Újabb csalási kísérletben igyekeznek csalók hitelesnek tűnni azzal, hogy a Magyar Nemzeti Bank (MNB) nevét és logóját használják - figyelmeztet a Központi Bank.
Rengeteg magyar laptopja lehet veszélyben: akinek ilyen márkája van, jobban teszi, ha ezt megcsinálja
Internetbiztonsági kutatók három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik. Az érintett eszközök listája több, mint száz különböző laptopmodellt tartalmaz, amelyek világszerte több millió felhasználót érintenek.
„Az UEFI-kártevők rendkívül alattomosak és veszélyesek lehetnek. Ezek még a rendszerindítási folyamat elején kezdenek működni, mielőtt átadnák a vezérlést az operációs rendszernek, ami azt jelenti, hogy ezáltal számos, operációs rendszer szinten futó biztonsági intézkedést meg tudnak kerülni.“ – mondta a sebezhetőségeket felfedező Martin Smolár, az ESET kutatója.
„Felfedezésünk azt mutatja, hogy bizonyos esetekben az UEFI-kártevők észrevétlen telepítése sajnos nem is olyan nehézkes, mint azt korábban tapasztaltuk, és az elmúlt években felfedezett új UEFI fenyegetések növekvő száma arra utal, hogy a támadók is kihasználják ezt. Az elmúlt években felfedezett valamennyi korábbi UEFI-fenyegetésnek – LoJax, MosaicRegressor, MoonBounce, ESPecter, FinSpy – meg kellett kerülnie vagy ki kellett kapcsolnia a biztonsági mechanizmusokat ahhoz, hogy telepíteni és végrehajtani lehessen.“ – fogalmazott Smolár.
Az UEFI rendszerindítási és működtetési szolgáltatásai biztosítják azokat az alapvető funkciókat és adatstruktúrákat, amelyek szükségesek az illesztőprogramok (driver) és alkalmazások működése érdekében, például a különféle protokollok telepítéséhez, a már meglévő protokollok kereséséhez, vagy a memóriafelosztáshoz.
A biztonsági rések közül az első kettő – CVE-2021-3971, CVE-2021-3972 – az UEFI firmware meghajtókat érinti, amelyeket eredetileg csak a Lenovo notebookok gyártási folyamata során használtak volna. Sajnos tévedésből a gyártási BIOS-ba is bekerültek, anélkül, hogy megfelelően deaktiválták volna őket.
Ráadásul a vizsgálat során az ESET felfedezett egy harmadik sebezhetőséget is: az SMM memória (System Management Mode) sérülését. Ez a biztonsági rés illetéktelen olvasást/írást tesz lehetővé az SMRAM-ban, ami rosszindulatú kód futtatásához vezethet SMM jogosultságok birtokában, illetve lehetővé teszi kártékony modulok SPI flash-re való telepítését.
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
Csizmazia-Darab István, a Sicontact Kft. biztonsági szakértője is egyetért abban, hogy a különböző firmware-implementációk nagy száma és ezek összetettsége miatt sajnos valószínűleg a jövőben is felbukkanhatnak hasonló, jelenleg még felfedezetlen sérülékenységek.
Az ESET kutatói határozottan azt tanácsolják a Lenovo laptopok tulajdonosainak, hogy mindenképpen nézzék át az érintett eszközök listáját, és a gyártó utasításait követve haladéktalanul frissítsék firmware-üket.
Címlapkép: Getty Images
NEKED AJÁNLJUK
A kutatás alapján felállított produktivitás-index számszerűen is megmutatja, mennyire dolgoznak hatékonyan a magyar fehérgallérosok.
A magyar szellemi munkát végzők több mint egyharmada legalább egy-két napot otthonról dolgozik - ez derült ki egy új kutatásból.
Komoly biztonsági hiba van néhány korábbi Lenovo és Intel eszköz alapszoftverében, melynek segítségével hackerek bejuthatnak a számítógépekbe.
A megfelelő körültekintéssel és változtatásokkal mindenki számára csökkenthetők az áramszámlák.
Az elmúlt öt évben a háromszorosára emelkedett a játékosok által online játékra elköltött összeg.
Már egy éve elérhető egy javítás a TP-Link wifi routerének sebezhetőségéhez, sokan azonban még mindig nem frissítettek.
Az Egyesült Államok után az EU is eljárást indít a hipernépszerű videós alkalmazás ellen.
Tovább bővültek az OTP Mobil által kínált innovatív fizetési lehetőségek, a cég ugyanis felvásárolta a HelloPayt.
