyeken engedélyezve van a RRAS (Routing and Remote Access Service – útválasztási és távelérési szolgáltatás). A Microsoft 2022. júniusi patch kedd részeként adta ki a javítást a következőkhöz: Windows Server 2019 2012 R2 […]

The post Gondot okoz a Windows legutóbbi frissítése, komoly döntés előtt állnak a rendszergazdák first appeared on Nemzeti Kibervédelmi Intézet.

5 éve kihasználható zero-day sérülékenységre bukkantak a Safari böngészőben

h, 06/20/2022 - 14:45

  A Google Project Zero számolt be az Apple böngészőjének egy még 2013-ban javított hibájáról, amely aztán 2016 decemberében ismét aktívan kihasználható sérülékenységgé vált. A CVE-2022-22620 számon nyomon követett ún. use-after-free (UAF) sérülékenység a WebKit összetevőjében volt található, és egy speciálisan kialakított webtartalommal lehetett kihasználni, ami aztán tetszőleges kódvégrehajtást eredményezhetett. Mikor 2013-ban először jelentették a […]

The post 5 éve kihasználható zero-day sérülékenységre bukkantak a Safari böngészőben first appeared on Nemzeti Kibervédelmi Intézet.

Adatvédelmi funkciókkal bővül a Windows 11

h, 06/20/2022 - 08:52

  A Windows 11 listába gyűjti azokat az alkalmazásokat, amelyek az utóbbi időben érzékeny adatokhoz férhettek hozzá, beleértve a kamerát, a mikrofont és a kontaktadatokat. Az új adatvédelmi funkciót egyelőre még csak a Windows Insider program résztvevői tesztelhetik. A mikrofon, kamera és névjegyadatokon kívül a funkcióval azt is ellenőrizhetik a felhasználók, hogy az elmúlt héten […]

The post Adatvédelmi funkciókkal bővül a Windows 11 first appeared on Nemzeti Kibervédelmi Intézet.

Nemzeti kiberbiztonsági tesztközpontot tervez Svájc

cs, 06/16/2022 - 14:55

A tervek szerint 2025-ban nyitják meg a „Crypto Valley”-ként is ismert Zug városában Svájc új nemzeti kiberbiztonsági tesztközpontját. A 2020 óta egyesületként működő svájci Nemzeti Kiberbiztonsági Tesztintézet jelentős beruházásokkal nyitja meg a központot, ahol elsősorban a kritikus infrastruktúrákhoz tartozó hálózatba köthető eszközök, valamint a digitális alkalmazások biztonságát, sebezhetőségét vizsgálják majd. A megvalósításhoz mintegy 30 magasan […]

The post Nemzeti kiberbiztonsági tesztközpontot tervez Svájc first appeared on Nemzeti Kibervédelmi Intézet.

Már 2 millió áldozata van a legújabb androidos malware kampánynak

sze, 06/15/2022 - 11:54

  Kiberbiztonsági kutatók a múlt hónapban  több reklám és információlopó szoftvert fedeztek fel a Google Play áruházban, amelyek közül legalább 5 továbbra is elérhető az alkalmazásboltban. A kéretlen reklámokat megjelenítő rosszindulatú alkalmazások nem csupán a felhasználói élményt rontják, hanem a különféle előfizetésekkel jelentős anyagi károkat is okozhatnak a felhasználónak, nem beszélve a készülék akkumulátorának emelt […]

The post Már 2 millió áldozata van a legújabb androidos malware kampánynak first appeared on Nemzeti Kibervédelmi Intézet.

Javíthatatlan biztonsági hibát találtak az Apple M1 processzorokban

sze, 06/15/2022 - 09:48

A borítókép forrása: TheHackerNews Az MIT kutatói „PACMAN” névre keresztelték az általuk felfedezett, Apple M1 processzorok chipsetjei elleni hardvertámadást, amely tetszőleges kódfuttatást eredményezhet a macOS rendszereken. A támadás az ARM Pointer Authentication memóriavédelmi mechanizmusának megkerülését használja ki, amely biztonsági funkció a mutatók (pointerek) integritásának érvényesítésére szolgál. (A pointer egy olyan változó, amely megadja egy változó […]

The post Javíthatatlan biztonsági hibát találtak az Apple M1 processzorokban first appeared on Nemzeti Kibervédelmi Intézet.

