For individuals

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

At MSRC, we are passionate about ensuring our customers have a positive experience when they use the Microsoft Security Update Guide (SUG). A big part of improving that experience is ensuring that customers have timely and easily accessible notifications. As such we have two important announcements to share about changes to the way we provide notifications.

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft Exchange szervereket érintő magas kockázati besorolású sérülékenységek kapcsán, mivel azt a támadók aktívan kihasználják. Sikeres kihasználás esetén a megfelelő jogosultsággal rendelkező támadó távoli kódfuttatást vihet végbe az érintett szerveren. A sérülékenységek jelenleg nem rendelkeznek önálló CVE számmal. Az esetet felfedő kiberbiztonsági kutatók szerint […]

November 8, 2022 update - Microsoft released security updates for CVE-2022-41040 and CVE-2022-41082. We recommend that customers protect their organizations by applying the updates immediately to affected systems. The options described in the Mitigations section are no longer recommended. For more information, review the Exchange Team blog. Summary On November 8 Microsoft released security updates for two zero-day vulnerabilities affecting Microsoft Exchange Server 2013, Exchange Server 2016, and Exchange Server 2019.

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki a Semmelweis Egyetem nevével és arculati elemeivel visszaélő, káros csatolmányt tartalmazó csaló levelekkel kapcsolatban. Az Intézetünknél tett eddigi bejelentések alapján a kampányban küldött hamis levelek látszólag Arató Andrástól érkeznek, megfogalmazásuk magyartalan és több nyelvtani hibát is tartalmaz, a levél csatolmányában egy pdf […]

Summary Today, Microsoft released new versions of the Azure Key Vault libraries and Azure Identity libraries as part of the Azure Software Development Kit (SDK) that includes defense-in-depth feature improvements. We also published best practice guidance to help protect applications and services that allow externally controlled input into the Azure Key Vault client URI for processing.

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 63 db sérülékenység került javításra, ebből – a gyártói besorolás szerint – 35 kritikus, 28 magas kockázati besorolású. Az érintett szoftverek listája: […]

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. szeptember havi biztonsági csomagjában összesen 63 különböző biztonsági hibát javított, köztük 5 „kritikus” besorolású, mivel távoli kódfuttatást vagy jogosultság kiterjesztést tesznek lehetővé. […]

Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványfolyamának 2022. szeptember havi száma, amely a biztonsági mentések fontosságára hívja fel a figyelmet.

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki megtévesztő e-mail üzenetekkel kapcsolatban, amelyek csatolmányukban káros kódot tartalmazó fájlt tartalmaznak. A csaló levelek egy állítólagos „weboldal frissítésre”, valamint „karbantartásra” hivatkozva próbálják meg rávenni a címzettet a csatolmány megnyitására. A csatolmányban azonban egy trójai típusú vírus található, amely letöltődik az áldozat eszközére. […]