Tartalom átvétel
Frissítve: 1 nap 16 óra

Ajánlások a Microsoft Office DDE biztonságos használatához

2017-11-10 08:57

A Microsoft Office Dynamic Data Exchange (DDE) az Office egyik legitim funkciója, melyet az utóbbi időben egyre többször használnak olyan dokumentumok elkészítéséhez, amikkel a támadók kártékony kódot juttathatnak a felhasználó számítógépére, ezzel helyettesítve a széles körben elterjedt "makrós támadásokat."

tovább

Bad Rabbit: Egy új zsarolóvírus van terjedőben

2017-10-25 09:22

Az idei két nagy zsarolóvírus (ransomware) kampányt követően (WannaCry, ExPetr) egy újabb hasonló kártékony kód fertőzését észlelték. Az új malware-t a biztonsági kutatók "BadRabbit"-ként emlegetik a zsaroló üzenetben szereplő "darknet"-es weboldal hivatkozás alapján.

A BadRabbit mögött álló kiberbűnözők 0.05 bitcoin-t követelnek a letitkosított fájlok visszaállításáért.

tovább

Google Chrome biztonsági frissítés - 2017. október

2017-10-24 08:59
Angol cím:  Google Chrome Stable Channel Update for October, 2017 CERT-Hungary ID:  CH-14271 Felfedezés dátuma:  2017-10-17 Összefoglaló: 

A Google Chrome több magas kockázati besorolású sérülékenysége vált ismertté, amelyek a legújabb, 62.0.3202.62 verziószámú frissítés alkalmazásával kiküszöbölhetők.

WPA2 sérülékenysége

2017-10-16 13:36
Angol cím:  WPA2 vulnerability CERT-Hungary ID:  CH-14265 Felfedezés dátuma:  2017-10-16 Összefoglaló: 

A WPA2 protokoll magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi a támadók számára, hogy közbeékelődéses (man-in-the-middle) módszer használatával visszafejtsék a számítógépek és a hozzáférési pontok közötti, egyéb módon nem titkosított (pl.: HTTPS, SSH, VPN) forgalmat, ezáltal szenzitív adatokhoz jussanak.

Microsoft biztonsági frissítések - 2017. október

2017-10-11 09:31
Angol cím:  Microsoft Security Updates - October 2017 CERT-Hungary ID:  CH-14261 Felfedezés dátuma:  2017-10-10 Összefoglaló: 

A Microsoft kiadta a 2017. október havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, információszivárgást és memória korrupciót tesznek lehetővé.

Locky Ransomware - UPDATE 2017.09.20

2017-09-20 15:53
Angol cím:  Locky Ransomware CERT-Hungary ID:  CH-13033 Felfedezés dátuma:  2016-02-16 Összefoglaló: 

A Locky egy olyan Cryptolocker variáns (Cryptolocker.AF), amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Microsoft biztonsági frissítések - 2017. szeptember

2017-09-13 09:01
Angol cím:  Microsoft Security Updates - Sept 2017 CERT-Hungary ID:  CH-14226 Felfedezés dátuma:  2017-09-12 Összefoglaló: 

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Bluetooth eszközöket érintő BlueBorne sérülékenység

2017-09-12 21:48
Angol cím:  BlueBorne Vulnerabilities Impact Over 5 Billion Bluetooth-Enabled Devices CERT-Hungary ID:  CH-14225 Felfedezés dátuma:  2017-09-12 Összefoglaló: 

Nyolc új sebezhetőséget fedeztek fel a Bluetooth implementációkban, amelyeket együttesen BlueBorne-nek neveztek el. Ez a legsúlyosabb Bluetooth sérülékenység, amelyet eddig azonosítottak.

Microsoft biztonsági frissítések - 2017. augusztus

2017-08-09 04:48
Angol cím:  Microsoft Security Updates - Aug 2017 CERT-Hungary ID:  CH-14176 Felfedezés dátuma:  2017-08-08 Összefoglaló: 

A Microsoft kiadta a 2017. augusztus havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, szolgáltatás-megtagadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.