A támadók, egy új, Pixnapping nevű támadási módszerrel a Google és a Samsung telefonokat veszik célba.
A Pixnapping támadás során az Android készülékeket veszik célba

2025-10-15

A támadók, egy új, Pixnapping nevű támadási módszerrel a Google és a Samsung telefonokat veszik célba.

...

A TA585 csoport egy komplex, többfunkciós kártevőt, a MonsterV2-t terjeszti, amely képes adatokat lopni, rendszereket távolról irányítani és további fertőzéseket végrehajtani. A malware saját infrastruktúrán keresztül, adathalász kampányok és megtévesztő weboldalak segítségével jut el az áldozatokhoz, miközben fejlett rejtőzködéssel technikákat alkalmaz.
A MonsterV2 egy újgenerációs kártevő, amely önállóan támad

2025-10-15

A TA585 csoport egy komplex, többfunkciós kártevőt, a MonsterV2-t terjeszti, amely képes adatokat lopni, rendszereket távolról irányítani és további fertőzéseket végrehajtani. A malware saját infrastruktúrán keresztül, adathalász kampányok és megtévesztő weboldalak segítségével jut el az áldozatokhoz, miközben fejlett rejtőzködéssel technikákat alkalmaz.

...

Az érzékeny adatok védelme érdekében a felhőszolgáltatók speciális, bizalmas számítási környezeteket (confidential computing environments) alkalmaznak, ahol sem a szolgáltató, sem a gazda operációs rendszer nem férhet hozzá az adatokhoz.
Sebezhetőség a bizalmas számítási környezetekben

2025-10-15

Az érzékeny adatok védelme érdekében a felhőszolgáltatók speciális, bizalmas számítási környezeteket (confidential computing environments) alkalmaznak, ahol sem a szolgáltató, sem a gazda operációs rendszer nem férhet hozzá az adatokhoz.

...

A támadók aktívan kihasználják a Gladinet CentreStack és a Triofox termékeket érintő CVE-2025-11371 azonosítón nyomon követett nulladik napi sebezhetőséget, amely lehetővé teszi a támadók számára, hogy hitelesítés nélkül hozzáférjenek rendszerfájlokhoz.
A hackerek kihasználják a Gladinet nulladik napi sérülékenységét

2025-10-14

A támadók aktívan kihasználják a Gladinet CentreStack és a Triofox termékeket érintő CVE-2025-11371 azonosítón nyomon követett nulladik napi sebezhetőséget, amely lehetővé teszi a támadók számára, hogy hitelesítés nélkül hozzáférjenek rendszerfájlokhoz.

...

Számos a Juniper hálózati eszközgyártó vállalat által kínált termék vált sebezhetővé, ezért fontos biztonsági frissítések jelentek meg többek között a Junos OS és a Junos Space termékekhez.
A támadók megkerülhetik a Juniper Security Director biztonsági mechanizmusát

2025-10-14

Számos a Juniper hálózati eszközgyártó vállalat által kínált termék vált sebezhetővé, ezért fontos biztonsági frissítések jelentek meg többek között a Junos OS és a Junos Space termékekhez.

...

A Zero Day Initiative (ZDI) nyilvánosságra hozott 13 javítatlan sebezhetőséget, amelyek az Ivanti Endpoint Managert érintik. A sérülékenységek közül 12 távoli kódfuttatást (remote code execution - RCE) tesz lehetővé, egy pedig helyi jogosultság-eszkalációs (privilege escalation) sebezhetőség.
Javítatlan, Ivanti-t érintő zero-day sebezhetőségek

2025-10-14

A Zero Day Initiative (ZDI) nyilvánosságra hozott 13 javítatlan sebezhetőséget, amelyek az Ivanti Endpoint Managert érintik. A sérülékenységek közül 12 távoli kódfuttatást (remote code execution – RCE) tesz lehetővé, egy pedig helyi jogosultság-eszkalációs (privilege escalation) sebezhetőség.

