Újra futárcég nevével próbálnak adatokat és pénzt kicsalni a csalók: ezúttal a DPD-re hivatkozó SMS érkezik egy külföldi, fülöp-szigeteki számról.
Rengeteg magyar laptopja lehet veszélyben: akinek ilyen márkája van, jobban teszi, ha ezt megcsinálja
Internetbiztonsági kutatók három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik. Az érintett eszközök listája több, mint száz különböző laptopmodellt tartalmaz, amelyek világszerte több millió felhasználót érintenek.
„Az UEFI-kártevők rendkívül alattomosak és veszélyesek lehetnek. Ezek még a rendszerindítási folyamat elején kezdenek működni, mielőtt átadnák a vezérlést az operációs rendszernek, ami azt jelenti, hogy ezáltal számos, operációs rendszer szinten futó biztonsági intézkedést meg tudnak kerülni.“ – mondta a sebezhetőségeket felfedező Martin Smolár, az ESET kutatója.
„Felfedezésünk azt mutatja, hogy bizonyos esetekben az UEFI-kártevők észrevétlen telepítése sajnos nem is olyan nehézkes, mint azt korábban tapasztaltuk, és az elmúlt években felfedezett új UEFI fenyegetések növekvő száma arra utal, hogy a támadók is kihasználják ezt. Az elmúlt években felfedezett valamennyi korábbi UEFI-fenyegetésnek – LoJax, MosaicRegressor, MoonBounce, ESPecter, FinSpy – meg kellett kerülnie vagy ki kellett kapcsolnia a biztonsági mechanizmusokat ahhoz, hogy telepíteni és végrehajtani lehessen.“ – fogalmazott Smolár.
Az UEFI rendszerindítási és működtetési szolgáltatásai biztosítják azokat az alapvető funkciókat és adatstruktúrákat, amelyek szükségesek az illesztőprogramok (driver) és alkalmazások működése érdekében, például a különféle protokollok telepítéséhez, a már meglévő protokollok kereséséhez, vagy a memóriafelosztáshoz.
A biztonsági rések közül az első kettő – CVE-2021-3971, CVE-2021-3972 – az UEFI firmware meghajtókat érinti, amelyeket eredetileg csak a Lenovo notebookok gyártási folyamata során használtak volna. Sajnos tévedésből a gyártási BIOS-ba is bekerültek, anélkül, hogy megfelelően deaktiválták volna őket.
Ráadásul a vizsgálat során az ESET felfedezett egy harmadik sebezhetőséget is: az SMM memória (System Management Mode) sérülését. Ez a biztonsági rés illetéktelen olvasást/írást tesz lehetővé az SMRAM-ban, ami rosszindulatú kód futtatásához vezethet SMM jogosultságok birtokában, illetve lehetővé teszi kártékony modulok SPI flash-re való telepítését.
JÓL JÖNNE 10 MILLIÓ FORINT?
Amennyiben 10 000 000 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót havi 210 218 forintos törlesztővel a CIB Bank nyújtja (THM 9,97%), de nem sokkal marad el ettől az UniCredit Bank (THM 10,22%-ot) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
Csizmazia-Darab István, a Sicontact Kft. biztonsági szakértője is egyetért abban, hogy a különböző firmware-implementációk nagy száma és ezek összetettsége miatt sajnos valószínűleg a jövőben is felbukkanhatnak hasonló, jelenleg még felfedezetlen sérülékenységek.
Az ESET kutatói határozottan azt tanácsolják a Lenovo laptopok tulajdonosainak, hogy mindenképpen nézzék át az érintett eszközök listáját, és a gyártó utasításait követve haladéktalanul frissítsék firmware-üket.
Címlapkép: Getty Images
NEKED AJÁNLJUK
Hol történt a legtöbb terrortámadás? Miért tolódott Afrika felé a terrorizmus súlypontja? És hogyan érzékeljük mindezt Európában? Mutatjuk!
Valamennyi idegen anyag fokozott élelmiszerbiztonsági kockázatot jelent a fogyasztók számára.
A telefonos átverések mellett egyébként drámaian megszaporodtak az SMS-ben érkező csalási kísérletek is.
Tippeljetek, 2025-ben hol volt a legveszélyesebb élni Magyarországon: Budapesten, Heves megyében vagy Jászapáti környékén? A HelloVidék most utánajárt,
Modern világunkban az egyik legértékesebb erőforrás az adat, amelyet a tudatos felhasználók egyre inkább igyekeznek védeni – nem véletlenül.
A SpaceX 2002-es alapítása óta az újrafelhasználható rakéták vezető gyártójává vált, és a NASA, valamint a Védelmi Minisztérium fő szerződéses partnere.
