Projekt

Általános

Profil

Hírek

Person3 KÖZINFORMATIKA Támogatás: QNAP NAS - QSnatch!

KI Gerencsér Lajos adta hozzá 8 napja

QNAP NASok veszélyben, egy speciális malware ami csak ezeket a hálózati meghajtókat támadja, jelent meg, a neve QSNATCH
Rendkívül gyorsan terjed, és még nem tudni, hogy hogyan lehet eltávolítani, illetve az újra fertőződést megakadályozni.

[[https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/]]

A finn szállítási és távközlési ügynökség CERT-je az alábbi tájékoztatást és ajánlásokat adta ki a témában:

[[https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices]]

Person3 KÖZINFORMATIKA Támogatás: Riasztás (2019. október 9.)

KI Gerencsér Lajos adta hozzá csaknem 1 hónapja

Microsoft termékeket érintő sérülékenységekről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.

A Microsoft 2019. október havi biztonsági frissítő csomagjában 9 kritikus, 49 magas, valamint 1 közepes
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás
megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
A javítások többek között orvosolnak egy Windows RDP klienst érintő biztonsági hibát is (CVE-2019-1326,)
is.
Érintett szoftverek: Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Office,
Microsoft Office Services és Web Apps, SQL SERVER Management Studio, Open Source Software, Microsoft
Dynamics 365, Windows Update Assistant
További hivatkozások:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
https://www.tenable.com/blog/microsofts-october-2019-patch-tuesday-tenable-roundup
https://blog.talosintelligence.com/2019/10/microsoft-patch-tuesday-oct-2019.html
https://thehackernews.com/2019/10/microsoft-patch-tuesday-october.html
https://securityaffairs.co/wordpress/92276/security/october-2019-patch-tuesday-updates.html
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/October-2019.html
https://threatpost.com/critical-microsoft-remote-desktop-flaw-fixed-in-security-update/148982/

(1-10/190)

Exportálás Atom