Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

2021\01\01 snwx Szólj hozzá!

Durva sérülékenység a Zyxel eszközökben

Na megkezdtük a 2021-es évet, és mindjárt alaposan belecsaptunk: a Zyxel néhány eszközéhez kiadott javítócsomagjában nem dokumentált, adminisztrátori jogosultságú hozzáférést lehetővé tévő backdoor accountot talált egy kutató.

Tovább olvasom

Címkék: biztonság security hacker cyber backdoor zyxel shodan

2018\10\05 snwx 1 komment

Kémek a SaaS-fészekben

Operation Super Micro

Előre is elnézést, ezt a címet már nagyon régen el akartam sütni, bár a tartalommal nem teljesen koherens. Ha meg akarnám magyarázni, akkor azt mondanám, hogy a Super Micro baromi sok datacenterben jelen van, a VPS-ek és bérelhető szerverek (valamint AWS szerverek) jó része is Super Micro…

Tovább olvasom

Címkék: kína biztonság hacker cyber adatszivárgás dlp breach Bloomberg DLP

2017\10\10 snwx Szólj hozzá!

Kinek érdeke, hogy az Internet biztonságos legyen, és kinek nem?

Update: Kicsit beelőztek, az SG-n megjelent most egy hasonló témájú cikk, legalábbis alaptémában ebben az irányban mozog. Sokat gondolkodtam azon, hogy a mostani helyzet – hívószóval élve: KIBERBIZTONSÁGI helyzet – kinek áll az érdekében, illetve ki és mennyire érdekelt abban, hogy a helyet…

Tovább olvasom

Címkék: biztonság security cyber Internet

A Kiberblog...

Egy olyan szakmai blog, amely átmenetet képez a Street Kitchen és a 9GAG között.

Érdekel az adatszivárgás védelem?

Ha érdekel az adatszivárgás elleni védelem, vagy az adatszivárgások és data breachek csodálatos világa, akkor javaslom a DLP Blog olvasását is! Az adatszivárgás védelemmel foglalkozó blog elérhetősége: https://dlp.hu

KIBERBLOG - Mi ez?

A marketingesek szerint minden kiber, amiben áram van, esetleg pontosabban: köze van olyan eszközökhöz, amelyekben áram és adatok is vannak, lehetőleg egy időben. Ha még pontosabban meg kell fogalmazni, akkor a blogban teljesen rendszertelenül IT és információ biztonsággal kapcsolatos mindenféle dolog lesz. Szóval kiber.

Bejegyzések

Nyílt levél a Clico Hungary és Csinos Tamás részéreAz alábbiakban szeretnék reagálni a Csinos Tamás, a Clico Hungary Kft. képviselőjének 2023 novemberi, NIS2 és OT kiberbiztonság témájú előadására. Az előadást az IT-OT konvergencia folyamatokra...
Előválasztás - A „gigabites” DDoS nyomábanEgyre több részlet derül ki az előválasztási rendszer leállásával kapcsolatban. A sok találgatás után végre megszólalt az aHang is, akik a rendszer építéséért és üzemeltetésért felelnek. A Nemzeti...
Sokmillió kamera kerülhet veszélybe – Hikvision armageddon közeleghetKijött egy sérülékenységi riasztás amely eléggé csúnyának tűnik. A Hikvision csaknem összes kameráját érinti, nagyjából a 2016 óta megjelentektől egészen 2021 júniusáig bezárólag. Néhány NVR megoldás...
Miért térdelhetett le az előválasztási rendszer? – Mindent lebíró támadás vagy szakmai hiba?Nehéz erre a kérdésre válaszolni anélkül, hogy pontosan tudnánk, mi a fene történt valójában. Egy igen kedves kollégám fejtegette, hogy ha kiadnák a logokat akkor a szakmai közösség elég gyorsan tudna...
Amikor a mobilbanki alkalmazásban ott a Pegasus?Vannak azok a klasszikus marketing sztorik, amelyek a szerencsétlen névválasztásokról szólnak. Majdnem minden területen előfordul ilyesmi, talán a legismertebbek a gépjárművek névválasztásával...

