Több százezer oldalt fenyeget egy WordPress plugin aktívan kihasznált sebezhetősége [HWSW.HU]

A ThemeGrill Demo Importer hibáját kihasználva törölhető a weblapok teljes tartalma, és teljes mértékben átvehető lehet az irányítás fölöttük. Aktívan kihasznált WordPress plugin sérülékenység fenyeget mintegy 100 ezer weboldalt – figyelmeztettek a WebARX biztonsági szakértői. A biztonsági rést kihasználva minden, az egyes oldalakhoz kapcsolódó adatbázis törölhető, illetve bizonyos esetekben teljes mértékben átvehető

Szállodai Kiberbiztonság

Csermák Szabolcs etikus hacker videója arról szól, hogy mennyire nem figyelnek oda a szállodák a kiberbiztonságra. Simán szkennelhető a hálózat, gyakran default jelszavak vannak a routereken, könnyedén elérhetőek a szállodai adminisztrációs felületek. Mivel egy hazai szállásfoglalással foglalkozó cégnél dolgozom, és érdekel is az IT-biztonság, ezért számomra különösen érdekes volt ez

Véletlenül kiszirvágott 6millió izraeli szavazó adata [MAGYARHANG]

Izrael történetének legnagyobb adatszivárgása történt a hét végén: alig három héttel a választások előtt nyilvánosságra került az összes szavazópolgár neve, személyi száma, lakcíme és egyéb érzékeny adata. A botrány a miniszterelnök, Benjamin Netanjahu pártjához, a Likudhoz kötődik: az Elector nevű telefonos alkalmazásban különösebb számítástechnikai ismeretek nélkül elérhető volt 6 453

Biztonsági probléma a Twitter-fiókoddal – Frissítsd a Twitter androidos alkalmazását!

A címben olvasható tárggyal kaptam ma reggel emailt a Twitter-től, amiben ez állt. A linkre rákattintva egy bejegyzésben részletesebben leírták a problémát. A Twitter Android alkalmazásban egy bad actor kártékony kódot tudott elhelyezni, az egyébként védett területre is. Ezáltal a támadó hozzáférhetett nem publikus posztokhoz, olvashatta üzeneteket vagy akár küldhetett

Wakanda választható partner volt az USDA oldalán [GAMESTAR.HU]

Az amerikai agrárminisztérium vámtarifáinak digitális nyilvántartásában kiválasztható volt Wakanda, a Marvel Univerzum kitalált afrikai országa. Pusztán a rendszer tesztelése céljából került be, ám valamiképp megfeledkeztek róla. Mike Illenberg, a minisztérium szóvivője megerősítette, hogy a tesztelési időszak lejártával az illetékes kollégáknak el kellett volna távolítaniuk minden Wakandára utaló információt, de ez

267 millió felhasználó adatai szivárogtak ki a Facebooktól [INDEX.HU]

Egyenesen a Facebooktól származó, teljesen nyilvános adatbázisra bukkant egy kiberbiztonsági szakértő, melyben 267 millió felhasználó adatai, köztük nevek és telefonszámok voltak hetekig elérhetőek bárki számára – írja a Forbes. Ugyan ezek az adatok sok felhasználó esetében egyébként is publikusak, az incidens mégis aggasztónak tűnik – egyrészt mert tudni lehet, hogy biztos forrásból

2019 legnagyobb, legcikibb jelszó blamái

2019 sem volt mentes a kisebb-nagyobb adatszivárgásaitól, melyek nagy részét még mindig az emberi felelőtlenség okozza: gyenge, sokan, sokszor ismétlődő jelszavakat használnak, amin keresztül bejuthatnak a rendszerekbe az illetéktelenek, nem használnak két lépcsős azonosítást a felhasználók, a rendszerek sokszor hanyagul, titkosítatlan formában tárolják az érzékeny beléptetési adatokat. A Dashlane jelszókezelő

Észrevétlenül lopják el az Android-felhasználók pénzét hackerek [NAPI.HU]

Súlyos biztonsági rések miatt szakértők egyáltalán nem ajánlják, hogy dedikált applikációkon kívül bármi máson keresztül bankoljanak vagy vásároljanak a felhasználók. Ha megteszik, könnyen kifoszthatják őket a hackerek. Újabb, az Android-felhasználók pénzét ellopó alkalmazást azonosítottak kiberbiztonsági szakértők. A StrandHogg nevű kártevő ugyanis hamis bejelentkezőoldalakat tesz az emberek elé, hiteles banki alkalmazásnak