Egy sikeres kibertámadáshoz elég lehet egyetlen hiba, egyetlen sérülékenység is a rendszerben, amit a támadók ki tudnak használni. Sosem jön jól egy kibertámadás, de ha mégis megtörténik a baj, akkor jellemzően a lehető legforgalmasabb időszakban, például egy mozgalmas karácsony előtti hajrában fog, amikor minden információ és perc igazán számít. Durmics Tamás, a Biztonság Akadémia alapítója,…
A zsarolóvírus támadások száma az elmúlt években világszerte növekedett, hétről hétre egyre újabb és hihetőbb, „sikeresebb” zsarolóvírusokkal összefüggő technikákkal állnak elő a támadók. A zsarolóvírus olyan rosszindulatú program, amely a felhasználók adatait azzal a céllal titkosítja, hogy később csak a váltságdíj ellenében lehessen visszaállítani azokat. Az ilyen típusú károkozók titkosítják az állományokat, zsaroló üzenetet jelenítenek…
Egy kiberbiztonsági kutató arra figyelmezteti a felhasználókat, hogy frissítsék az Adobe Acrobat Readert, miután szeptember 10-én kiadtak egy javítást egy távoli kódfuttatást lehetővé tévő zero-day sérülékenységre, amelyhez már elérhető egy PoC exploit. A hiba a CVE-2024-41869 néven nyomon követhető use-after-free sérülékenység, ami távoli kódfuttatást eredményezhet egy speciálisan elkészített PDF dokumentum megnyitásakor. A „use after free”…
Hiába telepítesz minden frissítést, ha a hackerek a javítások előtti állapotba kényszeríthetik a Windowsodat. A SafeBreach biztonsági kutatója, Alon Leviev a Black Hat 2024 konferencián bemutatta, hogy két nulladik napi sebezhetőség is kihasználható downgrade támadásokhoz, amelyek révén a legújabb verziót futtató Windows 10, Windows 11 és Windows Server rendszerek patch előtti állapotba hozhatók és így…
A Microsoft egy újfajta, durva átverésre, az ajándékkártyákkal elkövetett csalásokra hívja fel a figyelmet. Az Egyesült Államokban az Atlas Lion néven ismert, újabban Storm-0539 néven azonosított bűnözői csoport az ajándékkártyák elleni csalásokra specializálódott. Ezek a csalók különösen az ünnepek idején aktívak, amikor az ajándékkártyák kibocsátása és használata megugrik. Ilyenkor naponta akár százezer dollárt is képesek…
A CISA szövetséges nemzetek kiberbiztonsági ügynökségeivel közösen tájékoztatást adott a 2022 során leggyakrabban kihasznált sérülékenységekről. Tavaly a kiberbűnözők leginkább korábban felfedezett sebezhetőségeket használtak ki az Interneten keresztül elérhető rendszereken. A kibertámadók számára egy sérülékenység a nyilvánosságra kerülés után akár két évig is értékes marad, a sérülékeny rendszerek kijavítása, (patchelése) ugyanis sok esetben lassú folyamat. A…
Szakértők szerint érdemes foglalkozni az ellátási lánc biztonságával, mivel komoly károkat, teljes operatív leállást és termelés kiesést okozhat, ha egy beszállítónál valamilyen fennakadás adódik. Egyre többször van porondon az ellátási láncok kérdésköre olyan új szabályozások miatt, mint például a NIS2. Ám ez a terület nem csupán az előírások miatt fontos. Az elmúlt években egyre több…
A Check Point Research (CPR) jelentése szerint továbbra is az Emotet a leggyakoribb kártékony program, annak ellenére, hogy globális hatása csökkent. A Check Point Software Technologies Ltd. kutatórészlege, a CPR kiadta legújabb, 2022 júliusára vonatkozó Global Threat Index elemzését. A jelentés szerint az Emotet vírus tartja magát a legyakrabban előforduló kártékony programok listáján, annak ellenére…
