1. HUNCERT
  2. Hírek

Hírek

ISZT pályázat akadállyal élő emberek informatika használatának, biztonságának, valamint életmódjának javítása témájában

Az Internet Szolgáltatók Tanácsa Tudományos Egyesület (ISZT) pályázatot hirdet 30. életévét a pályázat beérkezési határidejéig be nem töltő általános iskolai, közép- vagy felsőfokú tanulmányokat folytató nappali, esti vagy levelező tagozatos diákok számára, akik akadállyal (fogyatékkal) élő emberek informatika használatának, biztonságának, valamint életmódjának javítása témájában pályázhatnak.

A pályázat beadási határideje 2023. március 31. 24.00.

Tovább

A SZTAKI részvételével épül az európai DNS-feloldás

Az Európai Bizottság új, európai, internetes DNS-feloldás bevezetését tervezi. A DNS4EU célja, hogy az EU polgárai, vállalatai és intézményei biztonságos, adatvédelmi szempontoknak megfelelő, nagy teljesítményű, rekurzív DNS-t használhassanak.

Tovább

OpenSSL hibajavító verziók

2022-11-01

Nov. 1-én megjelentek a már múlt héten bejelentett OpenSSL hibajavítások.

Az OpenSSL 1.1.1 verzió javítása az OpenSSL 1.1.1s, mely egy olyan biztonsággal kapcsolatos hibát javít, melynek nincs biztonsági besorolása vagy hivalalos CVE-száma.

Tovább

NBSZ NKI - Tájékoztató a Spring4Shell sérülékenységről

A Nemzeti Kibervédelmi Intézet tájékoztatást adott ki a Spring4Shell sérülékenységgel kapcsolatban, mivel a Spring az egyik legszélesebb körben alkalmazott Java keretrendszer.

https://nki.gov.hu/it-biztonsag/hirek/spring4shell-serulekenyseg/

 

Tovább

NBSZ NKI - Riasztás - Az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban

A Nemzeti Kibervédelmi Intézet riasztást adott ki a megnövekedett zsaroló hangvételű (Sextortion) levelekkel
kapcsolatban.

https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-az-interneten-terjedo-zsarolo-hangvetelu-levelekkel-kapcsolatban-11

Tovább

NKI rendkívüli tájékoztatás az Apache HTTP Server 0. napi sérülékenységével kapcsán

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad
ki az Apache HTTP szervereket érintő, nulladik napi (zero-day) sérülékenységgel kapcsolatban, annak
súlyossága és aktív kihasználása miatt.

Tovább

Kritikus, 0-Day sérülékenységet találtak a GhostScript 9.50 és korábbi verzióiban

A linuxos környezetben dokumentum konverzióra használatos egyik legelterjedtebb függvénykönyvtárban (ghostscript 9.50 és korábbi verziók) távoli kódfuttatási lehetőséget találtak. Már kényelmes eszköz is elérhető, amivel kártékony fájlok gyárthatók: https://github.com/duc-nt/RCE-0-day-for-GhostScript-9.50

Tovább

NKI riasztást adott ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán

2021-06-09

A Nemzeti Kibervédelmi Intézet riasztást adott ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-microsoft-termekeket-erinto-serulekenysegekrol-5/

 

Tovább

Kritikus, 0-Day sérülékenységet találtak egy Wordpress pluginban, magyar érintettek is lehetnek

(2021.06.03.)

A Wordfence riportolta, hogy a kutatói kritikus sérülékenységet találtak a Fancy Product Designer modulban, amelyen keresztül jogosulatlan fájl feltötést lehet kezdeményezni.

Tovább

Tájékoztató CIA nevében küldött kéretlen levél útján terjedő zsaroló levelekről

(2019.03.21.)

Tovább

Cyber Europe 2018

A Hun-CERT 2018. június 6-7 között, kétnapos, harminc országot érintő kibertechnikai gyakorlaton vett részt, amit az ENISA szervezésében Athénból irányítottak. Az ENISA egy külön erre a célra fejlesztett (CEP) portálon keresztül koordinálta a szimulációt, amely „virtuális univerzumot” (integrált környezetet) biztosított, beleértve az incidensekre vonatkozó adatokat, virtuális hírportálokat, a közösségi média csatornákat, vállalati weboldalakat és a biztonsággal foglalkozó blogokat is.

Tovább