Tech.cert-hungary.hu

Feliratkozás Tech.cert-hungary.hu hírcsatorna csatornájára
Frissítve: 40 perc 27 másodperc

Darkwebes szivárogtató oldalt hozott létre az orosz hírszerzés

k, 04/27/2021 - 08:28
Az Orosz Föderáció Külföldi Hírszersző Szolgálata (SzVR) egy darkwebes szivárogtató oldalt hozott létre, hogy a külföldön élő orosz állampolgárok biztonságosan és anonim módon jelezhessék az országot érintő nemzetbiztonsági témájú információkat.

50 biztonsági hibát javít az iOS 14.5

k, 04/27/2021 - 07:55
Monstre hibajavító csomaggal állt elő az Apple, ugyanis az iOS és iPadOS 14.5-ös verziója mintegy félszáz sérülékenységet javít.

Lopott tervrajzokkal zsarolják az Apple-t

h, 04/26/2021 - 16:20
Úgy tűnik a REvil hacker csoport legújabb áldozata az Apple, amely május 1-ig kapott haladékot arra, hogy kifizesse azt az 50 millió dollárt, amiért cserébe a hackerek nem hozzá nyilvánosságra az Apple-hardver gyártó Quanta Computertől elopott bizalmas műszaki információkat.

Kiszivárgott kormányzati jelszavak a világ minden tájáról, egyetlen hatalmas adatbázisban

h, 04/26/2021 - 15:24
3,28 milliárd jelszót tartalmaz az a "COMB21" nevű, 100 GB-os adatbázis, amely ezzel minden idők egyik legnagyobb e-mail címekből és hozzájuk tartozó jelszavakból álló adatgyűjteménye.

Ellátási lánc elleni támadás történt egy prominens jelszókezelő alkalmazásnál

h, 04/26/2021 - 13:53
A több mint 29 000 ügyféllel rendelkező vállalati jelszómenedzsment szolgáltatás, a Passwordstate, egy ellátási lánc elleni támadást (supply chain attack) szenvedett el.

Piacelemző szakértőket keres az ENISA – Ön is jelentkezhet!

h, 04/26/2021 - 10:13
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) új felhívást tett közzé, amelyben az újonnan létrehozott EU Cybersecurity Market névre keresztelt ad-hoc szakértői munkacsoportba keresnek piaci trendek és szegmensek elemzését végző szakértőket, a piaci szereplők érdekeinek megfelelő új kiberbiztonsági megoldások kidolgozása érdekében.

Rózsaszín WhatsApp témának álcázott kártevő terjed Androidon

cs, 04/22/2021 - 09:15
Veszélyes új funkciókkal bővült az androidos WhatsApp Pink nevű kártékony alkalmazás, amely már képes a felhasználó tudtán kívül automatikusan válaszolni Signal, Telegram, Viber és Skype üzenetekre, és ezáltal továbbterjedni.

Vigyázat: egyre több országban szed áldozatokat egy Facebook Messengeres csaló kampány

sze, 04/21/2021 - 12:16
A Group-IB egy Facebook Messenger felhasználókat érintő csaló kampányról közölt információkat, amely világszerte már több, mint 80 országban ─ például Kanadában, az Amerikai Egyesült Államokban, Franciaországban, Németországban, Olaszországban ─ szedett áldozatokat.

Soron kívüli biztonsági frissítés érkezett a Google Chrome böngészőhöz!

sze, 04/21/2021 - 11:35
Idén már negyedik alkalommal került javításra nulladik napi sérülékenység (CVE-2021-21224) a Google Chrome-ban.

Pulse Secure VPN-ek támadás alatt – frissítsen!

sze, 04/21/2021 - 09:18
A Pulse Connect Secure (PCS) SSL VPN alkalmazás nulladik napi kritikus kockázati besorolású sérülékenységét (CVE-2021-22893) kihasználó aktív támadásokra derült fény.

