Tartalom átvétel
Frissítve: 7 perc 19 másodperc

Új típusú támadási formát fedezett fel a FireEye

4 óra 10 perc

Egy ismert kiberkémkedési csoport új technikával rejti el az általuk megfertőzött kliens és támadó közötti kapcsolatot annak érdekében, hogy a kommunikáció a szélesebb körben használt detektáló rendszerek számára felfedezhetetlen legyen. Ezt a TOR hálózati forgalom TLS kapcsolatba rejtésével érik el, amely egy nagyobb szolgáltató legitim felhőrendszere felé irányul (pl: Google). Ezt követően az ott visszafejtett kapcsolat egy, a hálózatban elhelyezett rosszindulatú szerverről a TOR hálózat, majd végül a támadó számítógépéhez továbbítódik.

Forrás:

tovább

LastPass sérülékenységei

2017-03-22 12:46
Angol cím:  LastPass vulnerabilities CERT-Hungary ID:  CH-13941 Felfedezés dátuma:  2017-03-22 Összefoglaló: 

A LastPass magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó ellophatja a széfben tárolt jelszavakat.

A HTTPS-forgalom elemző szoftverek gyengíthetik a titkosított kommunikációt

2017-03-22 10:13

Az amerikai CERT/CC (CERT Coordination Center) elemzése szerint a HTTPS forgalom elfogása nem megfelelő tanúsítványkezelés mellett komoly biztonsági kockázatot jelenthet.

tovább

A Cisco Smart Install Protocol visszaélésre ad lehetőséget

2017-02-24 16:39

Több biztonsági kutató is beszámolt a közelmúltban arról, hogy a Cisco Smart Install (SMI) protocol-t használva, egy nem hitelesített távoli támadó egy új IOS image-t betöltve képes lehet a startup-config beállításokat módosítani és a készüléket újraindítani.

tovább

Linux Kernel sérülékenysége

2017-02-24 14:38
Angol cím:  Linux Kernel vulnerability CERT-Hungary ID:  CH-13895 Felfedezés dátuma:  2017-02-22 Összefoglaló: 

A Linux Kernel magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó root jogokat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Elhalasztotta a Microsoft a februári frissítések kiadását

2017-02-15 12:46

A Microsoft közleményt adott ki, amely szerint egy nem részletezett - állítólag a felhasználói élményt veszélyeztető - hiba miatt nem adja ki a februári frissítéseit. A hónapban kiadott hibajavításokról semmilyen információ nem látott napvilágot, de több kritikus és magas kockázati besorolású sérülékenység javítása is várható, mint például a nemrég felfedezett Windows SMB protokoll hiba.

A Microsoft nem közölte a frissítések kiadásának várható dátumát.

tovább

Új adathalászati módszer jelent meg az interneten

2017-01-24 11:49

A Wordfence figyelmeztetést adott ki egy, a Gmail és más népszerű webes alkalmazások elleni elterjedt és hatékony adathalászati technikáról. A figyelmeztetés legfőbb célja a biztonságtudatos viselkedés fokozása, további cél a segítségnyújtás informatikával csak felhasználói szinten foglalkozók számára az adathalász támadások, hitelesítő adatok eltulajdonításának hatékony megelőzése érdekében.

tovább

Oracle biztonsági hibajavítások

2017-01-19 06:22
Angol cím:  Oracle Critical Patch Update Advisory CERT-Hungary ID:  CH-13845 Felfedezés dátuma:  2017-01-18 Összefoglaló: 

Az Oracle több sérülékenysége vált ismertté, melyek között kritikus kockázati besorolású is található, amelyeket kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

CryptoSearch - Titkosított állományok archiválására szolgáló eszköz

2017-01-18 11:06

A zsarolóvírusok napjainkban a kibertámadások jelentős hányadát teszik ki. A célpontok elsősorban a vállalatok, de a magánszemélyek rendszereiben okozott fertőzések száma sem elhanyagolható.  

tovább

Több 10 000 MongoDB adatbázis veszélyben

2017-01-16 13:02

Számtalan MongoDB adatbázis elérhetőségét nem korlátozzák tulajdonosaik a nyílt internet irányából, és ezt a figyelmetlenséget keményen megbüntethetik a hackerek.

tovább

Több ezer fertőzött webáruház található az interneten

2017-01-12 09:29

Több, mint ezer német online shop ügyfeleinek adatait és vásárlási információit lopták el az utóbbi időben. A Német Információtechnikai és Biztonságtechnikai Szervezet (BSI) kutatása alapján az online shop tulajdonosok nem nagyon vesznek tudomást a problémáról. Több esetben konkrét visszaélés is történt, melyek során a vásárlói adatok és a vásárlási információk a tranzakciók során rosszindulatú személyeknek is továbbítódtak.

tovább

A FireCrypt zsaroló trójai vírus DDoS támadáshoz szükséges komponenst is tartalmaz

2017-01-06 07:51

A Bleepingcomputer.com és a MalwerHunter Team szerint a zsarolóvírus kutatók azt állapították meg, hogy az újonnan felfedezett FireCrypt családba tartozó zsaroló vírusok az adatok titkosítása mellett, az érintett eszközről DDoS támadás is indítható. A biztonsági kutató jelentése szerint az eszközök megfertőzéséhez egy Word, vagy Pdf ikonnal rendelkező exe fájl megnyitása szükséges.

tovább

Egy kép rejtett veszélyei

2016-12-10 13:22

Az elmúlt időszakban az Eset antivírus cég egy viszonylag új támadási csomagot azonosított, amely a szteganográfián alapul. A támadók a rosszindulatú kódot egy képbe, például egy online reklámba rejtve juttatják el az áldozatuknak.

tovább