Amerikai biztonsági szervek közös biztonsági közleményben figyelmeztetnek kínai állami támogatású kiberfenyegetési szereplők által leggyakrabban kihasznált sérülékenységekre és a támadások megelőzését célzó javasolt védelmi intézkedésekre.
Egy zsarolóvírus fertőzés után nem nagyon tudunk mit tenni, mint hogy a PC vírusmentesítése után visszaállítjuk az adatainkat egy biztonsági mentésből ─ mivel a váltságdíj kifizetése nem javasolt ─, hacsak nincs a konkrét zsarolóvírushoz egy ún. dekriptorunk. Szerencsére a Hades egyes variánsai ellen már készült ilyen.
A Google fontos biztonsági frissítést adott ki Android 10, 11, 12, 12L és 13-as rendszerekhez. A javított sebezhetőségek között olyan kiritkus hiba is megtalálható, ami az Android Frameworköt érinti, és jogosultsági szint emelést tesz lehetővé, ezért mindenképp ajánlott a javítások mielőbbi telepítése. Hogyan tudom ellenőrizni a telefonom frissítési szintjét? A…
Nemrég vált ismertté a Microsoft Exchange levelező szerverek két súlyos nulladik napi hibája, amihez még nem készült javítás, és a gyártói megkerülő megoldás sem nyújt igazán védelmet.
2022. január 9-én került feltöltésre egy hongkongi YouTube csatornára az a videó, amelynek leírásában a Tor böngésző telepítőjének egy rosszindulatú verzióját terjesztik. A csatornának 181 000 feliratkozója van, a videót pedig – ami a cikk írásának pillanatában is megtekinthető volt a YouTube-on ezidáig már 64 500 alkalommal látták.
Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) új kötelező érvényű működési irányelvet (Binding Operational Directive – BOD) adott ki, ami arra kötelezi a szövetségi ügynökségeket, hogy nyomon kövessék eszközeiket és az azokat érintő sérülékenységeket. A BOD 23-01 célja, hogy növeljék az ügynökségek kockázatokkal szembeni átláthatóságát azáltal,…
Kép forrása: Bleepingcomputer.com Feltörték, valamint orosz és angol nyelvű hackerközösségekben ingyenesen elérhetővé tették a Chetan Nayak – a Mandiant és a CrowdStrike volt vörös csapatának (Red Team) munkatársa – által létrehozott Brute Ratel C4 (BRC4) eszközkészletet. A vörös csapat tagjai olyan kiberbiztonsági szakemberek, akiknek az a feladatuk, hogy megpróbáljanak betörni…
Az ECSC az Európai Kiberbiztonsági Ügynökség (ENISA) által szervezett éves esemény, amely az információbiztonság iránt érdeklődő fiatal szakemberek számára nyújt kivételes lehetőséget a tapasztalatszerezésre és kapcsolatépítésre. Idén összesen 33 csapattal, és több, mint 600 résztvevővel zajlott a verseny szeptember 13 és 16 között. Európai államok mellett vendégként öt EU-n kívüli…
A korábban Office 365 Advanced Threat Protection (Office 365 ATP) néven ismert Microsoft Defender for Office 365 megvédi a szervezeteket az olyan fenyegetésekkel szemben, mint a rosszindulatú e-mailek, káros hivatkozások és eszközök, stb. Az új funkció célja, hogy a rendszergazdák kiszűrjék az alkalmazottakat célzó potenciálisan veszélyes üzeneteket, amik káros csatolmányt…
A kiberbűnözők folyamatosan új támadási technikákon dolgoznak, nincs ez másként a zsarolóvírus csoportokkal sem. A Cyderes Special Operations és a Stairwell Threat Research kutatói fedezték fel az Exmatter nevű, .NET-ben íródott exfiltrációs programot, amelyet a BlackCat/ALPHV zsarolóvírus támadások során figyeltek meg. Az Exmatter egyrészt lehetővé teszi, hogy a támadók előre…
A GTSC nevű vietnámi kiberbiztonsági cég két nulladik napi hibát azonosított Micrososft Exchange levelezőszerverekben, amelyeket fenyegetési szereplők támadások során aktívan ki is használnak. A hibákhoz a gyártó még nem adott ki biztonsági frissítést, Exchange adminok számára javasolt a leírásban található megkerülő megoldások alkalmazása.
Az ukán biztonsági szolgálat (SSU) közleménye szerint Lviv közelében sikerült lekapcsolniuk egy oroszbarát hacker csoportot, ami főképp európai személyek feltört fiókjaival kereskedett a darkweben. Az SSU szerint a csoport körülbelül 30 millió feltört fiókkal, nagyjából 375 000 dolláros nyereségre tett szert.
