TPM, kell ez nekünk?

Beküldte simonszoft - 2025. okt. 08. 08:51

Először is tisztázzuk miről is beszélünk, a TPM (Trusted Platform Module) egy biztonsági hardveres eszköz, amely lehetővé teszi a számítógép biztonságának növelését különböző kriptográfiai feladatok és adatvédelmi funkciók segítségével. A TPM célja, hogy biztonságosan tárolja a titkosítási kulcsokat, jelszavakat és egyéb érzékeny adatokat, így megvédve a rendszert a jogosulatlan hozzáféréstől és támadásoktól.

Elvesztette iPhone-ját? – „Find My” adathalász-támadások

Beküldte kami911 - 2025. nov. 11. 04:27

A Svájci Nemzeti Kiberbiztonsági Központ (NCSC) figyelmeztetést adott ki az iPhone-felhasználóknak egy új típusú adathalász csalás miatt. A támadás lényege, hogy az elkövetők azt állítják, megtalálták az elveszett vagy ellopott iPhone-t, valójában azonban a céljuk, hogy megszerezzék az áldozatok Apple ID hitelesítő adatait.

Új módszerekkel támad a Gootloader malware

Beküldte kami911 - 2025. nov. 10. 19:15

Hét hónap szünet után ismét aktivizálódott a Gootloader nevű kártevőterjesztő platform, amely a korábbiaknál is kifinomultabb technikákkal próbálja kijátszani a védelmi rendszereket. A Gootloader alapvetően egy JavaScript-alapú malware loader, amely kompromittált vagy támadó által irányított weboldalakon keresztül fertőzi meg a felhasználókat, leggyakrabban SEO (search engine optimization) poisoning (keresőoptimalizálási manipuláció) segítségével.

Adatszivárgás a Hyundai AutoEver America-nál

Beküldte kami911 - 2025. nov. 09. 08:19

Volt már szó az autógyárakat érintő szivárgó adatokról, most a Hyundai AutoEver America közleményt adott ki, amelyben megerősítette, hogy hackerek kompromittálták a vállalat informatikai rendszereit, és személyes adatokhoz is hozzáférhettek.

TikTok-videókban terjesztenek információlopó programokat

Beküldte kami911 - 2025. okt. 25. 12:28

A kiberbűnözők továbbra is TikTok-videókat használnak információlopó programok terjesztésére ClickFix típusú támadások kihasználásával. A támadók olyan TikTok-videókat készítenek, amelyek népszerű szoftverek, például a Windows, a Spotify vagy a Netflix „ingyenes aktiválási útmutatóinak” álcázzák magukat.

Megjelent a Tails 7.1 – továbbfejlesztett anonimitás és frissített Tor Browser

Beküldte kami911 - 2025. okt. 19. 22:14

A Tails 7.1 verzió ma vált elérhetővé, mint a Tails 7.x sorozat első kisebb frissítése. A Tails („The Amnesic Incognito Live System”) egy Debian GNU/Linux alapú, hordozható operációs rendszer, amelyet kifejezetten az anonim böngészésre, a megfigyelés elleni védelemre és a cenzúra megkerülésére terveztek.

Sebezhetőség a bizalmas számítási környezetekben

Beküldte kami911 - 2025. okt. 16. 22:34

Az érzékeny adatok védelme érdekében a felhőszolgáltatók speciális, bizalmas számítási környezeteket (confidential computing environments) alkalmaznak, ahol sem a szolgáltató, sem a gazda operációs rendszer nem férhet hozzá az adatokhoz. Ezek a környezetek lehetővé teszik az adatok biztonságos feldolgozását, például egészségügyi vagy pénzügyi információk esetében, illetve mesterséges intelligenciát alkalmazó rendszerekben, ahol személyes adatok elemzése történik.

A támadók megkerülhetik a Juniper Security Director biztonsági mechanizmusát

Beküldte kami911 - 2025. okt. 16. 19:43

Számos a Juniper hálózati eszközgyártó vállalat által kínált termék vált sebezhetővé, ezért fontos biztonsági frissítések jelentek meg többek között a Junos OS és a Junos Space termékekhez. A támadók a sérülékenységek sikeres kihasználása esetén manipulált image-ek telepítésére, vagy backdoor-ok beágyazására képesek a switcheken. A biztonsági javítások letölthetők.

A Linux mostantól alapértelmezetten letiltja a TPM busz titkosítását a teljesítmény javítása érdekében

Beküldte kami911 - 2025. okt. 13. 19:35

A Linux kernel fejlesztői a közelmúltban bejelentették, hogy a Trusted Platform Module 2 (TPM2) kommunikációját védő TPM busz titkosítást (TPM bus encryption) ezentúl alapértelmezetten kikapcsolják. A döntés a teljesítménycsökkenés és a korlátozott biztonsági előnyök miatt született meg.

Új MaaS fenyegetés: az Olymp Loader és a Commodity malware jövője

Beküldte kami911 - 2025. okt. 06. 19:11

Az Olymp Loader egy 2025 júniusában felbukkant új Malware-as-a-Service (MaaS), amely botnet-prototípusból gyorsan egy teljes értékű, assembly-nyelven megírt loader és crypter platformmá fejlődött, elsősorban ”pályakezdő” és középhaladó kiberbűnözők számára.

A WhatsApp zero click RCE sérülékenység Apple platformokon

Beküldte kami911 - 2025. okt. 06. 17:14

A WhatsApp alkalmazásban egy súlyos, nulla kattintásos (zero click) távoli kódfuttatási (remote code execution, RCE) sebezhetőséget azonosítottak, amely az Apple iOS, macOS és iPadOS rendszereit érinti. A támadási folyamat két külön azonosítón nyomon követett sebezhetőséget kapcsol össze.

Isten nem ver bottal, csak VMware: aktívan kihasznált Zero-Day sebezhetőségek

Beküldte kami911 - 2025. okt. 04. 09:23

A Broadcom nemrégiben publikált javításcsomagban hat kritikus és magas kockázatú sebezhetőséget javított a VMware által használt komponensekben.

Hamis szoftverek és megtévesztő GitHub repository-k

Beküldte kami911 - 2025. szep. 29. 20:33

A LastPass arra figyelmezteti a felhasználókat, hogy egy új kampány a macOS-felhasználókat célozza meg rosszindulatú szoftverekkel. Ezek a programok népszerű termékeket utánoznak, és csalárd GitHub repository-kon keresztül érhetők el.

Megjelent a Tails 7.0 – Debian 13 alap, GNOME 48 és gyorsabb indulás

Beküldte kami911 - 2025. szep. 18. 18:25

A Tails projekt bejelentette a Tails 7.0 megjelenését.

A WhatsApp nulladik napi sebezhetőségét aktívan kihasználták a támadások során

Beküldte kami911 - 2025. szep. 11. 05:45

A Cybersecurity and Infrastructure Security Agency (továbbiakban: CISA) sürgős figyelmeztetést adott ki egy frissen azonosított zero-day sérülékenységgel kapcsolatban, amelyet támadások során már aktívan kihasználtak.

biztonság