jelszoellenorzo
Heti IT biztonsági tipp
VIGYÁZAT! ÚJRA A SPAR NEVÉBEN TÁMADNAK A CSALÓK!

Csalók élnek vissza a SPAR nevével és arculati elemeivel egy nemrég létrehozott Facebook oldalon. E heti tippünkben összeszedtük, hogy mire kell figyelni ahhoz, hogy a csaló nyereményjátékokat gyorsan felismerhessük.

seconsys_slide
Kiberpajzs_2

KiberPajzs néven
közös oktatási és kommunikációs együttműködésről döntött
az MNB, a Magyar Bankszövetség, az NMHH, az NBSZ-NKI, illetve az ORFK.

CTI_jelentesek_slide
previous arrow
next arrow

IT Biztonsági hírek

Zsarolóvírus támadás érte?

 

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

Kiemelt bejegyzések

Adathalász csalások, visszaélések a bankok nevében

Az adathalász támadások célja, hogy a kiberbűnözők az áldozatoktól bizalmas adatokat tulajdonítsanak el. Jelen kiberbiztonsági elemzésünkben a leggyakoribb pénzügyi adathalász technikákat és az ellenük való védekezési javaslatokat mutatjuk be.

...

Stratégiai megállapodás a hazai egészségügy kiberbiztonságának javítása érdekében

A hazai egészségügy kiberbiztonságának javítása érdekében stratégiai megállapodást kötött az Egészségügyi Menedzserképző Központ és a Nemzeti Kibervédelmi Intézet.

...

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. május

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 14 különálló CVE számmal rendelkező sérülékenység került javításra, ebből – a gyártói besorolás szerint – 11 kritikus és 3 magas besorolású. Az […]

...

Elérkeztünk a Kibertámadás! 75. adásához, és ez volt a tökéletes apropó egy régóta dédelgetett haditerv megvalósítására. Adott egy seregnyi NKI-s kolléga, akik a kiberbiztonság nagy kérdéseiről beszélgetnek, de nem ám a megszokott módon. Öveket becsatolni, indul a kérdés-lánc támadás! (Spoiler: hát persze, hogy vannak meglepetés vendégek, például egy kibertéren kívüli személy is bejutott az objektumba, és jókat mondott.)

Sérülékenység és káros kód publikációk

CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-0766 – Newsletter popup sérülékenysége
CVE-2023-1938 – WP Fastest Cache for WordPress sérülékenysége
CVE-2023-2650 – OpenSSL sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-24941 – Microsoft Windows Server NFS sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége