A Microsoft 2011-ben jelentette be, hogy a cég teljesen megszünteti a Windows XP támogatását, 2014. április 8-tól semmilyen formában nem frissítik a rendszert, sem hibajavítást, sem egyéb fejlesztést nem hajtanak végre rajta, így a felhasználók védtelenek lehetnek az esetleges támadások ellen. A fejlesztés leállítása mellett a gyártó technikai tanácsadást sem nyújt a továbbiakban ügyfeleinek.
A Kormányzati Eseménykezelő Központ figyelmeztetést ad ki az OpenSSL CVE-2014-0160 számú sérülékenységével kapcsolatban.
A sérülékenység az OpenSSL 1.0.1. verziójában került azonosításra, amelynek segítségével kiszivárogtathatók a kommunikációs csatornák titkosítására használt privát kulcsok.
A Kormányzati Eseménykezelő Központ rendkívüli tájékoztatást ad ki kiberfenyegetés miatt.
2014. március 23-án nyilvánosságra került a WinRar archívumkezelő 0-napi sérülékenysége. Az archívumkezelő egyik formátumának sérülékenységét kihasználva a tömörített fájl kiterjesztését megváltoztató támadó, magába az archívumba helyezi el a futtatható káros kódot.
A Nemzeti Elektronikus Információbiztonsági Hatóság 2014. április 4-én 14:00 óra és 2014. április 7-én 08:00 óra között kiemelt választási ügyeleti rendben fogadja a 2013. évi L. törvény hatálya alá tartozó elektronikus információs rendszereket érintő biztonsági eseményekkel kapcsolatos bejelentéseket.
A Hatóság a maga eszközeivel támogatni kívánja az Ibtv. hatálya alá tartozó szervezeteket abban, hogy az Ibtv. és a hozzá kapcsolódó végrehajtási rendeletek - különös tekintettel a 77/2013. NFM rendeletre - által előírt elektronikus információs rendszerek biztonsági osztályba sorolását el tudják végezni a 2014. július 1-ei határidőre. A cél az, hogy a meg nem felelőségek esetén cselekvési tervet állítsanak össze a szervezetek, mely ésszerű ráfordításokkal célozza meg az informatikai biztonság megfelelő szintre emelését. A folyamatok elősegítése és egységes, a Hatóság számára áttekinthető végrehajtása érdekében, a Hatóság elektronikus segédletet készít és tesz közzé az ügyfelei számára. A segédlet egy algoritmusokkal ellátott szofisztikált kérdéssor, amely kitöltése esetén a rendszer kiadja a jelenlegi biztonsági osztályt, illetve meghatározza, milyen osztályúnak kell lennie és milyen feltétetek hiányoznak ehhez. Ezeket alapul véve a szervezet egyszerűen el fogja tudni készíteni a cselekvési tervét.
(A korábban - 2014.02.28. - közzétett verzióhoz képest eszközölt változtatásokról a kitöltési útmutatóban található a részletes tájékoztatás.)
Letöltés a Segédletek c. oldalon.
