Tech.cert-hungary.hu

Feliratkozás Tech.cert-hungary.hu hírcsatorna csatornájára
Frissítve: 9 perc 57 másodperc

Zsarolóvírus támadás érte Argentína egyik legnagyobb telekommunikációs szolgáltatóját

k, 07/21/2020 - 12:39
A REVil (Sodinokibi) zsarolóvírus kollektíva sikeres támadást hajtott végre a Telecom Argentina ellen, ami több, mint 18 000 munkaállomást érintett.

Az ügyfelek tevékenységét hivatalosan nem naplózó VPN szolgáltatóktól kerültek ki szenzitív felhasználói adatok

h, 07/20/2020 - 10:57
Egy sor olyan VPN szolgáltató kényszerülhet magyarázkodásra, amiért bár hivatalosan nem naplózzák a felhasználói tevékenységeket, azonban szervereiken biztonsági kutatók nemrég több terabájtnyi szenzitív adatot találtak, amelyek ráadásul bárki számára szabadon elérhetőek voltak az interneten keresztül.

Megjelent az ENISA új stratégiája

p, 07/17/2020 - 13:23
Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) publikálta új stratégiáját (A Trusted and Cyber Secure Europe), a tavaly hatályba lépett európai kiberbiztonsági törvény (EU Cybersecurity Act - CSA) által támasztott elvárások teljesítéséhez.

Újabb súlyos Zoom hibára derült fény

p, 07/17/2020 - 08:15
Egy frissen publikált Zoom sérülékenység lehetővé tehette, hogy a támadó bármilyen szervezetet megszemélyesítsen zoomos meghívók segítségével.

Az eddigi legsúlyosabb Twitter hack

cs, 07/16/2020 - 13:08
  A népszerű közösségi platform történetének eddigi legsúlyosabb hacker támadását szenvedte el szerdán (2020.07.15-én), amelynek során a támadók több világszerte ismert közéleti személy (például: Bill Gates, Barack Obama, Joe Biden, Jeff Bezos, Elon Musk), valamint szervezet (pl. Apple, Uber) hivatalos Twitter fiókját felhasználva csaló üzenetekkel gyűjtöttek pénzt. A csalás abból állt, hogy az üzenetek a […]

Mennyire biztonságos a TikTok?

cs, 07/16/2020 - 08:20
Egyre több vizsgálat indul a TikTok adatkezelési gyakorlata feletti aggodalmak miatt, miszerint a pekingi bázisú alkalmazást a felhasználói adatok átadására kényszerítheti a kínai kormány.

Megjelent a kiberfenyegetési csoportok enciklopédiája 2.0

sze, 07/15/2020 - 12:20
A ThaiCERT elkészítette a kiberfenyegetési csoportok enciklopédiájának (A Threat Actor Encyclopedia - TAE) második, bővített kiadását.

Felhasználói után kémkedik a Welcome Chat

sze, 07/15/2020 - 10:46
Az ESET Android malware-elemzője, Lukas Stefanko szerint a biztonságos kommunikációt ígérő Welcome Chat androidos csevegőalkalmazás kémkedési funkcióval bír, és a felhasználói adatokat titkosítás nélkül, nyilvánosan elérhető módon tárolja.

Kritikus hibát javít a július havi Microsoft javítócsomag

sze, 07/15/2020 - 10:27
SigRed-nek nevezték el azt a kritikus kockázati besorolású biztonsági hibát (CVE-2020-1350), amely a Windows DNS szerverekre nézve jelent fenyegetést.

Frissítés várható a Google hirdetési irányelveiben

h, 07/13/2020 - 09:40
A cég bejelentése szerint módosításra kerülnek a tisztességtelen magatartás támogatásával kapcsolatos irányelvek

Orosz kiberbűnözői csoport indított támadást multicégek ellen

p, 07/10/2020 - 08:53
A Cosmic Lynx névre keresztelt kiberbűnözői csoport az elmúlt évben mintegy 46 országból szedett áldozatokat BEC (Business Email Compromise) támadásokkal, amelyek során a célba vett vállalat vezetőit megszemélyesítve próbálták rávenni a céges alkalmazottakat nagy összegű kifizetésekre.

Nyilvános konzultáció indult az európai tanúsítási rendszerről

p, 07/10/2020 - 08:10
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) egy hónapig ─ július 31-ig ─ tartó nyilvános konzultációt indít az első európai kiberbiztonsági tanúsítási rendszerének (EUCC) vonatkozásában.

Valutaváltó alkalmazásnak álcázva jutott be a Cerberus banki trójai a Play Store-ba

sze, 07/08/2020 - 10:38
A Cerberus egy  információlopó trójai, ami hitelesítő adatok után kutat, azáltal, hogy képes logolni a telefon képernyőjén beírt adatokat, emellett hozzáfér a Google Authenticatorban tárolt információkhoz, valamint az SMS üzenetekhez is.

NSA útmutató IPsec VPN-ek biztonságos beállításához

h, 07/06/2020 - 13:33
Az NSA útmutatót adott ki IPsec virtuális magánhálózatok (VPN) biztonságos konfigurálásáról.

Így támad az EKANS zsarolóvírus ipari vezérlőrendszerekre

p, 07/03/2020 - 08:21
A Fortinet új tanulmánya felhívja a figyelmet az ipari vezérlőrendszerek (Industrial Control Systems - ICS) zsarolóvírus támadásokkal szembeni nagyfokú kitettségére.

Netgear router tulajok figyelem: fontos biztonsági frissítések érkeznek

cs, 07/02/2020 - 12:14
A Netgear elkezdte elérhetővé tenni közel 80 termékét érintő sérülékenységek hibajavításait.

Facebook hitelesítő adatokat lopó appokat törölt a Google

cs, 07/02/2020 - 09:32
A Google eltávolított 25 olyan káros alkalmazást a Play Store-ból, amelyek Facebook hitelesítő adatokat gyűjtöttek.

A HTTPS forgalom ellenőrzése nélkül a legtöbb malware nem detektálható

cs, 07/02/2020 - 08:07
2020 első félévében a legtöbb azonosított malware titkosított HTTPS kapcsolaton keresztül fertőzött, 72%-uk pedig zero day-nek minősült, amelyeket a hagyományos szignatúra-alapú antivírus megoldások nem lettek volna képesek detektálni ─ írja jelentésében a WatchGuard.

Kritikus Palo Alto sérülékenység kihasználását célzó támadásokra figyelmeztet az amerikai kiberparancsnokság

sze, 07/01/2020 - 11:03
A napokban derült fény Palo Alto tűzfalak operációs rendszerének (PAN-OS) kritikus sérülékenységére, amelynek kapcsán az Amerikai Egyesült Államok haderejének kiberparancsnoksága (USCYBERCOM) lehetséges kihasználó támadásokra hívja fel a figyelmet.

Megduplázódott az RDP elleni brute force támadások száma

k, 06/30/2020 - 14:25
Az ESET friss jelentése szerint a járványügyi vészhelyzet idején több mint napi százezerre volt tehető az RDP-n keresztül távolról elérhető rendszerek ellen indított próbálgatáson alapuló (brute force) támadások száma.

Oldalak