Hiába telepítesz minden frissítést, ha a hackerek a javítások előtti állapotba kényszeríthetik a Windowsodat. A SafeBreach biztonsági kutatója, Alon Leviev a Black Hat 2024 konferencián bemutatta, hogy két nulladik napi sebezhetőség is kihasználható downgrade támadásokhoz, amelyek révén a legújabb verziót futtató Windows 10, Windows 11 és Windows Server rendszerek patch […]

A Microsoft egy újfajta, durva átverésre, az ajándékkártyákkal elkövetett csalásokra hívja fel a figyelmet. Az Egyesült Államokban az Atlas Lion néven ismert, újabban Storm-0539 néven azonosított bűnözői csoport az ajándékkártyák elleni csalásokra specializálódott. Ezek a csalók különösen az ünnepek idején aktívak, amikor az ajándékkártyák kibocsátása és használata megugrik. Ilyenkor naponta […]

A CISA szövetséges nemzetek kiberbiztonsági ügynökségeivel közösen tájékoztatást adott a 2022 során leggyakrabban kihasznált sérülékenységekről. Tavaly a kiberbűnözők leginkább korábban felfedezett sebezhetőségeket használtak ki az Interneten keresztül elérhető rendszereken. A kibertámadók számára egy sérülékenység a nyilvánosságra kerülés után akár két évig is értékes marad, a sérülékeny rendszerek kijavítása, (patchelése) ugyanis […]

Szakértők szerint érdemes foglalkozni az ellátási lánc biztonságával, mivel komoly károkat, teljes operatív leállást és termelés kiesést okozhat, ha egy beszállítónál valamilyen fennakadás adódik. Egyre többször van porondon az ellátási láncok kérdésköre olyan új szabályozások miatt, mint például a NIS2. Ám ez a terület nem csupán az előírások miatt fontos. […]

A Check Point Research (CPR) jelentése szerint továbbra is az Emotet a leggyakoribb kártékony program, annak ellenére, hogy globális hatása csökkent. A Check Point Software Technologies Ltd. kutatórészlege, a CPR kiadta legújabb, 2022 júliusára vonatkozó Global Threat Index elemzését. A jelentés szerint az Emotet vírus tartja magát a legyakrabban előforduló […]

Egy magas és egy közepes besorolású sérülékenységet talált a kínai TP-Link egyik ma is kapható routerében — állítja Matek Kamilló, a KPMG CyberLab csoportjának vezetője, etikus hekker. A magas szintű sérülékenységre a TP-Link már el is készítette a javítást, a közepesre azonban nem, mivel ahhoz a hekkernek fizikai hozzáférésre van […]

 A kiberháború év elejétől életünk részéve vált, még ha nem is érezzük feltétlenül a saját bőrünkön. Mert közvetlenül nem érezzük. És jó lenne, ha ez így is maradna. Ezért a felhasználók és a cégek is sokat tehetnek! A biztributor ötrészes, ingyenes webinar sorozata sok mindenre választ ad. A februárban […]

Sok it-biztonsági szakember karácsonyát teszi tönkre a Log4Shell néven néhány hete ismerté vált sérülékenység, de a hagyományos felhasználóknak is okozhat kellemetlen meglepetéseket az ünnepek alatt, és még azután is. A hiba ugyanis egy Log4j nevű programcsomagban van, amit húsz éve lényegében változatlan formában beépítenek minden Java alapú programba, jelentősége abban […]

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja. Amióta a sérülékenység kihasználásához szükséges kód felkerült az internetre, a hackerek tömegével próbálják kijátszani a rendszereket, miközben […]

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) szerint a Microsoft szeptemberi biztonsági frissítőcsomagjában összesen 49 új CVE azonosító alá besorolt biztonsági hibát javított, amelyek közül kettő kritikus, 33 magas, 12 közepes és két alacsony kockázati besorolású található. Mindazonáltal a gyártó korábban már nyilvánosságra hozott sérülékenységeket is befoltozott, köztük kettő […]