Tartalom átvétel
Frissítve: 16 perc 53 másodperc

Adobe Flash Player biztonsági frissítés

2017-07-12 10:04
Angol cím:  Adobe Flash Player security update CERT-Hungary ID:  CH-14137 Felfedezés dátuma:  2017-07-11 Összefoglaló: 

Az Adobe Flash Player három sérülékenysége vált ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Microsoft biztonsági frissítések - 2017. július

2017-07-12 08:21
Angol cím:  Microsoft Security Updates - Jun 2017 CERT-Hungary ID:  CH-14135 Felfedezés dátuma:  2017-07-11 Összefoglaló: 

A Microsoft kiadta a 2017. július havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, információszivárgást, valamint hitelesítés-megkerülést tesznek lehetővé.

'Operation Cloud Hopper' kiberkémkedési kampány

2017-06-08 12:59

A PwC UK és a BAE Systems közös elemzést tett közzé egy kiterjedt kiberkémkedési kampányról, amelyet egy Kínához köthető hackercsoportnak (APT10, más néven RedApollo/StonePanda/menuPass_Team) tulajdonítanak.

tovább

Samba sérülékenysége

2017-05-24 10:29
Angol cím:  Samba vulnerability CERT-Hungary ID:  CH-14061 Felfedezés dátuma:  2017-05-24 Összefoglaló: 

A Samba sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

EternalRocks/BlueDoom féreg

2017-05-23 12:00
Angol cím:  EternalRocks/BlueDoom worm CERT-Hungary ID:  CH-14058 Felfedezés dátuma:  2017-05-19 Összefoglaló: 

Az EternalRocks féreg hét, egykori NSA eszközt egyesít magában (Eternalblue, Eternalchampion, Eternalromance, Eternalsynergy, SMBtouch, Architouch és Doublepulsar), amelyekkel a Windows SMB hibáit használja ki. Jelenleg nem tölt re ransomware, illetve egyéb káros összetevőt, de hátsó kaput nyit, így a számítógépet sérülékennyé teszi jövőbeni támadásokkal szemben.

Cisco CVR100W Wireless-N VPN Router sérülékenysége

2017-05-04 06:58
Angol cím:  Cisco CVR100W Wireless-N VPN Router vulnerability CERT-Hungary ID:  CH-14013 Felfedezés dátuma:  2017-05-03 Összefoglaló: 

A Cisco CVR100W Wireless-N VPN Router sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Android biztonsági hibajavítások – 2017. május

2017-05-03 06:42
Angol cím:  Android Security Bulletin – May 2017 CERT-Hungary ID:  CH-14008 Felfedezés dátuma:  2017-05-02 Összefoglaló: 

A Google Android számos kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyekkel akár átvehető a rendszer feletti irányítás. A sérülékenységeket javító megoldás az Android rendszert futtató készülékek egy részére már beszerezhető a gyártótól.

Kibertámadásra figyelmeztet az NCCIC

2017-05-02 13:01

A National Cybersecurity and Communications Integration Center (NCCIC) figyelmeztetést adott ki egy új, kifinomult kibertámadási kampány kapcsán, amelynek keretében 2016. májusa óta technológiai, energetikai, egészségügyi, kommunikációs és egyéb kritikus infrastruktúrát érintő rendszerekből lophattak bizalmas információkat.

tovább

cURL/libcurl sérülékenysége

2017-04-21 07:11
Angol cím:  cURL/libcurl vulnerability CERT-Hungary ID:  CH-13996 Felfedezés dátuma:  2017-04-19 Összefoglaló: 

A cURL és a librcurl közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli támadó megkerülheti a biztonsági ellenőrzést a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Biztonsági ajánlások kiszervezett informatikai szolgáltatás esetén

2017-04-20 09:16

A Canadian Cyber Incident Response Centre (CCIRC) által készített ajánlások az informatikai szolgáltatásokat nyújtó cégek (továbbiakban szolgáltatók) két típusára vonatkoznak, az információmenedzsment és információtechnológiai szolgáltatásokat (beleértve a fizikai és virtuális infrastruktúrát) nyújtó MSP-kre (managed service providers), valamint az adatokat elsősorban virtuális környezetben kezelő 'felhő-alapú' 

tovább

Drupal References modul sérülékenysége

2017-04-20 08:51
Angol cím:  Drupal References module vulnerability CERT-Hungary ID:  CH-13993 Felfedezés dátuma:  2017-04-18 Összefoglaló: 

A Drupal References modul sérülékenysége vált ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Mozilla Firefox biztonsági frissítés

2017-04-20 07:40
Angol cím:  Mozilla Firefox security update CERT-Hungary ID:  CH-13988 Felfedezés dátuma:  2017-04-19 Összefoglaló: 

A Mozilla Firefox több biztonsági hibáját javították, a sérülékenységeket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Google Chrome biztonsági frissítés

2017-04-20 07:18
Angol cím:  Google Chrome security update CERT-Hungary ID:  CH-13987 Felfedezés dátuma:  2017-04-19 Összefoglaló: 

A Google Chrome három magas, nyolc közepes és egy alacsony kockázati besorolású biztonsági hibáját javították. A biztonsági réseket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Oracle biztonsági hibajavítások

2017-04-19 07:57
Angol cím:  Oracle Critical Patch Update Advisory CERT-Hungary ID:  CH-13983 Felfedezés dátuma:  2017-04-18 Összefoglaló: 

Az Oracle kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár a rendszer feletti irányítást is átveheti. A hibajavítás érinti többek között a MySQL és a Java SE komponenseket. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Operation Cloud Hopper - outsourcing cégek elleni kiberkémkedési kampány

2017-04-10 12:30

A PwC UK az eddigi egyik legnagyobb globális kiberkémkedési kampányra hívja fel a figyelmet, amelynek az 'Operation Cloud Hopper' nevet adták. A BAE Systems-szel együttműködve 2016. év vége óta végeznek kiterjedt nyomozást, melynek során arra a megállapításra jutottak, hogy a fenyegetés az 'APT10' nevű (más néven ‘Red Apollo’) csoporthoz köthető.

tovább

A telekommunikációs infrastruktúra - titkosítási szempontból - egyáltalán nem biztonságos

2017-03-31 18:03

Az amerikai Szövetségi Távközlési Bizottság (Federal Communications Commission - FCC) egy tanulmány keretében vizsgálta az SS7 protokoll biztonságát, amely nélkülözhetetlen a távközlési infrastruktúra számára.

tovább