Az Európai Bizottság 2020 decemberében terjesztette elő a digitális szolgáltatásokról szóló jogszabályra (Digital Services Act – DSA) és a digitális piacokról szóló jogszabályra (Digital Markts Act – DMA) vonatkozó javaslatait, amelyeket az Európai Parlament most első olvasatban jóváhagyott.
A többtényezős hitelesítés (MFA) ─ vagy nevezhetjük kétfaktoros azonosításnak (2FA) ─ már egy évek óta elérhető, és a kiberbiztonsági szakma által kiemelten ajánlott kibervédelmi megoldás, azonban egy globáis felmérés szerint a KKV szektor szereplőinek jelentős része még mindig nincs igazán tudatában ezzel. Pedig fontos lenne. A felmérést végző Cyber Readiness…
A Microsoft múlt héten váratlanul bejelentette, hogy visszalép az áprilisban bevezetett fokozott védelmi intézkedéstől, és az Office makrók újra egy kattintással engedélyezhetők lesznek.
A hackerek állítása szerint mintegy 1 milliárd kínai állampolgárra vonatkozó, a sanghaji rendőrség által összeállított adatbázisból jelentős mennyiségű adathalmazhoz jutottak egy adatszivárgás során.
Az Apple bejelentette a majdani iOS 16, iPadOS 16 és macOS Ventura rendszerekben bevezetésre kerülő Lezárási mód (Lockdown Mode) elnevezésű új védelmi megoldását, amit elsősorban újságíróknak, aktivistáknak, és kormányzati alkalmazottaknak szánnak, kémszoftverek elleni megerősített védelem gyanánt. A kép forrása: ZDNet A Lezárási mód működésének alapja, hogy engedélyezésekor bizonyos folyamatok és…
A ReversingLabs egy jelentős ellátási lánc támadást fedezett fel a Node package manager (npm) csomagkezelőt érintően: legalább 2021 decembere óta folyamatosan kerülnek fel káros kódokat tartalmazó modulok az npm tárolóba.
Magas besorolású SQL injection sebezhetőséget (CVE-2022-34265) fedeztek fel a Djangóban, amely egy népszerű nyílt forráskódú, Python-alapú webes keretrendszer. Javítás a Django 4.0.6 és 3.2.14 verzióiban érhető el.
A kiberbiztonsági szakemberek többsége az emberi tényezőt tartja a legnagyobb kockázatnak a szervezeteket érintő kiberfenyegetések között. Legtöbbször a felhasználói figyelmetlenség okozza a bajt, de sajnos azzal is számolni kell, hogy van, aki szándékosan él vissza a szervezeti belső információkkal. Ez utóbbira tökéletes példa a HackerOne egy volt dolgozójának frissen közölt…
A Google Chrome 103.0.5060.114-es Windows-os verziója már elérhető a Súgó -> A Google Chrome névjegye menüpontban, amely a letöltést követően, valamint a böngésző újraindításával automatikusan települ a felhasználók eszközére. A frissítés által javított, magas kockázati besorolású zero day sebezhetőség (CVE-2022-2294) a WebRTC (Web Real-Time Communications) komponenst érinti, amely puffertúlcsorduláshoz vezethet,…
A Sophos közzétette a mintegy 31 ország, közel 400 egészségügyi szervezetének bevonásával végzett átfogó vizsgálatának eredményeit, amely az egészségügyi ágazat kiberfenyegetettségének ─ ezen belül is kiemelten a valós zsarolóvírus fenyegetési szint ─ felmérését célozta. A jelentés fő megállapításai, hogy a szektor kiberfenyegetettsége igen magas, az egy évvel korábbi állapothoz képest…
Péntek délután a BleepingComputer egy riportere, Sergiu Gatlan kapott egy Twitter üzenetet (direct message – DM), miszerint a kék jelvénnyel ellátott, hitelesített fiókját gyűlölet beszéd miatt felfüggesztik. A Twitter egy kék jelvénnyel (badge) jelöli a hitelesített felhasználói fiókokat, általában celebritások, politikusok, újságírók, aktivisták, kormányzati szervek és egyéb nagy követői…
A Norvég Nemzetbiztonsági Hatóság (NSM) közleménye szerint a múlt hét során túlterheléses (DDoS) támadás miatt vált elérhetetlenné több norvég állami weboldal.
