Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Az online vásárlók legnagyobb hibái
Te is elköveted őket?

KiberKedd alkalmából a következőkben összegyűjtöttünk nektek pár tippet, amiből felismerhetitek, ha csalóval van dolgotok. Legyetek óvatosak!

jelszoellenorzo
previous arrow
next arrow
GoFetch sérülékenység Apple Silicon-on

Egy új „GoFetch” névre keresztelt side-channel támadás fenyegeti az Apple Silicon processzorokat használó felhasználókat.

...

A Sign1 malware kampány során több mint 39 ezer WordPress oldal fertőződött meg

A Sign1 malware kampány már több mint 39 ezer WordPress oldalt veszélyeztetett.

...

A WINELOADER backdoor kihasználásával támad az APT29-es csoport

Az APT 29 a WINELOADER backdoor egy új változatát használja fel német politikai pártok ellen.

...

Zsarolóvírus támadás érte?

 

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

NBSZ NKI HunEx 2023 – egészségügyi szektor

Hatalmas érdeklődés övezte a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet egészségügyi szektor számára szervezett kibervédelmi gyakorlatokat.

...

Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. október

A Microsoft 2023. október havi biztonsági csomagjában összesen 104 különböző biztonsági hibát javított, köztük 12 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultság kiterjesztést tesz lehetővé a sérülékeny rendszeren. A javított sérülékenységek között három nulladik napi (zero-day) sebezhetőség is található.

...

A frissítés ereje – SANS OUCH! – 2023. október

Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2023. október havi száma, amelyben a szoftverek frissítésével foglalkozunk.

...

A NIS2 nagy közös követelményjegyzéke miniszteri rendeletként várhatóan napokon belül hatályba lép. A jogalkotási munkában részt vevő Dáviddal a rendelet újdonságairól beszélgettünk, illetve hogy milyen sokféle szempontot figyelembe véve készült el ez a monstre szakmai anyag, ami rengeteg szervezet számára lesz elkerülhetetlen a kiberbiztonsági megfeleléshez.

Sérülékenység és káros kód publikációk

CVE-2019-7256 – Linear eMerge E3-Series sérülékenysége
CVE-2021-44529 – Ivanti EPM Cloud Services Appliance sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-46717 – FortiOS sérülékenysége
CVE-2021-22893 – Pulse Connect Secure sérülékenysége