Kiemelt tartalmak

Miközben arról szólnak a hírek, hogy több ezer főt érintő létszámleépítésre készül a Cisco, a cég pár igen csúnya sérülékenységet is javított! "Az IOS és az IOS XE szoftvereiben több olyan gyengeséget is orvosoltak, amelyek kihasználásával egy hitelesítés nélküli támadó szolgáltatásmegtagadási (DoS) állapotot idézhetett elő." - szemlézi az Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet. https://lnkd.in/dDTTdKFx

Igazi meglepetés, mikor a hacker figyelmeztet arra, hogy sérülékeny a 3D nyomtatód és esetleg le kellene választani a hálózatról. 🙂

"A negatív rekord is rekord." A Corvus Insurance felmérése szerint a 2022-es adatokhoz viszonyítva, 2023 során 68 %-kal több olyan biztonsági incidens következett be, amelyekben zsarolóvírusok is szerephez jutottak. A zsaroló programokkal visszaélő kiberbandák számában 34 %-os emelkedés volt kimutatható. https://lnkd.in/d63h6_k5 #cyberdefense #cybercrime #cyberattack #malware #malwareprotection #malwaredetection #itsecurity #itsec #hacking #hackers #hackernews

Az ilyen csúnya bírságokat általában a töredékükből el lehet kerülni. Hogyan? A security szempontokat egészen a fejlesztési igény felmerülésétől be kell(ene) építeni a fejlesztési folyamatba. Ez a security by design, amely szolgáltatást tőlünk is igénybe vehetitek. Ha erre valamiért nincs lehetőség, a fejlesztés végén minél alaposabb sérülékenységvizsgálatnak kell alávetni a fejlesztett alkalmazást. Forráskódelemzés, behatolás tesztelés, sérülékenységvizsgálat, hardening... Számos szolgáltatással állunk rendelkezésre ebben a fázisban is. https://lnkd.in/dB3yg5CW #security #securitybestpractices #securitybydesign #securitymanagement #cybersecurity #cybercrime #cyberdefense #cyberattack #ethicalhacking #ethicalhacker #ethicaltech #blackhat #whitehat #hacking #hackers #hackernews

Kb 1 hete árasztotta el az internetet a 3 milliós megvadult okosfogkefe hadseregről szóló tájékoztatás. Jó hírünk van, a cikkek csak nyomokban tartalmaztak valóságot! 🙂 A világ (egyelőre) megmenekült! https://lnkd.in/dJ29H_mb #iot #iotsecurity #cybercrime #cyberdefense #itsecurity #hacking #hackernews #ethicalhacking #hackerone #iothacking #defense #iottechnology #iotdevelopment #iotdevices

Egy kis előrejelzés a 2024. évi hacking trendekről: az agresszív mobilos zsarolóvírusok, mesterséges intelligencia rosszindulatú használata, a nyári olimpiai játékokkal kapcsolatos hackingek... Hogy egy közismert mondással éljünk: Lesz itt minden, mint a búcsúban! https://lnkd.in/d6XP5stf #hackers #hackernews #itsecurity #itsector #itsec #cybersecurity #cyberdefense #cybercrime #cybernews #malware #trends #itsectrend #forensics #ai #ethicalhacking

A Pwn2Own Automotive 2024 elnevezésű megmérettetésen a versenyzők Tesla Model 3/Y és Tesla Model S/X gépkocsikban található rendszereket hackeltek - Sikerrel! Bizony, megesik, hogy a Tesla elesik... https://lnkd.in/gUqxDrse #tesla #cybersecurity #cybercrime #cyberchallenge #hackernews #hacking #hackerevent #ecar #pwn2own

Érdemes most ránézni a Have I Been Pwned? (HIBP) felületére, kb 25 millió friss jelszót is tartalmazhat az adatbázisuk. A hitelesítő adatok harmada friss, nem egy szokásos újrahasznosított csomagról van szó. A plusz bejelentkezési adatokat valószínűleg adatlopó malware szipkázta el fertőzött eszközökről. https://lnkd.in/d7HsuUgp #datasecurity #hibp #malware #passwordsecurity #cyberdefense #cybercrime #cybernews #itsecurity #database

Mintegy 5 milliárd dolláros pert követően, frissült a Google Chrome huncut módjának leírása. A nem egészen önszándékból tett kiegészítés szerint a böngésző inkognitóban is gyűjti az adatokat. Mondjuk... ezt mindig is tudtuk, csak nem sejtettük. ;-). https://lnkd.in/dummsqPt #google #chrome #data #dataprotection #datacollection

Amikor működik az újrahasznosítás. Avagy: KeyJack támadás újra bevetésen, ezúttal az Apple billentyűzetekben! https://lnkd.in/dyQkd8fF #keyjack #attack #apple #hackernews #ethicalhacking #blackhat #keyboard #cybersecurity #cyberattack #itsecurity #itsecuritysolutions #macos

Ha már #ot és #otsecurity , akkor álljon itt mementóként egy #hackernews egy brit atomerőműről, aminek informatikai rendszere számos - mérsékelten legális - nemzetközi csoportnak adott kiváló lehetőséget #hacker skilljei tökéletesítésére. Az ügyet feltáró Guardian szerint nem sikerült megállapítani, hogy pontosan mikor és hogyan kompromittálódhatott a rendszer, sőt az sem biztos, hogy teljesen sikerült "kártevőmentesíteni" az erőmű informatikai hálózatát. Ez egy egyedi eset, de biztosak vagyunk benne, hogy nem egyedülálló és hamarosan hallunk még hasonlókról.

Zsarolóvírus áldozata lett egy szlovén áramszolgáltató, melynek következtében informatikai rendszerek és fájlok kerültek "fogságba". El tudjátok képzelni, mekkora erőfeszítést jelent ezek után visszaállítani a normál, napi működést? Mekkora anyagi és presztízsveszteséggel jár egy ilyen? És hogy mekkora veszteséget jelentene egy hasonló eset a Ti cégeteknél? Míg az előbbiekről csak halvány elképzelések lehetnek, az utóbbi már sokkal inkább megfogható kérdés. Mi azért dolgozunk, hogy partnereink kibervédelmi kitettségét csökkentsük, mind a munkatársak éberségének fenntartásával (pl. adathalász szimulációk lefolytatásával), mind a technológiai gyengeségek feltárásával (pl. sérülékenységvizsgálatokkal). Ha számodra is fontos a biztonság, fordulj hozzánk bizalommal!

Ha egy szervezet foglalkozik a felhasználói tudatossággal, sok kellemetlenségtől óvhatja meg magát. Ezt mostanra a Boeing is tudja. Adathalász szimulációs auditunk (phishing) révén Megbízóink is pontos képet kaphatnak arról, hogy munkatársaik mennyire kitettek például egy-egy adathalász e-mailnek vagy elhagyott pendrive-on érkező kártékony állománynak.