A Check Point Research (CPR) jelentése szerint továbbra is az Emotet a leggyakoribb kártékony program, annak ellenére, hogy globális hatása csökkent. A Check Point Software Technologies Ltd. kutatórészlege, a CPR kiadta legújabb, 2022 júliusára vonatkozó Global Threat Index elemzését. A jelentés szerint az Emotet vírus tartja magát a legyakrabban előforduló […]

Egy magas és egy közepes besorolású sérülékenységet talált a kínai TP-Link egyik ma is kapható routerében — állítja Matek Kamilló, a KPMG CyberLab csoportjának vezetője, etikus hekker. A magas szintű sérülékenységre a TP-Link már el is készítette a javítást, a közepesre azonban nem, mivel ahhoz a hekkernek fizikai hozzáférésre van […]

 A kiberháború év elejétől életünk részéve vált, még ha nem is érezzük feltétlenül a saját bőrünkön. Mert közvetlenül nem érezzük. És jó lenne, ha ez így is maradna. Ezért a felhasználók és a cégek is sokat tehetnek! A biztributor ötrészes, ingyenes webinar sorozata sok mindenre választ ad. A februárban […]

Sok it-biztonsági szakember karácsonyát teszi tönkre a Log4Shell néven néhány hete ismerté vált sérülékenység, de a hagyományos felhasználóknak is okozhat kellemetlen meglepetéseket az ünnepek alatt, és még azután is. A hiba ugyanis egy Log4j nevű programcsomagban van, amit húsz éve lényegében változatlan formában beépítenek minden Java alapú programba, jelentősége abban […]

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja. Amióta a sérülékenység kihasználásához szükséges kód felkerült az internetre, a hackerek tömegével próbálják kijátszani a rendszereket, miközben […]

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) szerint a Microsoft szeptemberi biztonsági frissítőcsomagjában összesen 49 új CVE azonosító alá besorolt biztonsági hibát javított, amelyek közül kettő kritikus, 33 magas, 12 közepes és két alacsony kockázati besorolású található. Mindazonáltal a gyártó korábban már nyilvánosságra hozott sérülékenységeket is befoltozott, köztük kettő […]

Egy preparált e-könyvre volt szüksége a támadónak ahhoz, hogy átvegye az irányítást az itthon is népszerű Kindle e-book olvasó felett. Még áprilisban javította az Amazon azt a kritikus sérülékenységet, melyek kihasználásával egy támadó teljesen átvehette az ellenőrzést a felhasználó Kindle olvasója felett. Ehhez a támadónak egy megfelelően preparált e-könyvet kellett […]

A Dahua kamerarendszerek magas kockázati besorolású sérülékenysége vált ismertté, amely akár az összes Dahua terméket érintheti — írja a cert-hungary.hu. A sebezhetőség leírása szerint egy támadó a felhasználói adatbázist távolról letöltve bármilyen, akár rendszergazdai fiókokhoz is hozzáférhet. Azon eszközökre amelyekre elérhető firmware frissítés, a frissítés telepítése, a továbbiaknál az internet […]

A Symantec közzétette a weboldalak számára folyamatosan veszélyt jelentő öt leggyakoribb támadási módszert. Az alábbi kétfajta sérülékenységet nagyrészt a webes alkalmazás kódjában lévő biztonsági hiányosságok miatt létezhetnek, és elméletileg megelőzhetők lennének a szoftver-életciklus biztonsági gyakorlatainak megfelelő végrehajtásaival. Azonban a változás mértékéből és a növekvő üzleti igények természetéből adódóan a legtöbb vállalat addig […]

A legeslegfrissebb Symantec jelentés szerint tavaly 6787 sérülékenységet tettek közzé, míg 2012-ben csak 5291-et. Beszédes adat, hogy minden nyolcadik weboldal kritikus, ismert, de befoltozatlan sérülékenységgel rendelkezik, és az oldalak 67 százaléka legitimként azonosított, de rosszindulatú programokat terjesztett. Az elmúlt néhány év során a webes kártevők száma drámaian megnőtt, és ez nagy részben az […]