2022-06-15 11:54:09

  Kiberbiztonsági kutatók a múlt hónapban  több reklám és információlopó szoftvert fedeztek fel a Google Play áruházban, amelyek közül legalább 5 továbbra is elérhető az alkalmazásboltban. A kéretlen reklámokat megjelenítő rosszindulatú alkalmazások nem csupán a felhasználói élményt rontják, hanem a különféle előfizetésekkel jelentős anyagi károkat is okozhatnak a felhasználónak, nem…

2022-06-15 09:48:23

A borítókép forrása: TheHackerNews Az MIT kutatói „PACMAN” névre keresztelték az általuk felfedezett, Apple M1 processzorok chipsetjei elleni hardvertámadást, amely tetszőleges kódfuttatást eredményezhet a macOS rendszereken. A támadás az ARM Pointer Authentication memóriavédelmi mechanizmusának megkerülését használja ki, amely biztonsági funkció a mutatók (pointerek) integritásának érvényesítésére szolgál. (A pointer egy olyan…

2022-06-14 10:14:56

A néhány hete felfedezett, és hivatalosan továbbra sem javított windows-os nulladik napi hibáját (Follina) kiberbűnözők már olyan káros programok terjesztésére is kihasználják, ami csupán egy lépésre van a zsarolóvírusok terjesztésétől. A furcsa nevű sebezhetőség, ami nevét az első fertőzött Word fájl nevében szereplő (05-2022-0438.doc) 0438 számsorozat után kapta ─ ami…

2022-06-13 15:42:33

  A Carnegie Mellon Egyetem kutatói hozták létre a „Peekaboo” névre keresztel rendszert, amelynek célja, hogy minimalizálja az IoT eszközök által gyűjtött adatokat, mielőtt azokat feltöltené egy külső felhőszerverre. A rendszer maga az adatminimalizálás elvén működik, vagyis csak olyan adatokat gyűjt, amelyek szükségesek az alkalmazás céljának eléréséhez. Ennek érdekében a…

2022-06-13 12:17:14

Emlékszünk még a CC Cleaner-re? A néhány éve ─ asztali és mobilos környezetben egyaránt ─ népszerű optimalizáló programhoz épp ismertésge okán többször készítettek már káros kódot tartalmazó kalózverziót. A múlt héten ismét egy ilyen kampányról érkeztek hírek. 

2022-06-09 14:30:04

Összesen 40 db, köztük számos kritikus kockázati besorolású sérülékenységet javított a Google júniusi javítócsomagja. A legsúlyosabb hiba (CVE-2022-20127) a System komponenst érinti, kihasználása távoli kódvégrehajtást (RCE) eredményezhet. A biztonsági rés az Android 10, 11, 12 és 12L verziókat érinti. További két kritikus sérülékenység (CVE-2022-20140, CVE-2022-20145) jogosultság kiterjesztést tesz lehetővé, előbbi…

2022-06-09 14:24:00

Több sérülékenység vált ismertté a TP-Link TLWR840N EU (v6.20) típusú konzumer router kapcsán, amelyek között olyan magas kockázati besorolású biztonsági hiba is található, amelynek kihasználásával az eszközön távolról adminisztrátori szintű jogosultság szerezhető. Mindez a gyakorlatban azt jelenti, hogy egy sikeres támadás során arra jogosulatlan személy ellenőrzése alá vonhatja az érintett…

2022-06-09 11:13:55

A dél-olaszországi Palermo városa kedden kibertámadást szenvedett el, amely jelentős hatással van a közszolgáltatások széles körére. A helyi informatikai szakemberek már több napja próbálják helyreállítani a rendszereket, azonban a városi online szolgáltatások, weboldalak, portálok továbbra sem működnek.

2022-06-09 11:06:38

  A PIXM New York-i mesterséges intelligencia központú kiberbiztonsági cég kutatói fedezték fel azt a nagyszabású Facebookon terjedő adathalász kampányt, amely áldozatok millióitól gyűjtött fiókhitelesítő adatokat. A PIXM szerint a kampány már 2021 szeptembere óta aktív, a csúcsot azonban 2022. április-májusra érte el. A vizsgálatok szerint a felhasználókat a Messengerben…

2022-06-09 10:14:35

A biztonsági szakértők közös tanulmányukban egy sor olyan technikát mutatnak be, amelyek segítségével a kiberbűnözők „elő-hackelhetik” az online fiókokat.

2022-06-08 14:40:07

Sultan Qasim Khan, az NCC Group kiberbiztonsági kutatója a Reuters hírügynökségnek ejuttatott videóban demonstrálta, amint egy laptophoz csatlakoztatott eszközzel kinyit, majd el is indít egy Teslát. Khan a Bluetooth Low Energy (BLE) protokoll egy sérülékenységének kihasználásával volt képes ezt véghezvinni, ami igazán rossz hírt jelent, és sajnos nem csupán a…

2022-06-08 09:23:13

Az Atlassian értesítette ügyfeleit egy kritikus Confluence Server sérülékenységről (CVE-2022-26134), amelyet fenyegetési szereplők aktívan ki is használnak.