Tartalom átvétel
Frissítve: 6 perc 3 másodperc

Elhalasztotta a Microsoft a februári frissítések kiadását

2017-02-15 12:46

A Microsoft közleményt adott ki, amely szerint egy nem részletezett - állítólag a felhasználói élményt veszélyeztető - hiba miatt nem adja ki a februári frissítéseit. A hónapban kiadott hibajavításokról semmilyen információ nem látott napvilágot, de több kritikus és magas kockázati besorolású sérülékenység javítása is várható, mint például a nemrég felfedezett Windows SMB protokoll hiba.

A Microsoft nem közölte a frissítések kiadásának várható dátumát.

tovább

Új adathalászati módszer jelent meg az interneten

2017-01-24 11:49

A Wordfence figyelmeztetést adott ki egy, a Gmail és más népszerű webes alkalmazások elleni elterjedt és hatékony adathalászati technikáról. A figyelmeztetés legfőbb célja a biztonságtudatos viselkedés fokozása, további cél a segítségnyújtás informatikával csak felhasználói szinten foglalkozók számára az adathalász támadások, hitelesítő adatok eltulajdonításának hatékony megelőzése érdekében.

tovább

Oracle biztonsági hibajavítások

2017-01-19 06:22
Angol cím:  Oracle Critical Patch Update Advisory CERT-Hungary ID:  CH-13845 Felfedezés dátuma:  2017-01-18 Összefoglaló: 

Az Oracle több sérülékenysége vált ismertté, melyek között kritikus kockázati besorolású is található, amelyeket kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

CryptoSearch - Titkosított állományok archiválására szolgáló eszköz

2017-01-18 11:06

A zsarolóvírusok napjainkban a kibertámadások jelentős hányadát teszik ki. A célpontok elsősorban a vállalatok, de a magánszemélyek rendszereiben okozott fertőzések száma sem elhanyagolható.  

tovább

Több 10 000 MongoDB adatbázis veszélyben

2017-01-16 13:02

Számtalan MongoDB adatbázis elérhetőségét nem korlátozzák tulajdonosaik a nyílt internet irányából, és ezt a figyelmetlenséget keményen megbüntethetik a hackerek.

tovább

Több ezer fertőzött webáruház található az interneten

2017-01-12 09:29

Több, mint ezer német online shop ügyfeleinek adatait és vásárlási információit lopták el az utóbbi időben. A Német Információtechnikai és Biztonságtechnikai Szervezet (BSI) kutatása alapján az online shop tulajdonosok nem nagyon vesznek tudomást a problémáról. Több esetben konkrét visszaélés is történt, melyek során a vásárlói adatok és a vásárlási információk a tranzakciók során rosszindulatú személyeknek is továbbítódtak.

tovább

A FireCrypt zsaroló trójai vírus DDoS támadáshoz szükséges komponenst is tartalmaz

2017-01-06 07:51

A Bleepingcomputer.com és a MalwerHunter Team szerint a zsarolóvírus kutatók azt állapították meg, hogy az újonnan felfedezett FireCrypt családba tartozó zsaroló vírusok az adatok titkosítása mellett, az érintett eszközről DDoS támadás is indítható. A biztonsági kutató jelentése szerint az eszközök megfertőzéséhez egy Word, vagy Pdf ikonnal rendelkező exe fájl megnyitása szükséges.

tovább

Egy kép rejtett veszélyei

2016-12-10 13:22

Az elmúlt időszakban az Eset antivírus cég egy viszonylag új támadási csomagot azonosított, amely a szteganográfián alapul. A támadók a rosszindulatú kódot egy képbe, például egy online reklámba rejtve juttatják el az áldozatuknak.

tovább

Drupal sérülékenységek

2016-11-22 11:05
Angol cím:  Drupal vulnerabilities CERT-Hungary ID:  CH-13720 Felfedezés dátuma:  2016-11-16 Összefoglaló: 

A Drupal tartalomkezelő rendszer több sérülékenysége vált ismertté, amelyek cache poisoning és DoS támadást tesznek lehetővé.

Android biztonsági hibajavítások - 2016. november

2016-11-17 00:23
Angol cím:  Android Security Bulletin—November 2016 CERT-Hungary ID:  CH-13710 Felfedezés dátuma:  2016-11-06 Összefoglaló: 

A Google Android több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek kihasználásával a támadó a rendszeren távoli kódot futtathat, emelt szintű jogosultságokat szerezhet, illetve szolgáltatás-megtagadással járó (Denial of Service) támadást hajthat végre.  A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A Mozilla eltávolította a rosszindulatú Web of trust kiegészítőt

2016-11-03 23:02

A Mozilla törölte a népszerű "Web of trust" (röviden: WOT) bővítményt jelentős adatvédelmi hibái miatt. A Frankfurter Allgemeine Zeitung (FAZ) jelentéséből kiderül, hogy a kiegészítő azért nem tölthető már le, mert az nyilvánvalóan kémkedett a felhasználói után.

tovább