A CISA szövetséges nemzetek kiberbiztonsági ügynökségeivel közösen tájékoztatást adott a 2022 során leggyakrabban kihasznált sérülékenységekről. Tavaly a kiberbűnözők leginkább korábban felfedezett sebezhetőségeket használtak ki az Interneten keresztül elérhető rendszereken. A kibertámadók számára egy sérülékenység a nyilvánosságra kerülés után akár két évig is értékes marad, a sérülékeny rendszerek kijavítása, (patchelése) ugyanis […]
sérülékenység
Szakértők szerint érdemes foglalkozni az ellátási lánc biztonságával, mivel komoly károkat, teljes operatív leállást és termelés kiesést okozhat, ha egy beszállítónál valamilyen fennakadás adódik. Egyre többször van porondon az ellátási láncok kérdésköre olyan új szabályozások miatt, mint például a NIS2. Ám ez a terület nem csupán az előírások miatt fontos. […]
A Check Point Research (CPR) jelentése szerint továbbra is az Emotet a leggyakoribb kártékony program, annak ellenére, hogy globális hatása csökkent. A Check Point Software Technologies Ltd. kutatórészlege, a CPR kiadta legújabb, 2022 júliusára vonatkozó Global Threat Index elemzését. A jelentés szerint az Emotet vírus tartja magát a legyakrabban előforduló […]
Egy magas és egy közepes besorolású sérülékenységet talált a kínai TP-Link egyik ma is kapható routerében — állítja Matek Kamilló, a KPMG CyberLab csoportjának vezetője, etikus hekker. A magas szintű sérülékenységre a TP-Link már el is készítette a javítást, a közepesre azonban nem, mivel ahhoz a hekkernek fizikai hozzáférésre van […]
A kiberháború év elejétől életünk részéve vált, még ha nem is érezzük feltétlenül a saját bőrünkön. Mert közvetlenül nem érezzük. És jó lenne, ha ez így is maradna. Ezért a felhasználók és a cégek is sokat tehetnek! A biztributor ötrészes, ingyenes webinar sorozata sok mindenre választ ad. A februárban […]
Sok it-biztonsági szakember karácsonyát teszi tönkre a Log4Shell néven néhány hete ismerté vált sérülékenység, de a hagyományos felhasználóknak is okozhat kellemetlen meglepetéseket az ünnepek alatt, és még azután is. A hiba ugyanis egy Log4j nevű programcsomagban van, amit húsz éve lényegében változatlan formában beépítenek minden Java alapú programba, jelentősége abban […]
A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja. Amióta a sérülékenység kihasználásához szükséges kód felkerült az internetre, a hackerek tömegével próbálják kijátszani a rendszereket, miközben […]
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) szerint a Microsoft szeptemberi biztonsági frissítőcsomagjában összesen 49 új CVE azonosító alá besorolt biztonsági hibát javított, amelyek közül kettő kritikus, 33 magas, 12 közepes és két alacsony kockázati besorolású található. Mindazonáltal a gyártó korábban már nyilvánosságra hozott sérülékenységeket is befoltozott, köztük kettő […]
Egy preparált e-könyvre volt szüksége a támadónak ahhoz, hogy átvegye az irányítást az itthon is népszerű Kindle e-book olvasó felett. Még áprilisban javította az Amazon azt a kritikus sérülékenységet, melyek kihasználásával egy támadó teljesen átvehette az ellenőrzést a felhasználó Kindle olvasója felett. Ehhez a támadónak egy megfelelően preparált e-könyvet kellett […]
A Dahua kamerarendszerek magas kockázati besorolású sérülékenysége vált ismertté, amely akár az összes Dahua terméket érintheti — írja a cert-hungary.hu. A sebezhetőség leírása szerint egy támadó a felhasználói adatbázist távolról letöltve bármilyen, akár rendszergazdai fiókokhoz is hozzáférhet. Azon eszközökre amelyekre elérhető firmware frissítés, a frissítés telepítése, a továbbiaknál az internet […]
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
