Jelentkezz kiberversenyünkre a Hungarian Cyber Security Challenge-re!
Kutatók 331 rosszindulatú Android-alkalmazást találtak a Google Play Áruházban, amelyeket több mint 60 milliószor töltöttek le a felhasználók.
Több mint 60 millió letöltés: Rosszindulatú Android-alkalmazások terjednek a Google Play-en

2025-03-28

Kutatók 331 rosszindulatú Android-alkalmazást találtak a Google Play Áruházban, amelyeket több mint 60 milliószor töltöttek le a felhasználók.

...

A RansomHub nevű ransomware csoport (ransomware-as-a-service: RaaS) egy partnere egy új, egyedi hátsó ajtót (backdoor) kezdett használni támadásaiban. A Betruger nevű rosszindulatú program egy ritka példa a többfunkciós hátsó ajtókra, amelyet látszólag kifejezetten ransomware támadások végrehajtására fejlesztettek ki.
A támadók egy új, egyedi backdoor-t használnak fel támadásaik során

2025-03-27

A RansomHub nevű ransomware csoport (ransomware-as-a-service: RaaS) egy partnere egy új, egyedi hátsó ajtót (backdoor) kezdett használni támadásaiban. A Betruger nevű rosszindulatú program egy ritka példa a többfunkciós hátsó ajtókra, amelyet látszólag kifejezetten ransomware támadások végrehajtására fejlesztettek ki.

...

A kiberbiztonság területén a zsarolóvírusok (ransomware) évek óta komoly kihívást jelentenek.
VanHelsing RaaS: A kibertér új vámpírvadásza, ami a felhasználók zsebére vadászik!

2025-03-27

A kiberbiztonság területén a zsarolóvírusok (ransomware) évek óta komoly kihívást jelentenek.

...

A Next.js egy kritikus sérülékenységet tartalmaz.
Kritikus biztonsági sebezhetőséget találtak a Next.js-ben

2025-03-27

A Next.js egy kritikus sérülékenységet tartalmaz.

...

A ZDI-CAN-25373 egy, a Microsoft Windows rendszert érintő, eddig nem javított biztonsági rés.
​Évek óta a támadók célkeresztjében a rejtett Windows sebezhetőség

2025-03-25

A ZDI-CAN-25373 egy, a Microsoft Windows rendszert érintő, eddig nem javított biztonsági rés.

...

2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó és egyéb rosszindulatú kódok telepítésére.
A ClickFix technikát a kiberbűnözők mellett az APT csoportok is széles körben alkalmazzák

2025-03-25

2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó és egyéb rosszindulatú kódok telepítésére.

...

Meghosszabbítják az együttműködésüket a KiberPajzs program résztvevői
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Vigyázat: most egy híres ruhamárka nevével élnek vissza a csalók!

Intézetünkhöz bejelentés érkezett egy közösségi média platformon terjedő csalás kapcsán, amelyben a ZARA, vagyis a világ egyik legnagyobb ruházati kiskereskedelmi láncának nevével visszaélve csaló posztokat és hirdetéseket jelenítenek meg, amelyek adatlopást végző (adathalász) weboldalakra vezetik a gyanútlanul kattintókat.

Elolvasom
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2024. december 04.)

Elolvasom
Bővebben
Elindult a Kibernaptár!

Örömmel jelentjük be, hogy elindult a Kibernaptár weboldal, amely egyedülálló lehetőséget kínál mindazok számára,
akik szeretnék nyomon követni a kiberbiztonsági eseményeket és konferenciákat.

Az oldal célja, hogy egy központi platformot biztosítson, ahol a szakma képviselői és bárki,
aki érdeklődik a kiberbiztonság iránt könnyedén értesülhessen a legfontosabb eseményekről, legyen szó hazai vagy nemzetközi rendezvényekről.

jelszoellenorzo
KIPRÓBÁLOM
previous arrow
next arrow

Zsarolóvírus támadás érte?

 

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

Biztonsági kutatók a Vultur banki trójai Androidra szánt új verzióját fedezték fel.
Új módszerrel lophatják el az adatainkat telefonon

2024-04-02

Biztonsági kutatók a Vultur banki trójai Androidra szánt új verzióját fedezték fel.

...

Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. március
Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. március

2024-03-13

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2024. március havi biztonsági csomagjában összesen 61 különböző biztonsági hibát javított, köztük 2 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást, jogosulatlan […]

...

Érinti a cégemet a NIS2 szabályozás?

2024-04-16

Sérülékenység és káros kód publikációk

CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2021-35587 – Oracle Access Manager sérülékenysége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Összes sérülékenység megtekintése
Összes káros kód megtekintése