Egy 20 éves Windows sérülékenységre derült fény

2019. augusztus 14. 10:09
…csatlakozás után képes lehet a CTF szerver nevében parancsokat küldeni az appnak, amely ezeket az operációs rendszertől származóknak...

Úgy tűnik a GDPR-t is fel lehet használni adatlopáshoz

2019. augusztus 12. 15:15
…cégek negyede egyből, 16%-a pedig egy könnyen kitalálható személyes adat megadása után ─ ezt a kutató szándékosan nem...

Több, mint 40 sérülékeny driver adhat módot jogosultság kiterjesztésre

2019. augusztus 12. 12:52
…éppen emiatt veszélyes, mivel kihasználásával a támadó felhasználói jogosultsági szintről (Ring 3), kernel szintig (Ring 0) juthat, ezzel...

0-day sérülékenységet találtak egy népszerű játékkliensben, azonban úgy tűnik nem kerül javításra

2019. augusztus 9. 12:25
…A Steam-et fejlesztő Valve hiába került tájékoztatásra a biztonsági problémáról, a cég azt „Nem életszerűnek” minősítette, és azóta...

Az RDP kliensek egy korábban felfedezett sérülékenysége a Hyper-V Manager-t is érinti

2019. augusztus 8. 15:47
…vagy akár új admin fiókokat hozzon létre. A probléma javításra került, ugyanakkor megjegyzendő, hogy ─ ellentétben a nyílt...

Inkább takarja le a kamerát – üzeni az orosz minőségbiztosítási hivatal

2019. augusztus 7. 12:06
…sok esetben inkább pszichológiai manipuláció (social engineering) segítségével végzik a támadásokat, mint technikai sérülékenységek kihasználásával, ezért a felhasználóknak...

Újabb sérülékenységet azonosítottak az új WPA3 protokollban

2019. augusztus 5. 15:52
…belül máris több súlyos biztonsági problémát azonosítottak (DragonBlood), az akkor felfedezett side-channel információ szivárgás sérülékenységek például lehetővé tették...

Ismert sérülékenység ellenére árulta termékét a Cisco

2019. augusztus 2. 11:06
…Belbiztonsági Minisztérium, vagy épp a haditengerészet és a hadsereg. A kereset beadása után a Cisco elismerte a sebezhetőségek...

Kiberbiztonsági legjobb gyakorlatok vállalati egyesülések, akvizíciók és átszervezések esetén

2019. augusztus 2. 10:28
…hamis adat-, kifizetés és hozzáférési kérelmekkel, különösen, ha a különböző szervezeti egységek egymástól földrajzilag szeparáltan helyezkednek el. Az...

Büntetés helyett új lehetőséget kaphatnak a fiatal kiberbűnözők Európában

2019. július 31. 13:22
…büntetések alól, azokban az esetben, ha a gyanúsítottak számára nem volt felismerhető az általuk végrehajtott cselekvés illegális jellege.

A Synology figyelmeztet: NAS termékeket támadnak zsarolóvírussal

2019. július 30. 15:01
…sok eredménytelen próbálkozás történt ─ és a „Tűzfal” (Firewall) bekapcsolása a „Vezérlőpult” (Control Panel) alatt, a „Biztonsági tanácsadó”...

Bizonyos szolgáltatásokat már biometrikus azonosítással is el lehet érni Oroszországban

2019. július 29. 16:07
…azonosítás útján. A szolgáltatás igénybevételéhez egy személyes ügyintézés szükséges, ahol az ügyfeleknek az útlevelüket is be kell mutatniuk.

Louisiana állam kormányzója zsarolóvírus támadások miatt rendkívüli állapotot hirdetett

2019. július 29. 09:59
…állapotot, ugyanis három község hálózatán is zsarolóvírus pusztított. Közülük két város (Riviera Beach és Lake City) kifizette a...

Tájékoztatás a PGP kulcskiszolgáló elleni támadásról

2019. július 25. 08:24
…tanúsítványok ilyen nagy számban történő aláírását, azok hitelességét nem ellenőrzi és ezek a tanúsítványok nem is távolíthatóak el...

A Winniti APT csoport jelenti az egyik legnagyobb kiberfenyegetést a német ipar számára

2019. július 24. 15:41
…a fő profillá. Ezt követően kiemelten vegyipari vállalatokat és elsődlegesen a német DAX indexen szereplő cégeket vettek célba...
sérülékenység

A lengyel CERT közzétette a FaceApp elemzésük eredményét

2019. július 24. 10:38
…lenne, habár felhívják a figyelmet arra, hogy a felhasználóknak mindig célszerű gyanakvással tekinteni arra, amennyiben egy frissítés után...

Megtévesztésre adhat módot egy Twitter funkció

2019. július 23. 15:41
…egy hivatkozást oszt meg a Twitteren, a platform ellenőrzi a weboldalt, metaadatok után kutatva. Találat esetén ezeket arra...

Egyre nagyobb fenyegetést jelentenek a célzott zsarolóvírus támadások

2019. július 22. 11:52
…egy új ransomware is felütötte a fejét, a Ryuk (lásd a Tribune Publishing lapkiadó elleni 2018 decemberi támadás)...

Digitális adatvédelmi tanácsok az Amerikai Egyesült Államokba történő utazáskor

2019. július 22. 09:10
…járhat, hogy akár hónapokra is nélkülöznünk kell eszközünket. A vizsgálat után pedig ne felejtsünk el jelszót cserélni. Amennyiben...

A kazah kormány elkezdte megfigyelni a teljes HTTPS forgalmat

2019. július 19. 09:43
…minisztérium hivatalos közleménye szerint csupán a főváros, Nur-Sultan lakosai számára kötelező a tanúsítvány telepítése, ugyanakkor a felhasználók a...