Top 5

Címkék

Account Takeover (3) actor (1) Adaptive Defense (2) adathalászat (1) adatklasszifikáció (3) adatszivárgás (43) adattörlés (2) adatvagyon (5) AIL (1) air-gaped (1) Alef (1) Algéria (1) AMTSO (1) Android (2) anonimizáció (2) anonimizálás (1) API (1) Apr 1 (1) ato (14) ATO (24) audit (1) Autpsy (1) AV (2) awareness (1) Az Igazság Ligája (1) backdoor (1) BadUSB (1) Balabit (1) Best Deals Europe Kft. (1) Best Price Holding Kft. (1) Bilderberg (2) bírság (1) bitcoin (1) bizt (2) biztonság (52) blackmail (1) Black Cell (1) Black Team (1) Bloomberg (1) BME (1) botnet (1) breach (42) BSI (2) bug (1) Burger King (1) canarytoken (1) cav (1) CC-EAL (2) cdr (2) Charaf Hassan (1) Chemtrail (1) Chrome (1) címkézés (1) Citrix (2) clickbait (1) Cloudflare (1) CNBT (1) Collection (1) cookie (1) counter antivirus (1) covid (2) credential leak (2) cross domain (1) Csalás (1) cyber (3) d (1) darknet (1) darkweb (3) DDE (2) dealer (1) deface (3) Dell (1) Demisto (1) DeviceLock (1) Digital Shadows (1) disarm (1) discovery (2) DK (1) DLP (28) dlp (17) docbleach (1) dream market (1) drm (1) drug (1) EDR (1) egészségügyi adatok (1) Elasticsearch (2) Előválasztás (1) eltűnő (1) embededhtml (1) encryption (2) ESA (1) Extension (1) Facebook (7) fake (1) fedex (1) feketepiac (1) fertőzés (1) FIDESZ (1) FIPS (2) fireeye (1) Firefox (1) FluBot (2) Forcepoint (2) forensic (2) gdpr (17) GDPR (31) GDPR Hasznos Holmik (13) gebasz (1) Google (2) Google Docs (1) goverment breach (1) Grayteq (2) Grey Hat Sales (1) Group-IB (1) GTB (1) gyíkember (1) hack (4) hacker (16) hdd (2) hibp (1) Hikvision (1) hoax (1) honeypot (1) honeytoken (1) hundub.com (1) hvg (1) IBM (1) ICS (1) ICS/OT (1) incident response (3) informatikus (1) Instagram (1) Internet (1) IP65 (1) IP67 (1) ipari hálózat (1) IPX8 (1) IRIDIUM (2) irm (2) ISCSI (1) ISO (1) istentelenek (1) JavaScript (1) jff (31) jogosultság (2) jss (1) kalmanolga (1) kamera (1) Kaspersky (1) kékgallér (1) kiberkatona (1) kibertámadás (1) kiemelt felhasználók (1) kína (2) Kockaképző (1) kommunisták (1) kontár (1) kormány (2) labeling (2) Lampyre (1) leak (8) légiforgalom (1) Linkedin (1) lottoland (1) macro-less (2) malware (11) mandiand (1) marketing (1) marketplace (1) Marokkó (1) Marriot (1) McAfee (1) mediacsoport.com (1) minősítés (1) MongoDB (1) Motiváció (1) NAIH (2) NAS (1) nasmageddon (1) netbot (1) Night Lion Security (1) NILS ID (1) Norsi-Trans (1) NSS (1) nyomelemzés (1) nyomrögzítés (1) obfuscation (2) offshore (1) oktatás (1) OMG (2) Open Sales Intelligence (1) Open Source Intelligence (2) Oppy (1) OPSWAT (1) orosz (2) OSINT (19) Palvin (1) Panama (1) password spray (1) Paste Hunter (1) pedofil (1) per (1) Phineas Fisher (1) phishing (6) PIM (1) PowerShell (1) Protonmail (1) pwn (2) Pystemon (1) quora (1) QUTTERA (1) RackForest (1) RAD6000 (1) ransom (2) ransomware (1) recon (1) reconstruction (1) redirect (1) Resecurity (2) rogue app (1) sandbox (1) SCADA (1) scam (3) security (3) sérülékenység (4) Sherwood (1) shodan (1) SIEM (1) SOC (1) Social Engineer (1) SPAM (1) SpyCloud (1) Street Kitchen (1) SUCURI (1) süti (1) Symantec (2) SyncStop (1) szanitizáció (1) szisz.hu (1) tagging (2) Tandori (1) test (1) tesz (1) teszt (13) tika (1) tinta (1) titkosítás (5) toll (1) tplink (1) troy hunt (1) TürkDef (1) unistellar (1) UNIX Auto (1) Vajna Timi (1) vakcina (1) választás (2) Viagogo (1) virtual cd (1) Virus Total (2) Vitok (1) vulnerability (1) waterproof (1) Websense (2) webszerver (1) wipe (3) Word (1) WordPress (1) XIDXR (1) zalman (1) Zalman (1) zárt hálózat (1) zsaroló (1) zyxel (1) Címkefelhő

Archívum