...

Meghosszabbítják az együttműködésüket a KiberPajzs program résztvevői
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
A "Pig Butchering" típusú online csalás

A "Pig Butchering" típusú csalások manapság egyre több áldozatot tudhatnak magukénak. Az átverés során a csalók kifinomult pszichológiai manipulációs eszközökkel egy mély bizalmi kapcsolatot alakítanak ki az áldozatokkal, ezt követően pedig valótlan befektetési lehetőségek felvázolásával pénzt nyernek ki tőlük.
A "pig butchering", azaz "disznóvágásos" név onnan ered, hogy az elkövetőek először "felhizlalják" az áldozatot, majd pénzügyi kiaknázása után "levágják" őt. Mi teszi ezeket a támadásokat különösen veszélyessé?
Rövid ismertetőnkben erről is bővebben tájékozódhat

Elolvasom
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2024. december 04.)

Elolvasom
Bővebben
Elindult a Kibernaptár!

Örömmel jelentjük be, hogy elindult a Kibernaptár weboldal, amely egyedülálló lehetőséget kínál mindazok számára,
akik szeretnék nyomon követni a kiberbiztonsági eseményeket és konferenciákat.

Az oldal célja, hogy egy központi platformot biztosítson, ahol a szakma képviselői és bárki,
aki érdeklődik a kiberbiztonság iránt könnyedén értesülhessen a legfontosabb eseményekről, legyen szó hazai vagy nemzetközi rendezvényekről.

jelszoellenorzo
KIPRÓBÁLOM
previous arrow
next arrow

Zsarolóvírus támadás érte?

 

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

Feltörték a Facebook fiókját? Mutatjuk, mi ilyenkor a teendő!
Feltörték a Facebook fiókját? Mutatjuk, mi ilyenkor a teendő!

2025-10-03

Az elmúlt hetekben több megkeresés is érkezett Intézetünkhöz feltört Facebook fiókokkal kapcsolatban. Az ilyen jellegű támadások során az elkövetők valamilyen módszerrel átveszik a felhasználók Facebook fiókja feletti irányítást, súlyos esetben kizárva a felhasználókat saját fiókjaikból. Az alábbi kiadványunkkal igyekszünk segítséget nyújtani abban, hogy mit tehet ilyenkor a felhasználó, mik azok a kulcslépések, amiket feltétlenül végre […]

...

A Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Cisco ASA/FTD tűzfalakat érintő, több – közülük kettő aktívan kihasznált – sérülékenység, valamint a sebezhető eszközök elleni aktív kibertámadási hullám kapcsán. A kampány célzottan az ASA/FTD Remote Access VPN/web szolgáltatásait támadja.
Riasztás Cisco termékeket érintő sérülékenységekről – 2025. szeptember

2025-09-27

A Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Cisco ASA/FTD tűzfalakat érintő, több – közülük kettő aktívan kihasznált – sérülékenység, valamint a sebezhető eszközök elleni aktív kibertámadási hullám kapcsán. A kampány célzottan az ASA/FTD Remote Access VPN/web szolgáltatásait támadja.

...

Jelen dokumentumunk célja, hogy betekintést nyújtson a közeljövőben várható kiberbiztonsági fenyegetések világába, és felhívja a figyelmet ezek előrelátó kezelésének fontosságára. Az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) szakmai kiadványai alapján készült összefoglalónk 2030-ig azonosítja és értelmezi azokat a veszélyforrásokat, amelyek hatással lehetnek a vállalati és állami szereplők digitális biztonságára. Az anyag célja, hogy megalapozott és előrelátó ismeretekkel segítse az érintett szervezeteket a jövőre való tudatos felkészülésben.
Kiberbiztonsági kihívások és fenyegetések 2030-ig

2025-04-29

Sérülékenység és káros kód publikációk

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége
Összes sérülékenység megtekintése
Összes káros kód megtekintése