Zsarolóvírus támadások várhatóak a „Follina” sérülékenység kihasználásával

k, 06/14/2022 - 10:14

A néhány hete felfedezett, és hivatalosan továbbra sem javított windows-os nulladik napi hibáját (Follina) kiberbűnözők már olyan káros programok terjesztésére is kihasználják, ami csupán egy lépésre van a zsarolóvírusok terjesztésétől. A furcsa nevű sebezhetőség, ami nevét az első fertőzött Word fájl nevében szereplő (05-2022-0438.doc) 0438 számsorozat után kapta ─ ami Olaszország Follina tartományának régiókódja ─ […]

The post Zsarolóvírus támadások várhatóak a „Follina” sérülékenység kihasználásával first appeared on Nemzeti Kibervédelmi Intézet.

Egy új rendszer lehetővé teszi az IoT eszközök által gyűjtött adatok minimalizálását

h, 06/13/2022 - 15:42

  A Carnegie Mellon Egyetem kutatói hozták létre a „Peekaboo” névre keresztel rendszert, amelynek célja, hogy minimalizálja az IoT eszközök által gyűjtött adatokat, mielőtt azokat feltöltené egy külső felhőszerverre. A rendszer maga az adatminimalizálás elvén működik, vagyis csak olyan adatokat gyűjt, amelyek szükségesek az alkalmazás céljának eléréséhez. Ennek érdekében a rendszer megköveteli a fejlesztőktől, hogy […]

The post Egy új rendszer lehetővé teszi az IoT eszközök által gyűjtött adatok minimalizálását first appeared on Nemzeti Kibervédelmi Intézet.

Figyeljünk oda, a windows-os CCleaner kalózváltozatával terjesztenek malware-t!

h, 06/13/2022 - 12:17

Emlékszünk még a CC Cleaner-re? A néhány éve ─ asztali és mobilos környezetben egyaránt ─ népszerű optimalizáló programhoz épp ismertésge okán többször készítettek már káros kódot tartalmazó kalózverziót. A múlt héten ismét egy ilyen kampányról érkeztek hírek. 

The post Figyeljünk oda, a windows-os CCleaner kalózváltozatával terjesztenek malware-t! first appeared on Nemzeti Kibervédelmi Intézet.

Kritikus Android sebezhetőséget javít a Google 2022. júniusi frissítése

cs, 06/09/2022 - 14:30

Összesen 40 db, köztük számos kritikus kockázati besorolású sérülékenységet javított a Google júniusi javítócsomagja. A legsúlyosabb hiba (CVE-2022-20127) a System komponenst érinti, kihasználása távoli kódvégrehajtást (RCE) eredményezhet. A biztonsági rés az Android 10, 11, 12 és 12L verziókat érinti. További két kritikus sérülékenység (CVE-2022-20140, CVE-2022-20145) jogosultság kiterjesztést tesz lehetővé, előbbi az Android 12, 12L verziók, […]

The post Kritikus Android sebezhetőséget javít a Google 2022. júniusi frissítése first appeared on Nemzeti Kibervédelmi Intézet.

Ha ilyen típusú TP-Link routert használ, frissítse mielőbb!

cs, 06/09/2022 - 14:24

Több sérülékenység vált ismertté a TP-Link TLWR840N EU (v6.20) típusú konzumer router kapcsán, amelyek között olyan magas kockázati besorolású biztonsági hiba is található, amelynek kihasználásával az eszközön távolról adminisztrátori szintű jogosultság szerezhető. Mindez a gyakorlatban azt jelenti, hogy egy sikeres támadás során arra jogosulatlan személy ellenőrzése alá vonhatja az érintett otthoni hálózatot, az erre csatlakozó […]

The post Ha ilyen típusú TP-Link routert használ, frissítse mielőbb! first appeared on Nemzeti Kibervédelmi Intézet.

Oldalak