Biztonsági szemle
2023. Ápr. 5.
Biztonsági szemle
How we’re protecting users from government-backed attacks from North Korea
Google's Threat Analysis Group shares information on ARCHIPELAGO as well as the work to stop government-backed attackers.
2023. Ápr. 3.
Biztonsági szemle
Digitális „tavaszi nagytakarítás”, 7 egyszerű lépésben – SANS OUCH! – 2023. március
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványfolyamának 2023. március havi száma. Ezúttal hét egyszerű lépést mutatunk be, amelyeket évi egy alkalommal elvégezve máris sokat tehetünk azért, hogy...
2023. Már. 29.
Biztonsági szemle
Spyware vendors use 0-days and n-days against popular platforms
Google’s Threat Analysis Group (TAG) tracks actors involved in information operations (IO), government backed attacks and financially motivated abuse. For years, TAG has…
2023. Már. 29.
Biztonsági szemle
Guidance on Potential Misconfiguration of Authorization of Multi-Tenant Applications that use Azure AD
Summary Microsoft has addressed an authorization misconfiguration for multi-tenant applications that use Azure AD, initially discovered by Wiz, and reported to Microsoft, that impacted a small number of our internal applications. The misconfiguration...
2023. Már. 16.
Biztonsági szemle
Riasztás Adobe termékeket érintő sérülékenységekről – 2023. március
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő...
2023. Már. 16.
Biztonsági szemle
Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. március
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége...
2023. Már. 14.
Biztonsági szemle
Magniber ransomware actors used a variant of Microsoft SmartScreen bypass
New research from Threat Analysis Group on Magniber's exploitation of Microsoft 0-day vulnerability.
2023. Már. 14.
Biztonsági szemle
Microsoft Mitigates Outlook Elevation of Privilege Vulnerability
May 9, 2023 update: Releases for Microsoft Products has been updated with the release of CVE-2023-29324 - Security Update Guide - Microsoft - Windows MSHTML Platform Security Feature Bypass Vulnerability March 24, 2023 update: Impact Assessment has...
2023. Már. 1.
Biztonsági szemle
Azure Kubernetes Service (AKS) Threat Hunting
As more businesses shift away from running workloads on dedicated virtual machines to running them inside containers using workload orchestrators like Kubernetes, adversaries have become more interested in them as targets. Moreover, the benefits...
2023. Már. 1.
Biztonsági szemle
Configuring host-level audit logging for AKS VMSS
This blog post runs you through how to enable and configure Linux audit logging on your Azure Kubernetes Service (AKS) Virtual Machine Scale Set (VMSS) using the Linux auditing subsystem, also known as auditd. Warning The information provided below...
2023. Feb. 28.
Biztonsági szemle
First steps in CHERIoT Security Research
At Microsoft, we invest a lot of time researching and investigating possibilities in our journey to memory safety. Because the massive majority of existing codebases are written in unsafe programming languages, the task of protecting legacy code is...
2023. Feb. 16.
Biztonsági szemle
Fog of war: how the Ukraine conflict transformed the cyber threat landscape
One year after the Russian invasion of Ukraine, we’re sharing insights into changes in the cyber threat landscape triggered by the war.