A CISA szövetséges nemzetek kiberbiztonsági ügynökségeivel közösen tájékoztatást adott a 2022 során leggyakrabban kihasznált sérülékenységekről. Tavaly a kiberbűnözők leginkább korábban felfedezett sebezhetőségeket használtak ki az Interneten keresztül elérhető rendszereken. A kibertámadók számára egy sérülékenység a nyilvánosságra kerülés után akár két évig is értékes marad, a sérülékeny rendszerek kijavítása, (patchelése) ugyanis […]

Réges-régen, 2015 októberében a LogMeIn, Inc. 110 millió dollárért vásárolta fel a jelszókezelő alkalmazás fejlesztésével foglalkozó LastPass-t. A napokban, pontosan 2021. december 14-én jelentette be a LogMeiN, hogy önálló vállalattá alakítja LastPass-t, amitől a fejlesztések, a kiadási ütemterv felgyorsítják, és az interneten tárolt jelszavak biztonságának növelését remélik. Nem véletlen a […]

A szlovák ESET kutatói több mint tíz különféle Advanced Persistent Threat (APT), vagyis fejlett és tartós fenyegetést jelentő csoportról számolt be, akik a legújabb Microsoft Exchange biztonsági réseit használják ki a levelezőszerverek támadásához. Az ESET több mint ötezer olyan levelezőszervert azonosított, melyek érintettek ebben a kártékony tevékenységben. A támadások vállalkozások […]

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és […]

Öt egykori Microsoft alkalmazott arról mesélt a Reuters-nek, hogy 2013-ban egy nagyon kifinomult hackercsoport feltörte a Microsoft egyik legféltettebb kincsét, a vállalat hibakövető rendszerét, amelyben egyebek mellett a Windows hibákat is tárolták, követték. Ennek a következményei hihetetlenül súlyosak, a cyberbűnözők, a világ államai vagyonokat fizetnek az ilyen bugokért, hiszen a […]

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolitot fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók. Az ESET észlelőrendszere szerint az utóbbi két hónap során a kártevő több mint egymillió felhasználót fertőzött meg. A Stegano exploit kit mögött álló kiberbűnözők legalább 2016 […]

A Kaspersky Lab nemrégiben olyan támadást észlelt az InPage szövegszerkesztőn keresztül, amely lehetővé teszi más rosszindulatú program észrevétlen telepítését.  A Kaspersky szakértői nemrégiben olyan támadást észlelt az InPage szövegszerkesztőn keresztül, amelyet nulladik napi támadásnak (zero-day vagy zero-hour támadás) nevezünk és amely lehetővé teszi további rosszindulatú program észrevétlen telepítését. Az ilyen […]

Magyar nyelven is bemutatta új lakossági antivírus programjait a G Data. A szoftverek megerősített védelmet nyújtanak böngészés és internetes bankolás közben, valamint megakadályozzák a jelszavak és hitelkártya adatok kifürkészését. A G Data új modulja a külső alkalmazások sérülékenységeit felügyeli, és teszi azokat kihasználhatatlanná a bűnözők számára. Az úgynevezett exploit védelem […]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014 augusztusában az előző havi listához képest nem sok változás történt, továbbra is a mentéseket törlő Win32/Bundpil féreg vezeti a mezőnyt. Harmadik helyezett lett a múlt hónapban debütált […]

A legeslegfrissebb Symantec jelentés szerint tavaly 6787 sérülékenységet tettek közzé, míg 2012-ben csak 5291-et. Beszédes adat, hogy minden nyolcadik weboldal kritikus, ismert, de befoltozatlan sérülékenységgel rendelkezik, és az oldalak 67 százaléka legitimként azonosított, de rosszindulatú programokat terjesztett. Az elmúlt néhány év során a webes kártevők száma drámaian megnőtt, és ez nagy részben az […]