Tech.cert-hungary.hu

Feliratkozás Tech.cert-hungary.hu hírcsatorna csatornájára
Frissítve: 22 perc 25 másodperc

Android 8/9-en használ Twittert? Jobban teszi, ha frissíti az alkalmazást!

cs, 08/06/2020 - 13:02
A Twitter arra kéri androidos felhasználóit, hogy mielőbb frissítsék az alkalmazást, amennyiben azt Android 8 (Oreo) vagy 9 (Pie) verzión használják, ugyanis egy biztonsági rés lehetővé teszi, hogy más alkalmazások hozzáférjenek személyes Twitter adataikhoz, beleértve a privát üzeneteket (Direct Messeges) is.

Súlyos hibát találtak a hivatalos WordPresses Facebook Chat pluginban

cs, 08/06/2020 - 09:13
A Wordfence biztonsági csapata egy súlyos sérülékenységet azonosított a The Official Facebook Chat Pluginben, amit több, mint 80 000 WordPress oldalon alkalmaznak.

Zsarolóvírus támadás érte a Canont

sze, 08/05/2020 - 15:26
A Canon image.canon nevű felhő szolgáltatása augusztus 4-e óta ismét elérhető hat napos leállás után, azonban a szolgáltatás helyreállását követő céges közlemény tartalmazott egy furcsa utalást - miszerint adatszivárgás nem történt a leállás során - ami felkeltette a BleepingComputer figyelmét.

Pulse Secure VPN-t használó szervezetek figyelem: kritikus adatok szivárogtak ki

sze, 08/05/2020 - 14:12
  (a kép forrása: ZDNet)   Több, mint 900 nagyvállalati Pulse Secure VPN szerverek hitelesítő adatai szivárogtak ki egy hacker fórumon. Az adatok között rendkívül érzékeny információk találhatók: felhasználónevek, jelszavak (szabad szöveges formában), a VPN szerverek IP címei, firmware verziók, SSH kulcsok, lokális felhasználók listája, hashelt jelszavaik, admin fiókadatok, VPN session sütik. Az esetre fényt […]

Kínához köthető káros kódra figyelmeztetnek amerikai kormányügynökségek

sze, 08/05/2020 - 12:43
Amerikai kormányügynökségek (CISA, FBI, DoD) egy közös tájékoztatóban hívják fel a figyelmet egy feltételezések szerint kínai állami hackerek által 2008 óta alkalmazott vírusra.

Adatszivárgás történt a Zellónál, kötelező a jelszócsere

k, 08/04/2020 - 13:58
Adatszivárgás történt a 140 milliós ügyfélbázissal rendelkező Zello nevű digitális walkie-talkie alkalmazásnál.

Újabb “Maze” támadás, ezúttal zsarolóvírus nélkül

k, 08/04/2020 - 10:53
A Maze ransomware csoport több gigabájtnyi adatot hozott nyilvánosságra, amelyek állítólag az LG-től ( 50.2 GB) és a Xeroxtól (25.8 GB) származnak. 

Linux felhasználók vigyázat: a “BootHole” patch bootolási problémákhoz vezethet

h, 08/03/2020 - 08:11
A SecurityWeek információi szerint a GRUB2 bootloadert érintő BootHole sérülékenységet (CVE-2020-10713) javító linuxos patch bootolási problémákat okozott több felhasználónál is.

Valószínűleg kifizette a rendszereit titkosító zsarolóvírus utáni váltságdíjat a Garmin

h, 08/03/2020 - 07:52
A BleepingComputer szerint a Garmin váltságdíj megfizetésével beszerzett dekriptáló kulcs segítségével állította vissza a WastedLocekr zsarolóvírus által titkosított fájlokat.

Első alkalommal alkalmazott szankciókat az EU kibertámadások miatt

p, 07/31/2020 - 08:38
Az Európai Unió összesen hat magánszeméllyel, valamint három szervezettel (az orosz katonai hírszerzés egy egysége, egy kínai technológiai vállalat, illetve egy Észak-Koreai export cég) szemben érvényesített szankciókat.

