Az AMD lesz az első CPU-gyártó, amely a Microsoft által tervezett chipet beépíti termékeibe. A Microsoft 2020 novemberében mutatta be a Pluton névre keresztelt biztonsági processzort, amelyet a vállalat úgy tervezett, hogy meghiúsítsa a legfejlettebb típusú hackertámadásokat. Az AMD úgy nyilatkozott, hogy a chipet a Lenovo ThinkPad Z sorozatú…
Egy biztonsági kutató azt állítja, az Apple hónapok óta figyelmen kívül hagy egy súlyos biztonsági hibát, ami akár azt is eredményezheti, hogy a támadó kizárja az áldozatot a saját iCloud fiókjából.
A tavalyi év igazán mozgalmas volt kiberbiztonsági szempontból. Lássuk mik voltak azok a támadások, sérülékenységek, amelyek (sajnos) emlékezetessé tették 2021-et.
A múlt hét során Bob Diachenko kiberbiztonsági kutató egy olyan szerverre bukkant, amely több, mint 440 000, RedLine malware-rel gyűjtött fiókadatot tartalmazott. A RedLine jelenleg az egyik leggyakoribb információlopó káros kód, amely jellemzően vírusos e-mail csatolmányokba, YouTube videókba és kalózszoftverekbe rejtve fertőzi meg az áldozat eszközeit. A malware főleg…
Hétfőtől elérhető az Androidos készülékeket használók számára a Google Play áruházban az Apple által készített Tracker Detect névre keresztelt alkalmazás, amely az eszköz közelében található ismeretlen – így potenciálisan ártó szándékkal használt ─ AirTagek észlelésére szolgál.
Frissítve: 2021.12.20. Egy újabb sérülékenység vált ismertté a Log4j könyvtárt illetően. A CVE-2021-45105 számon nyilvántartott hiba sikeres kihasználás esetén szolgáltatás megtagadásos kondíciót (DoS) eredményezhet, amelyben a 2.16-os verzió is érintett, ezért az Apche Foundation újabb hibajavítást adott ki (2.17.0). Frissítve: 2021.12.16. Az NBSZ NKI rendkívüli tájékoztatót adott ki…
A Tianfu Cupon elnevezésű Kínában megrendezett hackerversenyen, több, az Apple operációs rendszereiben található sérülékenyéget tártak fel. Ehhez kötődően az Apple biztonsági frissítést adott ki iOS, macOS, tvOS, és a watchOS rendszerű eszközeihez.
2021 májusában nyilvánosságra hoztak és javítottak öt különböző, együttesen CVE-2021-21551 számon nyomon követhető sebezhetőséget, amelyek Dell számítógépek illesztőprogramjait érintik és mintegy 12 évig voltak kihasználhatóak. 2021 decemberében azonban kiderült, hogy nem volt elég átfogó a biztonsági frissítés, és továbbra is kihasználhatók maradtak a hibák.
A TP-Link TL-WR840N (V5) típusú hálózati útválasztót egy olyan sérülékenység (CVE-2021-41653) sújtja, amely lehetőséget ad a támadó számára, hogy átvegye az irányítást a sérülékeny eszköz felett.
Log4Shell vagy LogJam néven is hivatkoznak a Log4j naplózó keretrendszer kritikus sérülékenységére (CVE-2021-44228), amely jogosulatlan távoli kódfuttatást tesz lehetővé a sérülékeny szervereken.
Az EMOTET botnet és vírus visszatérése miatt egy folyamatosan frissített bejegyzésben tesszük elérhetővé a releváns információkat.
A szabályozás akkor lép életbe, ha például egy cég hozzáfér egy végkészülékhez, és ott információkat akar elmenteni, vagy tárolt adatokhoz szeretne hozzáférni.
