Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

2018\12\14 snwx Szólj hozzá!

Újabb, 6.8 millió felhasználót érintő biztonsági hiba a Facebookon

Úgy tűnik soha nincs vége a különféle Facebook incidenseknek. Alig vagyunk túl a legutolsó, 50 millió felhasználót érintő balhén, és most a Facebook állt elő egy bejelentéssel, amely szerint 6.8 millió felhasználó privát fényképeihez lehetett hozzáférni külső alkalmazásokon keresztül.

Tovább olvasom

Címkék: biztonság bug breach Facebook API

2018\12\13 snwx 1 komment

40 ezer kiszivárgott kormányzati hozzáférést találtak, magyar érintettség is akad

Másfél év alatt több mint 40 ezer kompromittálódott kormányzati hozzáférést talált egy orosz kibervédelmi cég, a Group-IB. Az adatok 30 országból származnak, Románia, Bulgária, Lengyelország, Svájc, Olaszország és Izrael mellett a magyar kormányzati szervek és kormányzati oldalak is érintettek. Az…

Tovább olvasom

Címkék: biztonság adatszivárgás ATO Account Takeover goverment breach SpyCloud Group-IB credential leak

2018\12\11 snwx 56 komment

Viagogo - a jegyüzér-átverés analízise

A pofátlanságnak ugyan nincsen határa, de ha lenne mértékegysége, az a „vgg” (viagogo) lenne. Jó pár helyen felhívják már a figyelmet a Viagogo trükközésére, ehhez én magam is szeretnék most csatlakozni, és bemutatni, hogy működik a Viagogo pszichés manipulációja. Nem igazán az IT biztonság vagy…

Tovább olvasom

Címkék: biztonság phishing Motiváció Csalás Viagogo Social Engineer

A Kiberblog...

Egy olyan szakmai blog, amely átmenetet képez a Street Kitchen és a 9GAG között.

Érdekel az adatszivárgás védelem?

Ha érdekel az adatszivárgás elleni védelem, vagy az adatszivárgások és data breachek csodálatos világa, akkor javaslom a DLP Blog olvasását is! Az adatszivárgás védelemmel foglalkozó blog elérhetősége: https://dlp.hu

KIBERBLOG - Mi ez?

A marketingesek szerint minden kiber, amiben áram van, esetleg pontosabban: köze van olyan eszközökhöz, amelyekben áram és adatok is vannak, lehetőleg egy időben. Ha még pontosabban meg kell fogalmazni, akkor a blogban teljesen rendszertelenül IT és információ biztonsággal kapcsolatos mindenféle dolog lesz. Szóval kiber.

Bejegyzések

Nyílt levél a Clico Hungary és Csinos Tamás részéreAz alábbiakban szeretnék reagálni a Csinos Tamás, a Clico Hungary Kft. képviselőjének 2023 novemberi, NIS2 és OT kiberbiztonság témájú előadására. Az előadást az IT-OT konvergencia folyamatokra...
Előválasztás - A „gigabites” DDoS nyomábanEgyre több részlet derül ki az előválasztási rendszer leállásával kapcsolatban. A sok találgatás után végre megszólalt az aHang is, akik a rendszer építéséért és üzemeltetésért felelnek. A Nemzeti...
Sokmillió kamera kerülhet veszélybe – Hikvision armageddon közeleghetKijött egy sérülékenységi riasztás amely eléggé csúnyának tűnik. A Hikvision csaknem összes kameráját érinti, nagyjából a 2016 óta megjelentektől egészen 2021 júniusáig bezárólag. Néhány NVR megoldás...
Miért térdelhetett le az előválasztási rendszer? – Mindent lebíró támadás vagy szakmai hiba?Nehéz erre a kérdésre válaszolni anélkül, hogy pontosan tudnánk, mi a fene történt valójában. Egy igen kedves kollégám fejtegette, hogy ha kiadnák a logokat akkor a szakmai közösség elég gyorsan tudna...
Amikor a mobilbanki alkalmazásban ott a Pegasus?Vannak azok a klasszikus marketing sztorik, amelyek a szerencsétlen névválasztásokról szólnak. Majdnem minden területen előfordul ilyesmi, talán a legismertebbek a gépjárművek névválasztásával...

