biztonság

kami911 képe

2 millió szivárgó ügyféladat a Toyotánál

Volt már szó az autógyárakat érintő szivárgó adatokról, A Toyota Motor Corporation nyilvánosságra hozta a több felhőkörnyezetében történt adatvédelmi incidenst is, amely tíz éven keresztül, 2013. november 6. és 2023. április 17. között 2 150 000 ügyfél autóhelyadatait tette hozzáférhetővé.

kami911 képe

Kellemetlen VMware sebezhetőségek

A VMware cég biztonsági frissítéseket adott ki, hogy orvosolja azokat a nulladik napi (zero-day) sebezhetőségeket, amelyeket egymásba fűzve felhasználva  kód végrehajtása érhető el azokon a Workstation és Fusion rendszereken, amelyeket nem frissítettek a legújabb javításokkal. A két hiba része volt a Pwn2Own Vancouver 2023 rendezvényen bemutatott sérülékenységi láncnak, amelyet a STAR Labs csapata biztonsági kutatói mutattak be egy hónapja a hackerverseny második napján.

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 17 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak. Három héttel az előző biztonsági frissítések után, amelyek 17 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Január 28-a a Magánélet Nemzetközi Napja

Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.

kami911 képe

Brutális biztonsági problémák (nem csak) a nagy autómárkák rendszereiben

Bár az autógyártók évtizedek óta hajtanak és rengeteget áldoznak technikai, anyagi, és figyelemfelhívási tekintetében az autójaik biztonságos megítélésére, és többek között jobbnál-jobb Euro NCAP teszteredményekkel és építenek arra reklámokat és biztonsági kampányokat. Úgy tűnik azonban szoftverbiztonsági töréstesztekre jóval kevesebb figyelmet és erőforrást szentelnek. Ennek megfelelően az eredmények is kiábrándítóak.

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 16 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 16 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 35 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Két héttel az előző biztonsági frissítések után, amelyek összesen 3 kisebb horderejű sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

  • az Ubuntu 22.04 LTS (Jammy Jellyfish)
  • az Ubuntu 21.10 (Impish Indri),
  • az Ubuntu 20. 04 LTS (Focal Fossa), így a Linux Mint 20.x sorozathoz is,
  • az Ubuntu 18.04 LTS (Bionic Beaver), így a Linux Mint 19.x sorozathoz is,
  • illetve az ESM fázisban lévő kernelekhez az Ubuntu 16.04 ESM (Xenial Xerus), és
  • az Ubuntu 14.04 ESM (Trusty Tahr) kiadásokhoz.

Több mint 30 biztonsági rést javítottak ki ebben a hatalmas Ubuntu kernel frissítésben. Az összes Ubuntu kiadásban közös a CVE-2022-1966, egy Aaron Adams által felfedezett use-after-free sebezhetőség a netfilter alrendszerben, amely lehetővé teszi egy helyi támadó számára, hogy szolgáltatásmegtagadást (rendszerösszeomlás) okozzon vagy tetszőleges kódot futtasson, valamint a CVE-2022-21499, egy kernelhiba, amely lehetővé teszi, hogy a kiváltságos támadók megkerüljék az UEFI Secure Boot korlátozásait, valamint a CVE-2022-28390, egy kettős szabad sebezhetőség, amelyet az EMS CAN/USB interfész implementációjában fedeztek fel, és amely lehetővé teszi, hogy a helyi támadó szolgáltatásmegtagadást (memória kimerülése) okozzon.

kami911 képe

Január 28-a a Magánélet Nemzetközi Napja

Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 6 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Vészhelyzeti frissítés jelent meg a Google Chrome webböngészőjéhez

A Google csütörtökön egy sürgősségi frissítést adott ki a Chrome böngészőjéhez, amely két nulladik napi sebezhetőség javítását tartalmazza, amelyeket a vállalat szerint aktívan kihasználnak.

Koppány képe

Frissítse a rendszerét!

Frissítse a rendszerét!

  • A biztonsági frissítések nagyon fontosak!
  • A statisztikák arról árulkodnak, hogy nem minden felhasználó alkalmazza őket!
  • Alkalmazza a frissítéseket most!
  • Ne használja a Linux Mint EOL (jelentése: holt) verzióit!

Biztonsági frissítések

Fontos a frissítés

A biztonsági frissítések kiküszöbölik a számítógép biztonsági réseit, megóvják a helyi támadásoktól (például a számítógéphez fizikai hozzáféréssel rendelkező személyektől és olyanoktól, akiknek valamilyen közvetett formán hozzáférésük van), de a távoli támadásoktól is (támadók, akik az internetkapcsolaton keresztül célozzák meg a számítógépet).

Nem csak az irányított támadásokon van a hangsúly, mert a különböző biztonsági frissítések a rosszindulatú szoftverektől is megvédik rendszerét. Amikor arra utasítja számítógépét, hogy hajtson végre külső tartalmat (letöltött szoftver, e-mail mellékletek, link, amelyre kattint, vagy akár csak egy weboldal, amelyet a böngészőjében meglátogat), akkor azt a kockázatot is vállalja, hogy ajtót nyit a számítógépén, és meghívja a támadókat.

Ha egy biztonsági rést találnak, a fejlesztők a lehető leghamarabb kijavítják és a disztribúciók azt frissítésként megkapják, így Ön időben alkalmazhatja azokat. Ezek a biztonsági rések nyilvánossá válnak, és a potenciális támadók ismerhetik. Ez azt jelenti, hogy az elavult rendszer nemcsak sérülékeny, hanem egyenesen veszélyes is.

kami911 képe

Ma van a Magánélet Nemzetközi Napja

Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.

kami911 képe

Így javítsd meg a Spectre, Meltdown és az Intel Management Engine hibákat a gépeden

(Frissítve) A Spectre nevű sérülékenység két hibája többé-kevésbé minden modern processzort, a Meltdown pedig az Intel elmúlt 10 évben megjelent valamennyi processzoraát és néhány erősebb ARM processzort érint – lehetővé téve adatszivárgást. Az Intel Management Engine sebezhetőségei pedig távoltól teszik elérhetővé a gépet. Mindegyik hibára született már hibajavítás, ezek telepítése elengedhetetlen lesz a jövőben a számítógépek biztonságos üzemeletetéséhez. Az első javítások még januárban jelentek meg, de az Intel mikrokód frissítés és a Windows frissítés is olyan hibákat okozott, mely után a gyártók újabb javításokat adtak ki.

kami911 képe

Lekapcsolt malware-terjesztő hálózat és egy online tool a kértevők azonosításához

Az Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (Eurojust) a „Magnus művelet” keretében lefoglalta a RedLine és Meta infostealerek által használt infrastruktúrát.

Oldalak

Feliratkozás RSS - biztonság csatornájára