Gondoltad volna, hogy a Facebook-nak, csak Androidos eszközökön 2,5 milliárd felhasználója volt 2019-ben? Ez a szám lehetővé teszi az egyszerű kapcsolattartást, de potenciális veszélyforrásokat is rejt magában. A Kaspersky Lab nemrég felfedezett egy új támadási módot, ami az Androidos eszközöket érinti és legalább 1000 áldozata is van már a módszernek.
Kategória: IT Security
Az IT biztonság alapvető fontosságú minden vállalat és egyéni felhasználó számára. Ebben a kategóriában olyan hasznos tartalmakat találsz, amelyek segítenek megérteni az informatikai rendszerek és adatok védelmének jelentőségét. Megtudhatod, hogyan védekezhetsz a különféle kiberfenyegetések ellen, beleértve a vírusokat, malware-eket, adathalász támadásokat és zsarolóvírusokat.
Tíz éve a Facebook bejelentkezésben lévő hiba 55,000 dolláros jutalmat ért
Amol Baikar indiai kiberbiztonsági szakértő fedezett fel tavaly decemberben egy, a “Bejelentkezés Facebook-kal” funkcióban, több mint 10 éve rejlő hibát a bug bounty program keretén belül, ami számára az eddigi legnagyobb kifizetett összeget jelentette: 55,000 dollár ütötte markát a hiba felfedezéséért. A “Bejelentkezés Facebook-kal” hiba kihasználása esetén a támadó egy
Szinte az összes APACHE TOMCAT verzió érintett az új sebezhetőségben – GHOSTCAT
A kínai székhelyű Chaitin Tech kiberbiztonsági cég talált egy komoly sebezhetőséget (CVS pontszáma 9.3), ami az elmúlt 13 évben megjelent összes Apache Tomcat verziót, tehát a (9.x/8.x/7.x/6.x) főverziókat érinti. A nyilvánosan elérhető, default beállításokat alkalmazó szervereken lehet ugyanis fájlt olvasást és beszúrást (file read and inclusion) végezni. A sebezhetőséget GHOSTCAT-nek
201 millió amerikai demográfiai adata került ki az internetre
Újabb nap, újabb adatszivárgás – most egy ismeretlen amerikai cégtől szivárgott ki 201 millió amerikai állampolgárról személyes és nagyon érzékeny információ. A teljesen védtelen adatbázist egy Google Cloud szolgáltatásról hostolták, és mindenféle jelszó nélkül bárki hozzáférhetett. Bob Diachenko a Comparitech szakembere találta meg a nyilvános adatbázist, amiben több, mint 201
8 népszerű WordPress Plugin, amit előszeretettel törnek fel a hackerek
Egy új jelentés rávilágít arra, hogy egyre növekszik a WordPress pluginok ellen elkövetett támadások száma, és főleg a népszerűbb kiegészítőkben rejlő hibákat használják ki a támadók. A múlt hónapban a WordPress oldalak ellen elkövetett támadások során megpróbálták átvenni az irányítást az oldal felett. A támadók részben a most befoltozott bugokat
kr00k – rengeteg WiFi eszköz szenvedhet a titkosítást érintő sebezhetőségben
Az ESET IT biztonsági szakértői találtak egy új sebezhetőséget, amit kr00k[PDF]-nak neveztek és több milliárd Wifi eszközt érint, leginkább a Broadcom és Cypress által gyártott FullMAC WLAN chipek sebezhetők. A CVE-2019-15126 névre hallgató sebezhetőségben több milliárd Wifi eszköz érintett, mint például az Amazon Echo, az Apple egyes termékei, a Google
Egy izraeli marketing cég adatbázisához bárki hozzáférhetett volna
Szerencsére csak volna, hiszen @0m3n San Diego-i biztonsági szakértő előbb felfedezte a hibát, mint hogy bárki kihasználta volna azt. Egy izraeli marketing cég, a Straffic teljes adatbázisa bárki által elérhető volt egy ideig. Az adatbázis 49 millió európai és amerikai ember érzékeny információt tartalmazott, úgy mint, email címeket, neveket, nemüket,
Hackerek feltörték a ClearView AI startup adatbázisát, Az összes megbízójuk adatai kiszivárgott
A ClearView AI eddig leginkább etikátlan fotó gyűjteményével került a hírek középpontjába, ám most úgy látszik, hogy kicsit visszanyalt a fagyi. A startup ugyanis illetéktlenül gyűjtött be az évek alatt, több mint 3milliárd fotót, különböző forrásokból (Facebook, Google, Twitter, Instagram, Youtube), mindezt tette az emberek beleegyezése nélkül. Applikációjuk segítségével bárki
Szállodai Kiberbiztonság
Csermák Szabolcs etikus hacker videója arról szól, hogy mennyire nem figyelnek oda a szállodák a kiberbiztonságra. Simán szkennelhető a hálózat, gyakran default jelszavak vannak a routereken, könnyedén elérhetőek a szállodai adminisztrációs felületek. Mivel egy hazai szállásfoglalással foglalkozó cégnél dolgozom, és érdekel is az IT-biztonság, ezért számomra különösen érdekes volt ez
Biztonsági probléma a Twitter-fiókoddal – Frissítsd a Twitter androidos alkalmazását!
A címben olvasható tárggyal kaptam ma reggel emailt a Twitter-től, amiben ez állt. A linkre rákattintva egy bejegyzésben részletesebben leírták a problémát. A Twitter Android alkalmazásban egy bad actor kártékony kódot tudott elhelyezni, az egyébként védett területre is. Ezáltal a támadó hozzáférhetett nem publikus posztokhoz, olvashatta üzeneteket vagy akár küldhetett