Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

2017\10\13 snwx Szólj hozzá!

“Macro-less” malware – Triviális kódfuttatási lehetőség a Word-ben

A SensePost kutatói (majd a Talos is) felfedeztek egy triviális lehetőséget, amely segítségével a Word alkalmazásban megnyíló dokumentumból makrók nélkül lehet kódot futtatni. *** UPDATE **** És megjelent az első, a DDE macro-less technikára épülő malware a FancyBear/APT28 "jóvoltából"! Bővebb…

Tovább olvasom

Címkék: teszt biztonság malware sandbox AV DDE

2017\10\12 snwx Szólj hozzá!

Az oroszok már a CheckPoint eszközeiben is ott vannak?

Nehéz idők járnak a Kaspersky-re, a tegnapi napon megjelenő szak(?)cikkek alapján a Kaspersy backoffice rendszerébe betörő izraeli hekkerek, az amerikai hekkerek után kémkedő orosz hekkereket találtak a rendszerben. John le Carré térj vissza és ragadj tollat! Az az egész Kaspersky-ügyről eszembe…

Tovább olvasom

Címkék: orosz kormány hacker gyíkember Kaspersky

2017\10\10 snwx Szólj hozzá!

Kinek érdeke, hogy az Internet biztonságos legyen, és kinek nem?

Update: Kicsit beelőztek, az SG-n megjelent most egy hasonló témájú cikk, legalábbis alaptémában ebben az irányban mozog. Sokat gondolkodtam azon, hogy a mostani helyzet – hívószóval élve: KIBERBIZTONSÁGI helyzet – kinek áll az érdekében, illetve ki és mennyire érdekelt abban, hogy a helyet…

Tovább olvasom

Címkék: biztonság security cyber Internet

A Kiberblog...

Egy olyan szakmai blog, amely átmenetet képez a Street Kitchen és a 9GAG között.

Érdekel az adatszivárgás védelem?

Ha érdekel az adatszivárgás elleni védelem, vagy az adatszivárgások és data breachek csodálatos világa, akkor javaslom a DLP Blog olvasását is! Az adatszivárgás védelemmel foglalkozó blog elérhetősége: https://dlp.hu

KIBERBLOG - Mi ez?

A marketingesek szerint minden kiber, amiben áram van, esetleg pontosabban: köze van olyan eszközökhöz, amelyekben áram és adatok is vannak, lehetőleg egy időben. Ha még pontosabban meg kell fogalmazni, akkor a blogban teljesen rendszertelenül IT és információ biztonsággal kapcsolatos mindenféle dolog lesz. Szóval kiber.

Bejegyzések

Nyílt levél a Clico Hungary és Csinos Tamás részéreAz alábbiakban szeretnék reagálni a Csinos Tamás, a Clico Hungary Kft. képviselőjének 2023 novemberi, NIS2 és OT kiberbiztonság témájú előadására. Az előadást az IT-OT konvergencia folyamatokra...
Előválasztás - A „gigabites” DDoS nyomábanEgyre több részlet derül ki az előválasztási rendszer leállásával kapcsolatban. A sok találgatás után végre megszólalt az aHang is, akik a rendszer építéséért és üzemeltetésért felelnek. A Nemzeti...
Sokmillió kamera kerülhet veszélybe – Hikvision armageddon közeleghetKijött egy sérülékenységi riasztás amely eléggé csúnyának tűnik. A Hikvision csaknem összes kameráját érinti, nagyjából a 2016 óta megjelentektől egészen 2021 júniusáig bezárólag. Néhány NVR megoldás...
Miért térdelhetett le az előválasztási rendszer? – Mindent lebíró támadás vagy szakmai hiba?Nehéz erre a kérdésre válaszolni anélkül, hogy pontosan tudnánk, mi a fene történt valójában. Egy igen kedves kollégám fejtegette, hogy ha kiadnák a logokat akkor a szakmai közösség elég gyorsan tudna...
Amikor a mobilbanki alkalmazásban ott a Pegasus?Vannak azok a klasszikus marketing sztorik, amelyek a szerencsétlen névválasztásokról szólnak. Majdnem minden területen előfordul ilyesmi, talán a legismertebbek a gépjárművek névválasztásával...