Ma már hétköznapinak számító eszközök, melyekről nem is gondolnánk, hogy a világ legnagyobb űrügynöksége, a NASA áll kifejlesztésük mögött
Az USA képviselőházának republikánusai egy széleskörű külföldi segélycsomaghoz csatolták a TikTok országos tilalmát, ami felgyorsíthatja az eseményeket.
A nyilvános USB-töltőállomások használata kockázatos lehet, ezért mindig használj saját zsinórt.
A kapuvári nyomozók befejezték a Mátrix Projekt keretében vizsgált online csalással kapcsolatos büntetőeljárást.
Egy amerikai bíróságon elutasították Mark Zuckerberg techmilliárdos ellen benyújtott 25 keresetet, de a cége elleni perek folytatódnak.
A nyomozók információs rendszer felhasználásával elkövetett csalás bűntette miatt indítottak eljárást egy csornai eset kapcsán
Komolyan ez a legnépszerűbb emoji Magyarországon? Sokan nem is tudják, mit jelent valójában ez a jel
A mosolygó fej vajon kedves vagy negatív jelző? Mit jelenthet a vörös zászló, a bohóc vagy a barack?
A Google bejelentette, hogy teszt jelleggel kivonja a kaliforniai híroldalakat néhány felhasználó keresési eredményei közül.
Összességében a globális telefonpiac 7,8%-kal nőtt, a Samsung átvette a vezető pozíciót az Apple-től.
A készpénz vs. digitális fizetés problémakörét járta körbe az utolsó panelbeszélgetés a Pénzcentrum által szervezett RETAIL DAY 2024 konferencián.
Az Instagram új funkciókat tesztel a pénzügyi szextorzió elleni küzdelem érdekében, amelyek célja, hogy megnehezítsék a csalók számára a tizenévesek meztelen fotókkal zsarolását.
A ChatGPT technológiával a hosszú beszélgetéseket összefoglaló pontokba sűríti, így nem vesznek el a fontos részletek.
A TikTok bejelentette, hogy új fotómegosztó alkalmazást indít, amellyel közvetlenül felvennék a versenyt az Instagrammal szemben.
A kiberbűnözők a támadások 90 százalékában éltek vissza a távoli asztal protokollal (RDP-vel).
FRISS HÍREK
Több friss hír
12:04
CÍMLAPRÓL AJÁNLJUK
2024. április 24.
2024. április 24.
2024. április 24.
2024. április 23.
Páratlan fotó dokumentációval illusztrált napló került elő a Don-kanyarból (x)
Hadtörténeti kuriózum lehet az a 120 darab színes, jó minőségben retusált és digitalizált, publikálás előtt álló felvétel, amely 45 év lappangás után került elő.
Itt a díjnyertes fiatal vállalkozó újabb nagy dobása (X)
Az egyik legígéretesebb hazai technológiai startup által most piacra dobott okos gyűrű lehetővé teszi, hogy egyetlen érintéssel bármilyen infót megosszunk magunkról új ismerősünkkel.
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)
Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.
Zsongtak és tolongtak a vevők a magyar Kickstarteren: rengetegen csaptak le erre az egyedülálló termékre
Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.
Erről ne maradj le!
-
Erre most még kevesen gondolnak, amikor hitelt vesznek fel
Fáy Zsolttal, a MagNet Bank elnökével beszélgettünk.
-
Videó: bejutottunk a SPAR üzemébe, ahol évi 20 millió kg húst dolgoznak fel
Jelenleg több mint 360 ember dolgozik az üzemben.
NAPTÁR
Tovább
2024. április 24. szerda
György
17. hét
Április 24.
A kísérleti állatok világnapja
Április 24.
A rendőrség napja
Április 24.
Zajvédelmi világnap
Április 24.
A vakvezető kutyák világnapja
Ajánlatunk
-
Élethelyzetek, amiben kivédhető az anyagi kockázat (x)
Az elmúlt években különösen sok elbizonytalanító körülménnyel kellett szembenéznünk.
Tech legolvasottabb
1
3
- Ismét felcsendül az ország egyik legszebb énekhangja
- Tekintélyes összeget csapol le a kormány a rezsivédelmi alapból
- Már az ötödik kutat fúrják a békési gázmezőn
- Orbán Viktor a Szakma Sztár fesztiválon: "ha csinálsz valamit, csináld világszínvonalon, ez rám is vonatkozik"
- Farkasordító hideget mértek Magyarországon
- Váratlan fordulat a virágzó kínai–orosz kereskedelemben
KONFERENCIA
Tovább
GEN Z Fest 2024
Gyere el akár INGYEN a Z generáció tavaszi eseményére!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
Pénzcentrum | 2024. április 24. 11:22
Pénzcentrum | 2024. április 24. 11:12
Hello vidék | 2024. április 24. 10:02
