Helymeghatározás – használjuk, de csak okosan!

2023. július 28. 09:53
…mindezt csak okosan tegyük! E heti tippünkben a helyzetmeghatározással kapcsolatban szeretnénk néhány tanácsot adni a nyaralás és a...

A Lazarus APT csoport kiemelt célpontjai a Microsoft IIS webszerverek

2023. július 27. 12:04
…elektronikus pénzügyi tranzakciókhoz, biztonsági tanúsítványokhoz, netbankoláshoz stb. Az INISAFE sebezhetőségét korábban a Symantec és az ASEC is dokumentálta...

Kiberbiztonsági kihívások a kritikus ágazatokban – őszi workshop-programsorozat

2023. július 27. 10:47
…hogy részt vettek az eseményen! Az előadások során közzétett prezentációkat ─ további tananyagokkal kiegészítve ─ a workshop résztvevői...

Így védhetjük az ESXi virtuális környezeteket egy új, egyre gyakoribb ransomware taktikával szemben

2023. július 26. 11:56
…lépései A támadó elsőként hozzáférést szerez egy szerverhez vagy klienshez. Ez tipikusan sérülékenységek, hibás konfigurációk kihasználásával, vagy adathalászat...

Sürgősen patchelendő a Citrix ADC kritikus sérülékenysége

2023. július 25. 10:31
…figyelmeztetést adott ki, amely többek között a mitigációs lépéseket is tartalmaz. A támadók egy TGZ fájl feltöltésével webshellt...
windows

Windows frissítésnek álcázva települ a Big Head zsarolóvírus

2023. július 24. 09:40
…mielőtt titkosítja a megcélzott fájlokat, törli a biztonsági másolatokat, ezzel is megakadályozva a rendszer helyreállítását. Ezután “.poop” kiterjesztést...

Az eddigi legszofisztikáltabb hangalapú adathalász technikát fedezték fel a kutatók

2023. július 20. 08:00
A kutatók figyelmeztetést adtak ki egy új, „Letscallként” elnevezett hangalapú adathalászatról (vishing). Ezzel a technikával jelenleg dél-koreai magánszemélyeket...

Az Apple javította az újonnan felfedezett nulladik napi hibát

2023. július 19. 10:37
…a szoftverfrissítést, miután jelentések érkeztek arról, hogy a javítások telepítése miatt bizonyos weboldalak (Facebook, Instagram, Zoom) “Nem támogatott...
mozilla

Egy új Mozilla funkció blokkolhatja a kockázatos bővítményeket bizonyos webhelyeken

2023. július 19. 09:10
…különböző okokból, többek között biztonsági aggályok miatt” – adta hírül a vállalat. A felhasználók várhatóan a Firefox 116-os...

Nyaralás szóljon a pihenésről – ne használjuk közben a munkahelyi eszközeinket!

2023. július 14. 08:58
…helyeken kezdjük el használni internetre csatlakozva vállalati laptopunkat, telefonunkat számos veszélynek tehetjük ki magunkat, illetve közvetetten a munkahelyünket...
Irán

Windows és macOS redszereket is támad a Charming Kitten csoport

2023. július 14. 08:48
…Proofpoint A hackerek az Egyesült Államok nukleáris szakértőinek adták ki magukat és sokszor más személyekre is utaltak, hogy...
ukrajna

A RomCom RAT célpontba vette a NATO-t és az Ukrajnát támogató csoportokat

2023. július 14. 08:04
…szervezetek, élelmiszer láncok és informatikai vállalatok is szerepelnek. A dokumentumok megnyitása után egy távoli szerverről payloadok töltődnek le...

Állítsuk meg a telefonhívásos csalásokat! – SANS OUCH! – 2023. július

2023. július 7. 13:20
…a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2023. július havi száma, amely ebben a hónapban a sajnálatos...
Magyarország

Magyarországot is célpontba vette a SmugX kampány

2023. július 5. 09:09
…minták között szerepelnek: Szerbia budapesti nagykövetségének levele. Az Európai Unió Tanács svéd elnökségének prioritásait tartalmazó dokumentum. A magyar...

Super Mario játékkal terjed egy új Windows malware

2023. július 5. 08:57
…fájlok. Forrás: Cyble A telepítés után futtatásra kerül egy XMR (Monero) bányász program és egy SupremeBot bányászkliens. A...

Snappy: egy eszköz a hamis Wi-Fi hozzáférési pontok észleléséhez

2023. július 4. 16:00
Kiberbiztonsági szakemberek egy új, “Snappy” nevű tool-t adtak ki, amely segítségével felismerhetővé válnak a hamis Wi-Fi hozzáférési pontok.

Hogyan titkosítsunk jól a nyaralás alatt (is)?

2023. június 30. 12:25
…is javasoljuk: Automatikus adattörés, ha illetéktelen próbálkozik Ez a beállítás tíz sikertelen jelkódkísérlet után az iPhone-unk összes adatát...

Nagyobb bajt is okozhatnak az okos teljesítménymérők sérülékenységei

2023. június 30. 09:55
…kutatója, Daniel dos Santos kiemeli, hogy a mai OT rendszerek esetében egy ilyen sérülékenység elfogadhatatlan. Az Oregon Állami...

Hamis Twitter profilokkal és GitHub repozitóriumokkal terjesztenek káros kódokat

2023. június 30. 09:01
…hogy ezek PoC exploitok a Discord, a Google Chrome és a Microsoft Exchange Server zero-day hibáihoz. Továbbá május...

Újabb módszert fedeztek fel, amivel feltörhetők az Androidos ujjlenyomatolvasók

2023. június 28. 15:49
…egy tanulmányt arról, hogyan lehet bruteforce-módszerrel majdnem bármelyik ujjlenyomat-védelemmel ellátott Android okostelefont feltörni. Az elkövetett támadást BrutePrintnek nevezték...