Top 5

Címkék

Account Takeover (3) actor (1) Adaptive Defense (2) adathalászat (1) adatklasszifikáció (3) adatszivárgás (43) adattörlés (2) adatvagyon (5) AIL (1) air-gaped (1) Alef (1) Algéria (1) AMTSO (1) Android (2) anonimizáció (2) anonimizálás (1) API (1) Apr 1 (1) ato (14) ATO (24) audit (1) Autpsy (1) AV (2) awareness (1) Az Igazság Ligája (1) backdoor (1) BadUSB (1) Balabit (1) Best Deals Europe Kft. (1) Best Price Holding Kft. (1) Bilderberg (2) bírság (1) bitcoin (1) bizt (2) biztonság (52) blackmail (1) Black Cell (1) Black Team (1) Bloomberg (1) BME (1) botnet (1) breach (42) BSI (2) bug (1) Burger King (1) canarytoken (1) cav (1) CC-EAL (2) cdr (2) Charaf Hassan (1) Chemtrail (1) Chrome (1) címkézés (1) Citrix (2) clickbait (1) Cloudflare (1) CNBT (1) Collection (1) cookie (1) counter antivirus (1) covid (2) credential leak (2) cross domain (1) Csalás (1) cyber (3) d (1) darknet (1) darkweb (3) DDE (2) dealer (1) deface (3) Dell (1) Demisto (1) DeviceLock (1) Digital Shadows (1) disarm (1) discovery (2) DK (1) DLP (28) dlp (17) docbleach (1) dream market (1) drm (1) drug (1) EDR (1) egészségügyi adatok (1) Elasticsearch (2) Előválasztás (1) eltűnő (1) embededhtml (1) encryption (2) ESA (1) Extension (1) Facebook (7) fake (1) fedex (1) feketepiac (1) fertőzés (1) FIDESZ (1) FIPS (2) fireeye (1) Firefox (1) FluBot (2) Forcepoint (2) forensic (2) gdpr (17) GDPR (31) GDPR Hasznos Holmik (13) gebasz (1) Google (2) Google Docs (1) goverment breach (1) Grayteq (2) Grey Hat Sales (1) Group-IB (1) GTB (1) gyíkember (1) hack (4) hacker (16) hdd (2) hibp (1) Hikvision (1) hoax (1) honeypot (1) honeytoken (1) hundub.com (1) hvg (1) IBM (1) ICS (1) ICS/OT (1) incident response (3) informatikus (1) Instagram (1) Internet (1) IP65 (1) IP67 (1) ipari hálózat (1) IPX8 (1) IRIDIUM (2) irm (2) ISCSI (1) ISO (1) istentelenek (1) JavaScript (1) jff (31) jogosultság (2) jss (1) kalmanolga (1) kamera (1) Kaspersky (1) kékgallér (1) kiberkatona (1) kibertámadás (1) kiemelt felhasználók (1) kína (2) Kockaképző (1) kommunisták (1) kontár (1) kormány (2) labeling (2) Lampyre (1) leak (8) légiforgalom (1) Linkedin (1) lottoland (1) macro-less (2) malware (11) mandiand (1) marketing (1) marketplace (1) Marokkó (1) Marriot (1) McAfee (1) mediacsoport.com (1) minősítés (1) MongoDB (1) Motiváció (1) NAIH (2) NAS (1) nasmageddon (1) netbot (1) Night Lion Security (1) NILS ID (1) Norsi-Trans (1) NSS (1) nyomelemzés (1) nyomrögzítés (1) obfuscation (2) offshore (1) oktatás (1) OMG (2) Open Sales Intelligence (1) Open Source Intelligence (2) Oppy (1) OPSWAT (1) orosz (2) OSINT (19) Palvin (1) Panama (1) password spray (1) Paste Hunter (1) pedofil (1) per (1) Phineas Fisher (1) phishing (6) PIM (1) PowerShell (1) Protonmail (1) pwn (2) Pystemon (1) quora (1) QUTTERA (1) RackForest (1) RAD6000 (1) ransom (2) ransomware (1) recon (1) reconstruction (1) redirect (1) Resecurity (2) rogue app (1) sandbox (1) SCADA (1) scam (3) security (3) sérülékenység (4) Sherwood (1) shodan (1) SIEM (1) SOC (1) Social Engineer (1) SPAM (1) SpyCloud (1) Street Kitchen (1) SUCURI (1) süti (1) Symantec (2) SyncStop (1) szanitizáció (1) szisz.hu (1) tagging (2) Tandori (1) test (1) tesz (1) teszt (13) tika (1) tinta (1) titkosítás (5) toll (1) tplink (1) troy hunt (1) TürkDef (1) unistellar (1) UNIX Auto (1) Vajna Timi (1) vakcina (1) választás (2) Viagogo (1) virtual cd (1) Virus Total (2) Vitok (1) vulnerability (1) waterproof (1) Websense (2) webszerver (1) wipe (3) Word (1) WordPress (1) XIDXR (1) Zalman (1) zalman (1) zárt hálózat (1) zsaroló (1) zyxel (1) Címkefelhő

Archívum