04
Egy magát “RemindSupplyChainRisks” -nek hívó ismeretlen személy több ezer valósnak tűnő Python csomagot töltött fel a nészerű PyPi Python könyvtárba. A kutatás célja az lehet, hogy felhívja a figyelmet az ellátási láncokkal kapocsatos veszélyekre, illetve arra, hogy milyen következményekkel járhat akár egy betűtévesztés is akkor, amikor idegen forrásból származó kódokat hazsnálunk fel saját progrmaunkhoz.
Read More
A Red Canary, Malwarebytes, és a VMware Carbon Black közös kutatása azonosította azt kutatók által Silver Sparrownak nevezett káros programot, mely az Apple új M1 lapkáját támadja – ezzel ez a második olyan program, ami az almás termék új zászlóshajóját veszi célba.
Read More
Az Eset biztonsági kutató egy új rosszindulatú programot azonosítottak az igazán nagy teljesítményű eszközök kihasználására. A Kobalos a kihasználás után elérhetőséget biztosít a támadóknak a fájlrendszerhez, távoli terminálhoz, ahonnan bármilyen parancsot képesek futtatni. A backdoor Linuxon, FreeBSD-n és Solarison is futtatható, de valószínűleg a Windows rendszereken is.
Read MoreA Qualys nevű biztonsági kutatással foglalkozó cég január 27-én tette közzé felfedezését a Linuxba épített sudo paranccsal kapcsolatban. A sérülékenységet két hete fedezték fel, de annak súlyossága miatt ez idáig nem publikálták kutatásukat.
Read MoreA Black Cell elkötelezett az ipari irányító rendszerek (Industrial Control Systems – ICS), és/vagy kritikusinfrastruktúrák biztonságának megteremtésében, ezért havonta hírlevelet
Read MoreAz amerikai belbiztonsági minisztérium (U.S. Department of Homeland Security ) szerint a kínai TCL cég által eladott okosTV-k kockázatot jelentenek a kiberbiztonságra, mivel amellett, hogy a gyártó a kínai állam teljes támogatását élvezi, az elmúlt időszakban több helyen is beszámoltak arról, hogy backdoor-t találtak az eszközök szoftverében.
Read MoreA SeConSys (Security for Control Systems) gondozásában jelent meg a „Villamosenergetikai ipari felügyeleti rendszerek kiberbiztonsági kézikönyve” című kiadvány, mely a maga nemében egyedülálló módon fókuszál azokra a problémákra, melyek a villamosenergetikai szektort érintik. A kézikönyv röviden összefoglalja a SeConSys együttműködés történetét, helyzetképet ad a szektort ért korábbi támadásokkal kapcsolatban, elemzi a villamosenergia-ipari SCADA / ICS rendszerek kiberbiztonságával kapcsolatos szabályokat, valamint gyakorlati kibervédelmi praktikákat, tapasztalatokat oszt meg.
Read MoreA Linuxról a többségnek az jut eszébe, hogy nehéz használni, ezért az emberek inkább elkerülik. A legtöbb ember csak azt várja el az operációs rendszertől („a gép lelke”), hogy működjön, és a Windows ezt is nyújtja: nem túlzottan bonyolult, és könnyű használni. Aki az előítéletei miatt nem szándékozik kipróbálni a Linuxot, sokat veszíthet.
Read MoreAz Európai Unió kiberbiztonsági ügynöksége (ENISA) kiadta legújabb, 5g vonatkozású fenyegetettség térépét. Az új jelentés a korábbinak frissített változata és az ötödik generációs telekommunikációs technológiákra fókuszál, valamint tanácsot ad az EU 5g eszköztárban megjelenő kiberbiztonsági fenyegetésekkel kapcsolatos kockázatok csökkentéséhez is.
Read More