Top 5

Címkék

Account Takeover (3) actor (1) Adaptive Defense (2) adathalászat (1) adatklasszifikáció (3) adatszivárgás (43) adattörlés (2) adatvagyon (5) AIL (1) air-gaped (1) Alef (1) Algéria (1) AMTSO (1) Android (2) anonimizáció (2) anonimizálás (1) API (1) Apr 1 (1) ato (14) ATO (24) audit (1) Autpsy (1) AV (2) awareness (1) Az Igazság Ligája (1) backdoor (1) BadUSB (1) Balabit (1) Best Deals Europe Kft. (1) Best Price Holding Kft. (1) Bilderberg (2) bírság (1) bitcoin (1) bizt (2) biztonság (52) blackmail (1) Black Cell (1) Black Team (1) Bloomberg (1) BME (1) botnet (1) breach (42) BSI (2) bug (1) Burger King (1) canarytoken (1) cav (1) CC-EAL (2) cdr (2) Charaf Hassan (1) Chemtrail (1) Chrome (1) címkézés (1) Citrix (2) clickbait (1) Cloudflare (1) CNBT (1) Collection (1) cookie (1) counter antivirus (1) covid (2) credential leak (2) cross domain (1) Csalás (1) cyber (3) d (1) darknet (1) darkweb (3) DDE (2) dealer (1) deface (3) Dell (1) Demisto (1) DeviceLock (1) Digital Shadows (1) disarm (1) discovery (2) DK (1) dlp (17) DLP (28) docbleach (1) dream market (1) drm (1) drug (1) EDR (1) egészségügyi adatok (1) Elasticsearch (2) Előválasztás (1) eltűnő (1) embededhtml (1) encryption (2) ESA (1) Extension (1) Facebook (7) fake (1) fedex (1) feketepiac (1) fertőzés (1) FIDESZ (1) FIPS (2) fireeye (1) Firefox (1) FluBot (2) Forcepoint (2) forensic (2) gdpr (17) GDPR (31) GDPR Hasznos Holmik (13) gebasz (1) Google (2) Google Docs (1) goverment breach (1) Grayteq (2) Grey Hat Sales (1) Group-IB (1) GTB (1) gyíkember (1) hack (4) hacker (16) hdd (2) hibp (1) Hikvision (1) hoax (1) honeypot (1) honeytoken (1) hundub.com (1) hvg (1) IBM (1) ICS (1) ICS/OT (1) incident response (3) informatikus (1) Instagram (1) Internet (1) IP65 (1) IP67 (1) ipari hálózat (1) IPX8 (1) IRIDIUM (2) irm (2) ISCSI (1) ISO (1) istentelenek (1) JavaScript (1) jff (31) jogosultság (2) jss (1) kalmanolga (1) kamera (1) Kaspersky (1) kékgallér (1) kiberkatona (1) kibertámadás (1) kiemelt felhasználók (1) kína (2) Kockaképző (1) kommunisták (1) kontár (1) kormány (2) labeling (2) Lampyre (1) leak (8) légiforgalom (1) Linkedin (1) lottoland (1) macro-less (2) malware (11) mandiand (1) marketing (1) marketplace (1) Marokkó (1) Marriot (1) McAfee (1) mediacsoport.com (1) minősítés (1) MongoDB (1) Motiváció (1) NAIH (2) NAS (1) nasmageddon (1) netbot (1) Night Lion Security (1) NILS ID (1) Norsi-Trans (1) NSS (1) nyomelemzés (1) nyomrögzítés (1) obfuscation (2) offshore (1) oktatás (1) OMG (2) Open Sales Intelligence (1) Open Source Intelligence (2) Oppy (1) OPSWAT (1) orosz (2) OSINT (19) Palvin (1) Panama (1) password spray (1) Paste Hunter (1) pedofil (1) per (1) Phineas Fisher (1) phishing (6) PIM (1) PowerShell (1) Protonmail (1) pwn (2) Pystemon (1) quora (1) QUTTERA (1) RackForest (1) RAD6000 (1) ransom (2) ransomware (1) recon (1) reconstruction (1) redirect (1) Resecurity (2) rogue app (1) sandbox (1) SCADA (1) scam (3) security (3) sérülékenység (4) Sherwood (1) shodan (1) SIEM (1) SOC (1) Social Engineer (1) SPAM (1) SpyCloud (1) Street Kitchen (1) SUCURI (1) süti (1) Symantec (2) SyncStop (1) szanitizáció (1) szisz.hu (1) tagging (2) Tandori (1) test (1) tesz (1) teszt (13) tika (1) tinta (1) titkosítás (5) toll (1) tplink (1) troy hunt (1) TürkDef (1) unistellar (1) UNIX Auto (1) Vajna Timi (1) vakcina (1) választás (2) Viagogo (1) virtual cd (1) Virus Total (2) Vitok (1) vulnerability (1) waterproof (1) Websense (2) webszerver (1) wipe (3) Word (1) WordPress (1) XIDXR (1) zalman (1) Zalman (1) zárt hálózat (1) zsaroló (1) zyxel (1) Címkefelhő

Archívum