Vatikán elleni kibertámadásokkal gyanúsítják Kínát

cs, 07/30/2020 - 10:14
A Vatikán és a hongkongi katolikus egyházmegye elleni kibertámadásokkal gyanúsítják Kínát.

Komoly biztonsági hibákat találtak népszerű ipari VPN termékekben

sze, 07/29/2020 - 11:07
Az ipari rendszerek biztonságával foglalkozó Claroty komoly sérülékenységeket azonosított ipari környezetekben ─ főleg az olaj- és gázszektorban ─ népszerű VPN termékekben.

Figyelem: QNAP NAS-ok veszélyben

k, 07/28/2020 - 13:33
Amerikai és brit kibervédelmi szervek közös riasztásban hívják fel a figyelmet QNAP NAS-ok elleni vírusfenyegetésre.

Súlyos adatszivárgás a Dave.com-nál

h, 07/27/2020 - 15:02
A népszerű digitális banki alkalmazás, Dave elismerte az adatszivárgási incidenst, amely több, mint 7 millió ügyfélrekord kompromittálódásához vezetett ─ miután értesítésre került, hogy az adatokat a "ShinyHunters" néven elhíresült kiberfenyegetési szereplő posztolta egy darknetes hacker fórumon.

Újonnan felfedezett DDoS támadási vektorokra figyelmeztet az FBI

h, 07/27/2020 - 12:44
Az amerikai Szövetségi Nyomozó Iroda olyan hálózati protokollokra hívja fel a figyelmet, amelyekről kiderült, hogy felhasználhatóak elosztott szolgáltatásmegtagadással járó támadások során.

Nem álltak le a Fancy Bear kiberműveletek

h, 07/27/2020 - 10:18
Az orosz katonai hírszerzéshez (GRU) több agresszív kiberművelet is kötődik, például az ukrán energiaszektor elleni támadások (2015), a legutóbbi amerikai elnökválasztás befolyásolása (2016), vagy épp a NotPetya malware terjesztése (2017).

Lehetséges ransomware támadás a Garminnál

p, 07/24/2020 - 08:00
  A Garmin egyes szolgáltatásai ─ a Garmin.com, a Garmin Connect, valamint a telefonos ügyfélszolgálat ─ július 23-a óta nem elérhetők. A cég hivatalos tájékoztatása nem részletezi a problémát, belső források szerint azonban zsarolóvírus támadás érte a vállalatot, ami miatt le kellett kapcsolniuk bizonyos rendszereket. Ugyanezen források egy konkrét ransomware-t is említenek, az Evil Corp […]

Ingyenes eszköz SAP RECON támadások észleléséhez

cs, 07/23/2020 - 08:16
Nemrég nyilvánosságra került egy SAP rendszereket sújtó sérülékenység (CVE-2020-6287), amelyre RECON néven hivatkoznak. A biztonsági hibát felfedező Onapsis pedig most közreadott egy ingyenes eszközt (INSTANT RECON), amely segítségül szolgálhat SAP rendszerek érintettségének megállapításához.

ENISA felmérés az európai KKV-k kiberbiztonsági felkészültségének feltérképezéséhez

sze, 07/22/2020 - 12:07
  Az Európai Unió kiberbiztonsági ügynöksége (ENISA) online kérdőívet publikált a kis- és középvállalkozások kiberbiztonsági felkészültségi szintjének felméréséhez. A kérdőív arra keresi a választ, hogy a KKV-k saját megítélésük szerint milyen főbb kihívásokkal küzdenek, valamint mennyire képesek megbirkózni a leggyakoribb kiberfenyegetésekkel. A visszajelzések alapján kiadvány készül majd azon legjobb gyakorlatokról, amelyek segítségével a vállalkozások átvészelhetik […]

Társkereső és közösségi oldalakról is lop személyes adatokat egy új androidos trójai

k, 07/21/2020 - 14:48
A BlackRock nevet kapta az a veszélyes androidos banki trójai, amely hitelesítő adatokat és hitelkártya információkat is gyűjt több, mint 337 alkalmazásból.

Oldalak