Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) bejelentette új – jelenleg még csak pilotként futó – programját, aminek célja, hogy segítse a kritikus infrastruktúrákat megvédeni rendszereiket a zsarolóvírus támadásoktól. A 2023. január 30-án elindított Ransomware Vulnerability Warning Pilot (RVWP) azért jött létre, hogy a CISA figyelmeztesse a kritikus ágazatok…
Az Emotet malware három hónap kihagyás után ismét rosszindulatú e-maileket terjeszt, újjáépíti hálózatát és világszerte megfertőzi az eszközöket. Az Emotet egy hírhedt rosszindulatú – általában Microsoft Word és Excel dokumentumokban előforduló – e-mailben terjesztett kártevő. Amikor a felhasználók megnyitnak egy fertőzött dokumentumot – amennyiben engedélyezve vannak a makrók – letöltődik…
Egy ismeretlen fenyegetési csoport a Fortinet FortiOS szoftver új nulladik napi (zero day) biztonsági hibájának kihasználásával vett célba kormányzati és egyéb nagy szervezeteket. A sérülékenység kihasználása adatvesztést, valamint fájlok és az operációs rendszer sérülését eredményezheti a célrendszeren. A sérülékenység nyilvánosságra kerülésére néhány nappal azután került sor, miután a Fortinet kiadott…
A Microsoft fokozott védelmet vezet be azon adathalász támadások ellen, amelyekben Microsoft OneNote fájlokon keresztül rosszindulatú szoftvereket terjesztenek. A Microsoft friss közlése szerint 2023 áprilisában válik elérhetővé a védelmi funkció, amelyben a felhasználók többek között értesítést kapnak, ha a OneNote a fájlokat a rendszer veszélyesnek ítéli. A közelmúltban megsokszorozódott azoknak…
A böngészőbiztonsággal foglalkozó LayerX cég friss tanulmányában fontos tanulságokat fogalmaz meg a vállalati IT környezetek sokszor alulértékelt, ám valójában kritikus fontosságú pontjáról, a webböngészőkről.
Világszerte közel 400 bank ügyfelét vette célba a Xenomorph androidos rosszindulatú program egy újabb verziója. A malware készítője, a Hadoken Security Group az elmúlt egy évben számos fejlesztést eszközölt a káros programon. A Xenomorph egy, a ThreatFabric kutatói által még 2022 februárjában felfedezett androidos kártevő, amelyet akkoriban 50 000-en telepítettek…
A Biden-Harris-adminisztráció 2023.03.02-án tette közzé az Egyesült Államok Nemzeti Kiberbiztonsági Stratégiáját. A stratégia a kibertér védelmével kapcsolatos terheket leveszi az állampolgárok, a kisvállalkozások, az önkormányzatok válláról és azokra az informatikai cégekre hárítja, amelyek a legjobb helyzetben vannak ahhoz, hogy csökkentsék a kibertérben megjelenő kockázatokat. Továbbá a stratégia elismeri, hogy a…
Két súlyos biztonsági hibát fedeztek fel a TPM 2.0-ás biztonsági chipekben, amelyek több milliárd eszközt érinthetnek világszerte.
Az igen nagy népszerűségnek örvendő kínai divatcég alkalmazásának egy régebbi verziója időnként rögzítette és egy távoli szerverre továbbította az androidos eszközök vágólap tartalmát. A SHEIN, eredeti néven ZZKKO, egy szingapúri székhelyű online kínai gyors-divatkereskedő cég. Ezidáig több mint 100 millióan töltötték le a Play Store alkalmazásboltból a jelenleg 9.0.0 verziójánál…
A Twitter nemrég bejelentette, hogy már nem tartja elég biztonságosnak az SMS-alapú kétfaktoros hitelesítést (2FA), és ezt a hitelesítési módot meg is szünteti a nem fizetős felhasználók számára. Akik nem rendelkeznek előfizetéssel, azoknak még 2023.03.17-e előtt át kell állniuk egy másfajta 2FA rendszer, például hitelesítő alkalmazás használatára, ha biztonságban szeretnék…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három sebezhetőséggel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEVC) listáját. A sérülékeny rendszerek között olyan széles körben alkalmazott szoftverek is megtalálhatóak, mint például az Apache Spark.
Összesen 60 biztonsági hiba került javításra a Google által kiadott 2023. márciusi Android frissítéssel, köztük két kritikus besorolású távoli kódvégrehajtási (RCE) sebezhetőséggel (CVE-2023-20951 és CVE-2023-20954), amely a 11, 12 és 13-as Android verziókat érinti. A javítások két részletben érkeztek, egy 2023-03-01 és egy 2023-03-05-ös csomagban. Míg az első csomag 31…