Közép-európai régiót érintő zsarolóvírus támadásokra figyelmeztet a szlovák CERT

k, 04/20/2021 - 10:00
A szlovák  állami rendszerek kiberbiztonsági eseménykezelő központja, az SK-CERT április 16-én riasztást adott ki, amelyben zsarolóvírus támadások fokozott valószínűségére figyelmeztet Szlovákiát és a közép-európai régiót érintően.

Hat EU-s intézmény is érintett a SolarWinds támadásban

h, 04/19/2021 - 15:13
Johannes Hahn, az EU költségvetési és igazgatási biztosa megerősítette, hogy hat európai ügynökség érintett a SolarWinds ellátási lánc elleni támadásban.

A WhatsApp frissítésére figyelmeztet az indiai CERT

h, 04/19/2021 - 14:33
  Az indiai kormányzati eseménykezelő központ, a CERT-In arra figyelmezteti az indiai WhatsApp és WhtsApp for Business felhasználókat, hogy frissítsék az üzenetküldő alkalmazást a legújabb verzióra. A figyelmeztetés szerint több sérülékenységet is azonosítottak az üzenetküldő alkalmazás különböző verzióiban, amelyek lehetővé tehetnek távoli kódfuttatást és érzékeny információkhoz történő illetéktelen hozzáférést. (ehackingnews.com)

Amerikai és brit kiberügynökségek fokozott a Cozy Bear aktivitásra figyelmeztetnek

p, 04/16/2021 - 07:32
Az Amerikai Egyesült Államok részéről az NSA, az FBI és a CISA, brit oldalról az NCSC közös figyelmeztetésében az orosz hírszerzéshez (SVR) köthető APT csoport, a Cozy Bear nyugati szövetséges országok kormányzati rendszereinek sérülékenységeit kihasználó támadásaira hívja fel a figyelmet.

Még el sem indult, a Brave böngésző máris tiltja a Google új nyomkövető rendszerét

sze, 04/14/2021 - 15:03
  A Google a harmadik féltől származó sütiken alapuló reklámozási rendszerét váltaná fel a FLoC (Federated Learning of Cohorts) szisztémával, amelynek lényege, hogy a felhasználókat online tevékenységük alapján kohorszokba (csoportokba) sorolná, amit a hirdetők felhasználhatnak tematizált reklámok megjelenítésére. A csoportba sorolás a felhasználók böngészési előzményei alapján zajlik, a Chrome böngésző FLoC komponense minden héten begyűjti […]

Zero-day sebezhetőséget találtak a Chrome-ban

k, 04/13/2021 - 12:17
Egy biztonsági kutató távoli kódfuttatást (Remote Code Execution - RCE) lehetővé tevő zero-day sebezhetőségről posztolt kihasználási bizonyítást (proof of concept - PoC) a Twitteren.

Egy remek példa, hogy miért ne kísérletezzünk nem hivatalos alkalmazásboltokkal

k, 04/13/2021 - 09:14
Biztonsági kutatók rosszindulatú kódot találtak a hivatalos APKPure alkalmazásban, amely egy népszerű 3rd-party alkalmazásbolt, azaz segítségével a Google Play Store-hoz hasonlóan a felhasználók alkalmazásokat tudnak letölteni és telepíteni.

Saint Bot: újabb veszélyes kártevő a színen

h, 04/12/2021 - 11:37
„Saint Bot” névre keresztelték az először 2021 januárjában észlelt új kártevőt, amelyet adathalász támadások során hitelesítő adatok ellopására, valamint egyéb rosszindulatú programok telepítésére használnak.

Izraeli kibertámadás miatt állhatott le az iráni atomlétesítmény

h, 04/12/2021 - 10:56
Továbbra sem ismert, hogy pontosan miért állt le a vasárnap kora reggeli órákban a natanzi urándúsító létesítmény Iránban, csupán egy nappal az újgenerációs urándúsító centrifugák üzembe helyezése után.

Oldalak