Hírek, cikkek, vélemények elsősorban IT security és gaming témakörben
Egy új jelentés rávilágít arra, hogy egyre növekszik a WordPress pluginok ellen elkövetett támadások száma, és főleg a népszerűbb kiegészítőkben rejlő hibákat használják ki a támadók. A múlt hónapban a WordPress oldalak ellen elkövetett támadások során megpróbálták átvenni az irányítást az oldal felett. A támadók részben a most befoltozott bugokat
Az ESET IT biztonsági szakértői találtak egy új sebezhetőséget, amit kr00k[PDF]-nak neveztek és több milliárd Wifi eszközt érint, leginkább a Broadcom és Cypress által gyártott FullMAC WLAN chipek sebezhetők. A CVE-2019-15126 névre hallgató sebezhetőségben több milliárd Wifi eszköz érintett, mint például az Amazon Echo, az Apple egyes termékei, a Google
Szerencsére csak volna, hiszen @0m3n San Diego-i biztonsági szakértő előbb felfedezte a hibát, mint hogy bárki kihasználta volna azt. Egy izraeli marketing cég, a Straffic teljes adatbázisa bárki által elérhető volt egy ideig. Az adatbázis 49 millió európai és amerikai ember érzékeny információt tartalmazott, úgy mint, email címeket, neveket, nemüket,
A ClearView AI eddig leginkább etikátlan fotó gyűjteményével került a hírek középpontjába, ám most úgy látszik, hogy kicsit visszanyalt a fagyi. A startup ugyanis illetéktlenül gyűjtött be az évek alatt, több mint 3milliárd fotót, különböző forrásokból (Facebook, Google, Twitter, Instagram, Youtube), mindezt tette az emberek beleegyezése nélkül. Applikációjuk segítségével bárki
Csermák Szabolcs etikus hacker videója arról szól, hogy mennyire nem figyelnek oda a szállodák a kiberbiztonságra. Simán szkennelhető a hálózat, gyakran default jelszavak vannak a routereken, könnyedén elérhetőek a szállodai adminisztrációs felületek. Mivel egy hazai szállásfoglalással foglalkozó cégnél dolgozom, és érdekel is az IT-biztonság, ezért számomra különösen érdekes volt ez
A címben olvasható tárggyal kaptam ma reggel emailt a Twitter-től, amiben ez állt. A linkre rákattintva egy bejegyzésben részletesebben leírták a problémát. A Twitter Android alkalmazásban egy bad actor kártékony kódot tudott elhelyezni, az egyébként védett területre is. Ezáltal a támadó hozzáférhetett nem publikus posztokhoz, olvashatta üzeneteket vagy akár küldhetett
2019 sem volt mentes a kisebb-nagyobb adatszivárgásaitól, melyek nagy részét még mindig az emberi felelőtlenség okozza: gyenge, sokan, sokszor ismétlődő jelszavakat használnak, amin keresztül bejuthatnak a rendszerekbe az illetéktelenek, nem használnak két lépcsős azonosítást a felhasználók, a rendszerek sokszor hanyagul, titkosítatlan formában tárolják az érzékeny beléptetési adatokat. A Dashlane jelszókezelő
Most olvastam egy friss hírt az Androgeek-en, hogy bizonyos HP SSD-k pontosan 32 768 óra (3 év 270 nap és 8 óra ) működés után tönkremennek. A cikkben leírják, hogy a HP arra figyelmeztet, hogy bizonyos SSD típusok firmware-jét frissíteni kell, mivel azok ennyi használat után tönkremehetnek. Konkrétan az alábbi
“This JavaScript code powers a 1,500 user intranet application” if (“true” === “true”) 🤔
2019. október 16-án Bob Diachenko és Vinny Troia, a Data Viper szakemberei fedeztek fel egy teljesen védtelen szervert, amin 4 milliárd felhasználói fiókot találtak, 4 terrabyte méretben. A végleges, egyedi felhasználói fiókok száma a címben is említett 1,2 milliárd darab volt. Ennyi bejegyzéshez tartozott ugyanis jelszó, email cím, telefonszám, korábbi