Tippeljetek, 2025-ben hol volt a legveszélyesebb élni Magyarországon: Budapesten, Heves megyében vagy Jászapáti környékén? A HelloVidék most utánajárt,
Rengeteg magyar laptopja lehet veszélyben: akinek ilyen márkája van, jobban teszi, ha ezt megcsinálja
Internetbiztonsági kutatók három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik. Az érintett eszközök listája több, mint száz különböző laptopmodellt tartalmaz, amelyek világszerte több millió felhasználót érintenek.
„Az UEFI-kártevők rendkívül alattomosak és veszélyesek lehetnek. Ezek még a rendszerindítási folyamat elején kezdenek működni, mielőtt átadnák a vezérlést az operációs rendszernek, ami azt jelenti, hogy ezáltal számos, operációs rendszer szinten futó biztonsági intézkedést meg tudnak kerülni.“ – mondta a sebezhetőségeket felfedező Martin Smolár, az ESET kutatója.
„Felfedezésünk azt mutatja, hogy bizonyos esetekben az UEFI-kártevők észrevétlen telepítése sajnos nem is olyan nehézkes, mint azt korábban tapasztaltuk, és az elmúlt években felfedezett új UEFI fenyegetések növekvő száma arra utal, hogy a támadók is kihasználják ezt. Az elmúlt években felfedezett valamennyi korábbi UEFI-fenyegetésnek – LoJax, MosaicRegressor, MoonBounce, ESPecter, FinSpy – meg kellett kerülnie vagy ki kellett kapcsolnia a biztonsági mechanizmusokat ahhoz, hogy telepíteni és végrehajtani lehessen.“ – fogalmazott Smolár.
Az UEFI rendszerindítási és működtetési szolgáltatásai biztosítják azokat az alapvető funkciókat és adatstruktúrákat, amelyek szükségesek az illesztőprogramok (driver) és alkalmazások működése érdekében, például a különféle protokollok telepítéséhez, a már meglévő protokollok kereséséhez, vagy a memóriafelosztáshoz.
A biztonsági rések közül az első kettő – CVE-2021-3971, CVE-2021-3972 – az UEFI firmware meghajtókat érinti, amelyeket eredetileg csak a Lenovo notebookok gyártási folyamata során használtak volna. Sajnos tévedésből a gyártási BIOS-ba is bekerültek, anélkül, hogy megfelelően deaktiválták volna őket.
Ráadásul a vizsgálat során az ESET felfedezett egy harmadik sebezhetőséget is: az SMM memória (System Management Mode) sérülését. Ez a biztonsági rés illetéktelen olvasást/írást tesz lehetővé az SMRAM-ban, ami rosszindulatú kód futtatásához vezethet SMM jogosultságok birtokában, illetve lehetővé teszi kártékony modulok SPI flash-re való telepítését.
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
Csizmazia-Darab István, a Sicontact Kft. biztonsági szakértője is egyetért abban, hogy a különböző firmware-implementációk nagy száma és ezek összetettsége miatt sajnos valószínűleg a jövőben is felbukkanhatnak hasonló, jelenleg még felfedezetlen sérülékenységek.
Az ESET kutatói határozottan azt tanácsolják a Lenovo laptopok tulajdonosainak, hogy mindenképpen nézzék át az érintett eszközök listáját, és a gyártó utasításait követve haladéktalanul frissítsék firmware-üket.
Címlapkép: Getty Images
NEKED AJÁNLJUK
A kulcsszéfek feltörése, a kódok kiszivárgása és a lakások önkényes elfoglalása mára mindennapos kockázattá vált a belvárosban.
Az ADAC szerint így a modern autók kezelhetősége folyamatosan romlik, ami komoly biztonsági kockázatot jelent.
2024-ben több mint 226 ezer kártyás tranzakciót és banki átutalást érintő visszaélés történt Magyarországon 41,9 milliárd forint értékben.
Figyelemmel arra, hogy a csalás gyanúja is felmerülhet az ügyben, az NKFH a nyomozóhatósághoz fordult az esetleges bűncselekmény felderítése érdekében.
Az űralapú adatközpontok koncepciója szerint több száz, napelemmel működő műhold hálózata kezelné a mesterséges intelligencia rendszerek számítási igényeit.
Mennyire vált alapvető szükségletté az internet? Hány országban szabad valójában az online tér? Miért használják sokan a szomszéd wifijét? Mutatjuk!
