Kiberbiztonsági felmérés 2022

A kitöltés teljesen anonim és mindössze 6-8 percet vesz igénybe.

Kitöltési határidő: 2023-12-01 23:59

Tovább a kérdőív kitöltéséhez
Kérjük vegyen részt az NBSZ NKI éves kiberbiztonsági felmérésében.
Heti IT biztonsági tipp
KiberKedd:
Hogyan cselezhetjük ki
a QR-kódos csalókat?
Bővebben

A QR (Quick Response) kódok sokoldalú felhasználhatóságuk miatt egyre elterjedtebbek az élet számos területén, azonban fontos tudnunk, hogy ezekkel különböző csalásokat is el lehet elkövetni. E havi KiberKedd tippünkben bemutatunk néhány példát QR-kódos csalásra, és elmondjuk, hogy mire és miért érdemes odafigyelni, hogy elkerüljük azt, hogy áldozattá váljunk.

jelszoellenorzo
KIRPÓBÁLOM
Kiberpajzs_2

Példátlan összefogásban valósult meg a KiberPajzs digitális biztonságot fokozó program első éve. Az együttműködés tapasztalatait konferencián összegezték, és bejelentették a KiberPajzs folytatását.

Sajtóközlemény
NBSZ NKI HUNEX 2023 – EGÉSZSÉGÜGYI SZEKTOR
Hatalmas érdeklődés övezte a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet egészségügyi szektor számára szervezett kibervédelmi gyakorlatokat.
BŐVEBBEN
previous arrow
next arrow
Incidens bejelentés
Riasztások
Tájékoztatások
Sérülékenység-
vizsgálati felkérés
Tudásközpont
Egy új funkcióval bővült a Lumma információlopó kártevő (más néven
Egy malware fejlesztő azt állítja, hogy újraéleszthetik a lejárt Google auth sütiket

2023-11-28

Egy új funkcióval bővült a Lumma információlopó kártevő (más néven “LummaC2”), amely állítólag lehetővé teszi a kiberbűnözők számára, hogy visszaállítsák a lejárt Google sütiket, amelyeket a fiókok eltérítésére használhatnak.

...

Egy kritikus RCE sebezhetőséget fedeztek fel a CrushFTP vállalati szoftvercsomagban, amely lehetővé teszi támadók számára, hogy a hitelesítést megkerülve hozzáférjenek a szerver fájljaihoz, kódot futtassanak és plain-text jelszavakat szerezzenek meg.
Kritikus Hibát javítottak a CrushFTP-ben

2023-11-28

Egy kritikus RCE sebezhetőséget fedeztek fel a CrushFTP vállalati szoftvercsomagban, amely lehetővé teszi támadók számára, hogy a hitelesítést megkerülve hozzáférjenek a szerver fájljaihoz, kódot futtassanak és plain-text jelszavakat szerezzenek meg.

...

A Microsoft bejelentette, hogy lehetővé teszi a rendszergazdák számára az opcionális frissítések telepítésének ellenőrzését a Windows 10 vállalati végpontokon.
A Windows 10 lehetővé teszi az adminok számára az opcionális frissítések telepítésének vezérlését

2023-11-23

A Microsoft bejelentette, hogy lehetővé teszi a rendszergazdák számára az opcionális frissítések telepítésének ellenőrzését a Windows 10 vállalati végpontokon.

...

Zsarolóvírus támadás érte?

 

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. október

2023-10-13

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

...

A Microsoft 2023. október havi biztonsági csomagjában összesen 104 különböző biztonsági hibát javított, köztük 12 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultság kiterjesztést tesz lehetővé a sérülékeny rendszeren. A javított sérülékenységek között három nulladik napi (zero-day) sebezhetőség is található.
Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. október

2023-10-13

A Microsoft 2023. október havi biztonsági csomagjában összesen 104 különböző biztonsági hibát javított, köztük 12 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultság kiterjesztést tesz lehetővé a sérülékeny rendszeren. A javított sérülékenységek között három nulladik napi (zero-day) sebezhetőség is található.

...

A frissítés ereje – SANS OUCH! – 2023. október

2023-10-12

Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2023. október havi száma, amelyben a szoftverek frissítésével foglalkozunk.

...

2013-ban lépett hatályba az Ibtv., és alakult meg az NBSZ NKI jogelődje, a NKI. Minden kezdet nehéz, nem volt ez másként a Nemzeti Kibervédelmi Intézet esetében sem. Mindenkinek van egy jó története ebből az időszakból, amikor ─ ma már elképesztő belegondolni ─ papír alapon vezettük az incidenseket. Kétrészes ünnepi adásunk első felvonásában a hőskorról sztorizunk az NKI egykori igazgatójával, dr. Bencsik Balázzsal és a Biztonsági Elemző Szakterület vezetőjével egy másik veterán Tamással.

Sérülékenység és káros kód publikációk

cve-2023-36745 – Microsoft Exchange szerver sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-28229 – Windows CNG Key Isolation Service jogosultságemelési sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
CVE-2018-14667 – Red Hat Enterprise Linux, RedHat Richfaces sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Összes sérülékenység megtekintése
Összes káros kód megtekintése