Mit adott nekünk eddig a COVID-19 koronavírus?

Most valószínűleg sokan otthon vannak, vagy otthonról dolgoznak, mint ahogy azt teszem jó magam is, esetleg a frontvonalban kénytelenek dolgozni (mentősök, rendőrök, orvosok, ápolók, tűzoltók), vagy a kereskedelemben próbálják az ellátási láncot életben tartani. Sok országból jönnek nyugtalanító hírek, halottakról és fertőzöttekről, már-már posztapokaliptikus életképekről. Ilyenkor nagyon nehéz a jó

Kiberbiztonsági cégtől szivárgott ki 5 milliárd bejelentkezési adat

Eddig azt hittük, hogy a Collection #2-5 néven elhíresült gyűjtemény tartalmazza a legtöbb kiszivárgott bejelentkezési adatot, ám ezt úgy látszik, hogy ideje átgondolni. Bob Diachenko, kiberbiztonsági szakértő jelezte, hogy egy angliai székhelyű kiberbiztonsági cég egy, az Interneten mindenféle védelem nélkül kint lévő Elasticsearch szerveréről 5 milliárd bejelentkezési adathoz férhetett hozzá

MAGYAR NEMZETI DDOS

Március 18-án Orbán Viktor Facebook oldalán a délelőtti órákban bejelentette, hogy 15:00-tól élőben bejelentést fog tenni. Valószínűleg a stábot is meglepte az óriási érdeklődés. A miniszterelnök Facebook oldalára 120 000 új kedvelés érkezett, aztán ami a Facebook élőzés indításakor történt az felért egy nagyobbfajta DDOS támadással. Az élő közvetítés linkje,

Sütitolvaj Android kártevőn keresztül vehetik át az uralmat a Facebook profilunk felett

Gondoltad volna, hogy a Facebook-nak, csak Androidos eszközökön 2,5 milliárd felhasználója volt 2019-ben? Ez a szám lehetővé teszi az egyszerű kapcsolattartást, de potenciális veszélyforrásokat is rejt magában. A Kaspersky Lab nemrég felfedezett egy új támadási módot, ami az Androidos eszközöket érinti és legalább 1000 áldozata is van már a módszernek.

Szinte az összes APACHE TOMCAT verzió érintett az új sebezhetőségben – GHOSTCAT

A kínai székhelyű Chaitin Tech kiberbiztonsági cég talált egy komoly sebezhetőséget (CVS pontszáma 9.3), ami az elmúlt 13 évben megjelent összes Apache Tomcat verziót, tehát a (9.x/8.x/7.x/6.x) főverziókat érinti. A nyilvánosan elérhető, default beállításokat alkalmazó szervereken lehet ugyanis fájlt olvasást és beszúrást (file read and inclusion) végezni. A sebezhetőséget GHOSTCAT-nek

201 millió amerikai demográfiai adata került ki az internetre

Újabb nap, újabb adatszivárgás – most egy ismeretlen amerikai cégtől szivárgott ki 201 millió amerikai állampolgárról személyes és nagyon érzékeny információ. A teljesen védtelen adatbázist egy Google Cloud szolgáltatásról hostolták, és mindenféle jelszó nélkül bárki hozzáférhetett. Bob Diachenko a Comparitech szakembere találta meg a nyilvános adatbázist, amiben több, mint 201

8 népszerű WordPress Plugin, amit előszeretettel törnek fel a hackerek

Egy új jelentés rávilágít arra, hogy egyre növekszik a WordPress pluginok ellen elkövetett támadások száma, és főleg a népszerűbb kiegészítőkben rejlő hibákat használják ki a támadók. A múlt hónapban a WordPress oldalak ellen elkövetett támadások során megpróbálták átvenni az irányítást az oldal felett. A támadók részben a most befoltozott bugokat

kr00k – rengeteg WiFi eszköz szenvedhet a titkosítást érintő sebezhetőségben

Az ESET IT biztonsági szakértői találtak egy új sebezhetőséget, amit kr00k[PDF]-nak neveztek és több milliárd Wifi eszközt érint, leginkább a Broadcom és Cypress által gyártott FullMAC WLAN chipek sebezhetők. A CVE-2019-15126 névre hallgató sebezhetőségben több milliárd Wifi eszköz érintett, mint például az Amazon Echo, az Apple egyes termékei, a Google

Egy izraeli marketing cég adatbázisához bárki hozzáférhetett volna

Szerencsére csak volna, hiszen @0m3n San Diego-i biztonsági szakértő előbb felfedezte a hibát, mint hogy bárki kihasználta volna azt. Egy izraeli marketing cég, a Straffic teljes adatbázisa bárki által elérhető volt egy ideig. Az adatbázis 49 millió európai és amerikai ember érzékeny információt tartalmazott, úgy mint, email címeket, neveket, nemüket,