Hónap: 2021 szeptember

Figyelem! Ismét magyar csalók!

Most a Media Markt nevében próbálkoznak pénzt kicsalni: most (egyébént létező) nyereményjátékra hivatkozva próbálnak kicsalni bankkártyaadatokat, címet, telefonszámot. SOHA ne adjunk ki ilyen adatokat! Ellenőrizzük, kitől jött a levél, és figyeljünk oda a levél valóságtartalmára. https://www.mediamarkt.hu/hu/shop/nyeremenyjatek.html

Fókuszban a felhasználók-rövid tanfolyamok, a lényegre koncentrálva

A kiberbiztonságra gondolva elsősorban az IT csapat jut eszünkbe, hiszen az Ő dolguk, hogy megvédjék a céget a veszélyektől. A legvégén azonban az ember áll: az utolsó védelmi vonal a felhasználó, elsősorban őt akarják “átverni”: kattints ide, töltsd le ezt. MI megtanítjuk, mire figyeljen: rövid, modulárisan igénybevehető tanfolyamunkon bemutatjuk a veszélyeket, hogy jobban meg tudják …

Fókuszban a felhasználók-rövid tanfolyamok, a lényegre koncentrálva Read More »

0-day ismét, csak most javítások

A Microsoft kiadott egy frissítést az előző bejegyzésben említett sérülékenységhez – frissítsünk. https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-cve-2021-40444-mshtml-zero-day-bug/ És ha már frissítés: az Apple is kiadott egy javítást, ami érinti az iPhone/iPad/Macintosh-t használókat. A javítás két nulladik napi hibát is javít.

Ismét egy 0-napi Office sérülékenység

Újabb veszélyre hívta fel a figyelmet 7.-én a Microsoft, amire (jelenleg) még nincs patch: az Office beépített MSHTML böngésző hibáját kihasználva egy dokumentumba ágyazott ActiveX vezérlő ugyanolyan jogokat szerezhet, mint a dokumentumot megnyitó felhasználó. Nem-informatikus nyelven: kapunk (vagy letöltünk valahonnan) pl. egy Word dokumentumot, és azt megnyitjuk. A benne levő ActiveX vezérlő (amit weboldalakon is …

Ismét egy 0-napi Office sérülékenység Read More »

Offboarding, backup, felhasználói jogok: ezért fontosak

(Nyílván Magyarországon is előfordulnak ilyen esetek, csak…ritkábban hallunk róluk.) Miért fontos a biztonsági mentés, hozzáférési jogok vizsgálata, ill. az offboarding folyamatának betartása: miután megszűnt a munkaviszonya a hitelintézetnél, annak ellenére, hogy a pénzintézet jelezte ezt az informatikáért felelős külsős cégnek, nem szüntették meg a hozzáférését a (volt) felhasználónak. Az eredmény: két nappal később is képes …

Offboarding, backup, felhasználói jogok: ezért fontosak Read More »