A kutatók egy aggasztó trendet azonosítottak: úgy tűnik, hogy a mesterséges intelligencia elterjedése nem csökkenti, hanem tovább mélyíti a globális gazdasági szakadékot.
A kínai gyártó vadiúj modelljeivel a Samsung és az Apple babérjaira tör. Egy biztos: nem a tudáson fog múlni.
Újdonság, hogy mostantól Apple Watch-on is használható a Precision Finding funció.
"Hogy érdemben lassítsuk a jelenlegi folyamatokat, nem a koronavírus-járvány idején tapasztalt leállásra lenne szükség, hanem annak többszörösére, ráadásul folyamatosan."
A légitársaság, amely Európa legnagyobbjává nőtte ki magát, hétfőn megemelte előrejelzéseit az utasszámra, a nyereségnövekedésre és a viteldíjakra vonatkozóan.
A kezdeményezés az ausztrál szabályozást követi, és több európai ország is hasonló lépéseket fontolgat.
A Microsoft szigorú korlátozásokkal vezetné be reklámokból finanszírozott, ingyenes játékszolgáltatását.
A Honor Magic 8 Pro a gyártó aktuális csúcskészüléke, amely erős hardverrel és látványos kijelzővel próbál alternatívát kínálni a felsőkategóriás androidos mezőnyben.
Egyre több fogyasztó kap olyan SMS-t, amelyben az MVM Next nevében sürgetik egy „elmaradt villanyszámla” befizetését.
A probléma széles körben érinti a Windows-felhasználókat, beleértve a Windows 11 különböző verzióit.
Vegyesvállalat, algoritmus, felhasználói adatok: megszületett a kompromisszum, de a pénz továbbra is Kínában marad.
Az árnövekedés gyors üteme elsősorban az AI-adatközpontok iránti kereslet miatt alakult ki, amelyek elnyelik a chipkészletek nagy részét.
Az Ipsos 30 országra kiterjedő Predictions Survey 2026 kutatása alapján a világ lakossága kettős érzésekkel fordul a következő év felé.
Az elmúlt napokban a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) nevével éltek vissza egy internetes felületen.
"Ezek a rendszerek természetüknél fogva a középszer felé húznak, statisztikai átlagokból dolgoznak, ezért a szövegük megbízhatatlan és kreatív értelemben üres."
A mostani e-mailekben gyakran megjelenik a NAV Ügyfélportál hivatalos logója is.
FRISS HÍREK
Több friss hír
CÍMLAPRÓL AJÁNLJUK
2026. február 2.
2026. február 1.
2026. február 2.
Erről ne maradj le!
-
Több mint 22 milliárd forintot takarítottak meg a magyarok tavaly a Lidl Plus-al
A magyar vásárlók 85%-a minden vagy majdnem minden vásárlásnál használja a hűségkártyáját vagy mobilalkalmazását, míg mintegy 60%-a több programot is aktívan igénybe vesz.
-
Új AI központú kihívók a csúcsmobilok között: megérkeztek a HONOR legnagyobb újdonságai
A kínai gyártó vadiúj modelljeivel a Samsung és az Apple babérjaira tör. Egy biztos: nem a tudáson fog múlni.
NAPTÁR
Tovább
2026. február 2. hétfő
Karolina, Aida
6. hét
Február 2.
A szerzetesek világnapja
Február 2.
Gyertyaszentelő Boldogasszony
Február 2.
A vizes élőhelyek napja
Február 2.
Tutu nap (Balettszoknya nap)
Ajánlatunk
-
Taxizás stresszmentesen? Mutatjuk a leghasznosabb funkciókat! (x)
Kényelem és biztonság minden út során: fedezd fel a Bolt beépített biztonsági funkcióit!
Tech legolvasottabb
1
KONFERENCIA
Tovább
Agrárium 2026
Tradicionálisan hiánypótló esemény, és hasznos lehet a hazai agrárium minden méretű agrártermelői vállalkozásának
Retail Day 2026
A magyar (kis)kereskedelem jelene és jövője
Planet Expo és Konferencia – A tiszta energia jövője
INGYENES REGISZTRÁCIÓ
Planet Expo és Konferencia – Agrárium a klímaváltozás szorításában
INGYENES REGISZTRÁCIÓ
EZT OLVASTAD MÁR?
Pénzcentrum | 2026. február 2. 10:00
Pénzcentrum | 2026. február 2. 05:18
Agrárszektor | 2026. február 2. 10:35