Az OpenAI GPU-alternatívák iránti keresése olyan cégekre összpontosított, amelyek nagy mennyiségű beágyazott memóriával (SRAM) rendelkező chipeket gyártanak.
Az űralapú adatközpontok koncepciója szerint több száz, napelemmel működő műhold hálózata kezelné a mesterséges intelligencia rendszerek számítási igényeit.
Mennyire vált alapvető szükségletté az internet? Hány országban szabad valójában az online tér? Miért használják sokan a szomszéd wifijét? Mutatjuk!
A kutatók egy aggasztó trendet azonosítottak: úgy tűnik, hogy a mesterséges intelligencia elterjedése nem csökkenti, hanem tovább mélyíti a globális gazdasági szakadékot.
A kínai gyártó vadiúj modelljeivel a Samsung és az Apple babérjaira tör. Egy biztos: nem a tudáson fog múlni.
Újdonság, hogy mostantól Apple Watch-on is használható a Precision Finding funció.
"Hogy érdemben lassítsuk a jelenlegi folyamatokat, nem a koronavírus-járvány idején tapasztalt leállásra lenne szükség, hanem annak többszörösére, ráadásul folyamatosan."
A légitársaság, amely Európa legnagyobbjává nőtte ki magát, hétfőn megemelte előrejelzéseit az utasszámra, a nyereségnövekedésre és a viteldíjakra vonatkozóan.
A kezdeményezés az ausztrál szabályozást követi, és több európai ország is hasonló lépéseket fontolgat.
A Microsoft szigorú korlátozásokkal vezetné be reklámokból finanszírozott, ingyenes játékszolgáltatását.
A Honor Magic 8 Pro a gyártó aktuális csúcskészüléke, amely erős hardverrel és látványos kijelzővel próbál alternatívát kínálni a felsőkategóriás androidos mezőnyben.
Egyre több fogyasztó kap olyan SMS-t, amelyben az MVM Next nevében sürgetik egy „elmaradt villanyszámla” befizetését.
A probléma széles körben érinti a Windows-felhasználókat, beleértve a Windows 11 különböző verzióit.
Vegyesvállalat, algoritmus, felhasználói adatok: megszületett a kompromisszum, de a pénz továbbra is Kínában marad.
Az árnövekedés gyors üteme elsősorban az AI-adatközpontok iránti kereslet miatt alakult ki, amelyek elnyelik a chipkészletek nagy részét.
Az Ipsos 30 országra kiterjedő Predictions Survey 2026 kutatása alapján a világ lakossága kettős érzésekkel fordul a következő év felé.
CÍMLAPRÓL AJÁNLJUK
2026. február 4.
2026. február 3.
2026. február 3.
2026. február 3.
Erről ne maradj le!
-
Elfogyott a munkaerő? Ilyen szakembereket keresnek most leginkább a cégek
Hiába a versenyképes bér, egyre több pozícióra egyszerűen nincs jelentkező.
-
Több mint 22 milliárd forintot takarítottak meg a magyarok tavaly a Lidl Plus-al
A magyar vásárlók 85%-a minden vagy majdnem minden vásárlásnál használja a hűségkártyáját vagy mobilalkalmazását, míg mintegy 60%-a több programot is aktívan igénybe vesz.
NAPTÁR
Tovább
2026. február 4. szerda
Ráhel, Csenge
6. hét
Február 4.
Rákellenes világnap
Február 4.
A magyar katonai térképészet napja
Ajánlatunk
-
Negyedik éve piacvezető a Toyota Magyarországon (x)
A Toyota 2025-ben is megőrizte piacvezető helyét Magyarországon.
-
Taxizás stresszmentesen? Mutatjuk a leghasznosabb funkciókat! (x)
Kényelem és biztonság minden út során: fedezd fel a Bolt beépített biztonsági funkcióit!
Tech legolvasottabb
1
KONFERENCIA
Tovább
Agrárium 2026
Tradicionálisan hiánypótló esemény, és hasznos lehet a hazai agrárium minden méretű agrártermelői vállalkozásának
Retail Day 2026
A magyar (kis)kereskedelem jelene és jövője
Planet Expo és Konferencia – A tiszta energia jövője
INGYENES REGISZTRÁCIÓ
Planet Expo és Konferencia – Agrárium a klímaváltozás szorításában
INGYENES REGISZTRÁCIÓ
EZT OLVASTAD MÁR?
Pénzcentrum | 2026. február 4. 08:53
Pénzcentrum | 2026. február 4. 07:47
Agrárszektor | 2026. február 4. 08:16