Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) a héten hívta fel az LMBTQ közösség figyelmét az őket célzó, különböző társkereső platformokon (pl.: Grindr és Feeld) terjedő zsarolókampányra.
A Cisco bejelentette, hogy nem adott ki frissítést a kritikus besorolású CVE-2022-20825 (9,8 CVSS pontszámú) sérülékenység javítására, aminek kihasználása tetszőleges kódvégrehajtáshoz (RCE) és szolgáltatásmegtagadáshoz (DoS) vezethet. A sebezhetőségben a Cisco Small Business RV szériájú (RV110W, RV130, RV130W és RV215W) routerek érintettek. A biztonsági hiba viszonylag egyszerűen kihasználható egy, a…
„Az államnak garantálnia kell a kiberbiztonságot” – hangsúlyozta Olaf Scholz (SPD) kancelláriaminiszter, ami összhangban áll a Szövetségi Belügyminisztérium számításaival is, miszerint 2030-ig több tízmilliárdos beruházásra lesz szükség a közigazgatás kiberbiztonságának erősítéséhez. Nancy Faeser, német belügyminiszter szerint a legnagyobb tételt a szövetségi hálózatok (NdB) modernizálása teszi ki. Az NdB a…
A Microsoft múlt héten kiadott frissítőcsomagja számos fennakadást – többek között VPN és RDP kapcsolati problémákat – okozott azokon a kiszolgálókon, amelyeken engedélyezve van a RRAS (Routing and Remote Access Service – útválasztási és távelérési szolgáltatás). A Microsoft 2022. júniusi patch kedd részeként adta ki a javítást a következőkhöz:…
A Google Project Zero számolt be az Apple böngészőjének egy még 2013-ban javított hibájáról, amely aztán 2016 decemberében ismét aktívan kihasználható sérülékenységgé vált. A CVE-2022-22620 számon nyomon követett ún. use-after-free (UAF) sérülékenység a WebKit összetevőjében volt található, és egy speciálisan kialakított webtartalommal lehetett kihasználni, ami aztán tetszőleges kódvégrehajtást eredményezhetett….
A Windows 11 kilistázza azokat az alkalmazásokat, amelyek az utóbbi időben érzékeny adatokhoz férhettek hozzá, beleértve a kamerát, a mikrofont és a kontaktadatokat. Az új adatvédelmi funkciót egyelőre még csak a Windows Insider program résztvevői tesztelhetik. A mikrofon, kamera és névjegyadatokon kívül a funkcióval azt is ellenőrizhetik majd a…
A tervek szerint 2025-ban nyitják meg a „Crypto Valley”-ként is ismert Zug városában Svájc új nemzeti kiberbiztonsági tesztközpontját. A 2020 óta egyesületként működő svájci Nemzeti Kiberbiztonsági Tesztintézet jelentős beruházásokkal nyitja meg a központot, ahol elsősorban a kritikus infrastruktúrákhoz tartozó hálózatba köthető eszközök, valamint a digitális alkalmazások biztonságát, sebezhetőségét vizsgálják majd….
Kiberbiztonsági kutatók a múlt hónapban több reklám és információlopó szoftvert fedeztek fel a Google Play áruházban, amelyek közül legalább 5 továbbra is elérhető az alkalmazásboltban. A kéretlen reklámokat megjelenítő rosszindulatú alkalmazások nem csupán a felhasználói élményt rontják, hanem a különféle előfizetésekkel jelentős anyagi károkat is okozhatnak a felhasználónak, nem…
A borítókép forrása: TheHackerNews Az MIT kutatói „PACMAN” névre keresztelték az általuk felfedezett, Apple M1 processzorok chipsetjei elleni hardvertámadást, amely tetszőleges kódfuttatást eredményezhet a macOS rendszereken. A támadás az ARM Pointer Authentication memóriavédelmi mechanizmusának megkerülését használja ki, amely biztonsági funkció a mutatók (pointerek) integritásának érvényesítésére szolgál. (A pointer egy olyan…
A néhány hete felfedezett, és hivatalosan továbbra sem javított windows-os nulladik napi hibáját (Follina) kiberbűnözők már olyan káros programok terjesztésére is kihasználják, ami csupán egy lépésre van a zsarolóvírusok terjesztésétől. A furcsa nevű sebezhetőség, ami nevét az első fertőzött Word fájl nevében szereplő (05-2022-0438.doc) 0438 számsorozat után kapta ─ ami…
A Carnegie Mellon Egyetem kutatói hozták létre a „Peekaboo” névre keresztel rendszert, amelynek célja, hogy minimalizálja az IoT eszközök által gyűjtött adatokat, mielőtt azokat feltöltené egy külső felhőszerverre. A rendszer maga az adatminimalizálás elvén működik, vagyis csak olyan adatokat gyűjt, amelyek szükségesek az alkalmazás céljának eléréséhez. Ennek érdekében a…
Emlékszünk még a CC Cleaner-re? A néhány éve ─ asztali és mobilos környezetben egyaránt ─ népszerű optimalizáló programhoz épp ismertésge okán többször készítettek már káros kódot tartalmazó kalózverziót. A múlt héten ismét egy ilyen kampányról érkeztek hírek.