teszt

 
 
 
 
 
 
 
2022-10-05 11:25:21

Nemrég vált ismertté a Microsoft Exchange levelező szerverek két súlyos nulladik napi hibája, amihez még nem készült javítás, és a gyártói megkerülő megoldás sem nyújt igazán védelmet.

2022-10-05 11:16:47

2022. január 9-én került feltöltésre egy hongkongi YouTube csatornára az a videó, amelynek leírásában a Tor böngésző telepítőjének egy rosszindulatú verzióját terjesztik. A csatornának 181 000 feliratkozója van, a videót pedig – ami a cikk írásának pillanatában is megtekinthető volt a YouTube-on ezidáig már 64 500 alkalommal látták.

2022-10-04 18:52:12

Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) új kötelező érvényű működési irányelvet (Binding Operational Directive – BOD) adott ki, ami arra kötelezi a szövetségi ügynökségeket, hogy nyomon kövessék eszközeiket és az azokat érintő sérülékenységeket. A BOD 23-01 célja, hogy növeljék az ügynökségek kockázatokkal szembeni átláthatóságát azáltal,…

2022-10-04 15:06:50

Kép forrása: Bleepingcomputer.com Feltörték, valamint orosz és angol nyelvű hackerközösségekben ingyenesen elérhetővé tették a Chetan Nayak – a Mandiant és a CrowdStrike volt vörös csapatának (Red Team) munkatársa – által létrehozott Brute Ratel C4 (BRC4) eszközkészletet. A vörös csapat tagjai olyan kiberbiztonsági szakemberek, akiknek az a feladatuk, hogy megpróbáljanak betörni…

2022-10-03 11:38:10

Az ECSC az Európai Kiberbiztonsági Ügynökség (ENISA) által szervezett éves esemény, amely az információbiztonság iránt érdeklődő fiatal szakemberek számára nyújt kivételes lehetőséget a tapasztalatszerezésre és kapcsolatépítésre. Idén összesen 33 csapattal, és több, mint 600 résztvevővel zajlott a verseny szeptember 13 és 16 között. Európai államok mellett vendégként öt EU-n kívüli…

2022-10-03 11:36:23

A korábban Office 365 Advanced Threat Protection (Office 365 ATP) néven ismert Microsoft Defender for Office 365 megvédi a szervezeteket az olyan fenyegetésekkel szemben, mint a rosszindulatú e-mailek, káros hivatkozások és eszközök, stb. Az új funkció célja, hogy a rendszergazdák kiszűrjék az alkalmazottakat célzó potenciálisan veszélyes üzeneteket, amik káros csatolmányt…

2022-10-03 09:28:54

A kiberbűnözők folyamatosan új támadási technikákon dolgoznak, nincs ez másként a zsarolóvírus csoportokkal sem. A Cyderes Special Operations és a Stairwell Threat Research kutatói fedezték fel az Exmatter nevű, .NET-ben íródott exfiltrációs programot, amelyet a BlackCat/ALPHV zsarolóvírus támadások során figyeltek meg. Az Exmatter egyrészt lehetővé teszi, hogy a támadók előre…

2022-09-30 10:37:13

A GTSC nevű vietnámi kiberbiztonsági cég két nulladik napi hibát azonosított Micrososft Exchange levelezőszerverekben, amelyeket fenyegetési szereplők támadások során aktívan ki is használnak. A hibákhoz a gyártó még nem adott ki biztonsági frissítést, Exchange adminok számára javasolt a leírásban található megkerülő megoldások alkalmazása.

2022-09-29 12:26:59

Az ukán biztonsági szolgálat (SSU) közleménye szerint Lviv közelében sikerült lekapcsolniuk egy oroszbarát hacker csoportot, ami főképp európai személyek feltört fiókjaival kereskedett a darkweben. Az SSU szerint a csoport körülbelül 30 millió feltört fiókkal, nagyjából 375 000 dolláros nyereségre tett szert.

2022-09-29 11:42:05

A Párizs környéki Corbeil-Essonnes kórházat nagyjából egy hónapja zsarolóvírus támadás érte. Az intézmény nem fizette ki az egyébként lényegesen nagy összegű ─ több millió dolláros ─ váltságdíjat, a kórház közlése szerint a hackerek most az ellopott adathalom egy részét ─ köztük betegadatokat ─ elérhetővé tették a darkweben.

2022-09-29 08:00:08

Az APT 28 vagy Fancy Bear néven is ismert hackercsoport egy látszólag PowerPoint prezentációval, valamint egy új kódvégrehajtási módszer segítségével telepít rosszindulatú programokat.

2022-09-28 10:30:41

Az ukrán kormányzat arra számít, hogy orosz hackerek kibertámadást indítanak ukrán és ukrán-barát államok ─ például Lengyelország, balti országok ─ létfontosságú rendszerei ellen.