TP-Link

Felszólították az amerikaiakat: dobják el a Kínai routereket

Egy amerikai kongresszusi bizottság szerdán felszólította az amerikaiakat, hogy távolítsák el otthonukból a kínai gyártmányú vezeték nélküli routereket, köztük a TP-Link által gyártottakat, biztonsági fenyegetésnek nevezve őket, amelyek megnyitják az utat Kína előtt az amerikai kritikus infrastruktúrák feltöréséhez. A képviselőház Kínával foglalkozó különbizottsága arra sürgette a kereskedelmi minisztériumot, hogy vizsgálja ki a kínai TP-Link Technology…

Részletek
PayPal

Kiberbiztonság: Kétmillió dolláros bírságot kapott a PayPal

A PayPal 2 millió dolláros polgári jogi bírságot fizet a kiberbiztonsági hibák miatt, amelyek miatt 2022 végén nyilvánosságra kerültek az ügyfelek társadalombiztosítási számai. Adrienne Harris, New York állam pénzügyi szolgáltatásokért felelős főfelügyelője elmondta, hogy a hivatala által végzett vizsgálat megállapította, hogy a PayPal nem alkalmazott szakképzett személyzetet a kulcsfontosságú kiberbiztonsági funkciók irányítására, illetve nem biztosított…

Részletek
Adobe

Zero-day sérülékenységet javítottak az Adobe Acrobat Readerben

Egy kiberbiztonsági kutató arra figyelmezteti a felhasználókat, hogy frissítsék az Adobe Acrobat Readert, miután szeptember 10-én kiadtak egy javítást egy távoli kódfuttatást lehetővé tévő zero-day sérülékenységre, amelyhez már elérhető egy PoC exploit. A hiba a CVE-2024-41869 néven nyomon követhető use-after-free sérülékenység, ami távoli kódfuttatást eredményezhet egy speciálisan elkészített PDF dokumentum megnyitásakor. A „use after free”…

Részletek
exploit

Elszomorító lista a legnagyobb szoftverfejlesztőkről

A CISA szövetséges nemzetek kiberbiztonsági ügynökségeivel közösen tájékoztatást adott a 2022 során leggyakrabban kihasznált sérülékenységekről. Tavaly a kiberbűnözők leginkább korábban felfedezett sebezhetőségeket használtak ki az Interneten keresztül elérhető rendszereken. A kibertámadók számára egy sérülékenység a nyilvánosságra kerülés után akár két évig is értékes marad, a sérülékeny rendszerek kijavítása, (patchelése) ugyanis sok esetben lassú folyamat. A…

Részletek
LastPass

A LastPass független vállalatként működik tovább

Réges-régen, 2015 októberében a LogMeIn, Inc. 110 millió dollárért vásárolta fel a jelszókezelő alkalmazás fejlesztésével foglalkozó LastPass-t. A napokban, pontosan 2021. december 14-én jelentette be a LogMeiN, hogy önálló vállalattá alakítja LastPass-t, amitől a fejlesztések, a kiadási ütemterv felgyorsítják, és az interneten tárolt jelszavak biztonságának növelését remélik. Nem véletlen a bejelentés: a jelszókezelő fejlesztőinek az…

Részletek
e-mail

Élnek a kiberbűnözők a Microsoft Exchange új sebezhetőségeivel

A szlovák ESET kutatói több mint tíz különféle Advanced Persistent Threat (APT), vagyis fejlett és tartós fenyegetést jelentő csoportról számolt be, akik a legújabb Microsoft Exchange biztonsági réseit használják ki a levelezőszerverek támadásához. Az ESET több mint ötezer olyan levelezőszervert azonosított, melyek érintettek ebben a kártékony tevékenységben. A támadások vállalkozások és kormányzatok szervereit érintik világszerte….

Részletek
hacker

Kelet-Európai célpontokat támad egy új exploit

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki. Az exploit…

Részletek
szoftver

A Microsoft elhallgatta, hogy 2013-ban megtörték hibakövető rendszerét

Öt egykori Microsoft alkalmazott arról mesélt a Reuters-nek, hogy 2013-ban egy nagyon kifinomult hackercsoport feltörte a Microsoft egyik legféltettebb kincsét, a vállalat hibakövető rendszerét, amelyben egyebek mellett a Windows hibákat is tárolták, követték. Ennek a következményei hihetetlenül súlyosak, a cyberbűnözők, a világ államai vagyonokat fizetnek az ilyen bugokért, hiszen a betörés során ellopott infók birtokában…

Részletek
Fel!