ScaleFlow

https://unit42.paloaltonetworks.com/apache-log4j-vulnerability-cve-2021-44228/

Apache log4j Vulnerability CVE-2021-4428: Analysis and Mitigations We provide background and a root cause analysis of CVE-2021-44228, a vulnerability in Apache log4j, and we recommend mitigations.

Szeretnénk ezúton megköszönni minden kedves érdeklődő részvételét online webináriumunkon. Az előadás anyaga a dokumentumok között megtalálható.
Hamarosan jelentkezünk további izgalmas témákkal.

Biztonságos távmunka webinárium ma 15:00!
Az esemény ingyenes, de regisztrációhoz kötött:

A Biztonságos távmunka felhőn innen és túl (Zero trust és SDP kéz a kézben)
https://us02web.zoom.us/webinar/register/WN_gksMJif9TgWFx2u_Y0q2dg
Minden kedves érdeklődőt szeretettel várunk!

Krasznay Csaba (NKE) - Távmunka és információbiztonság - a pandémia tapasztalatai
https://www.youtube.com/watch?v=S3P327Kuz6o

Jöjjön el és hallgassa meg 2021.04.29-én a Scaleflow.net webináriumán, hogy mi pontosan milyen megoldásokat javaslunk Krasznai Csaba által is felvázolt problémákra.

SecWorld 2021 - Krasznay Csaba (NKE) - Távmunka és információbiztonság - a pandémia tapasztalatai Egy éve szó szerint a fél világ megtapasztalta, milyen az otthoni munkavégzés és tanulás. A számos pozitív tapasztalatot azonban jelentősen megkeserítik azok...

Biztonságos Távmunka webinárium:
- Hogyan lehet létrehozni és működtetni egy Cloud alapú, zero-trust hálózati szolgáltatást, amely helyfüggetlen, skálázható, biztonságos hálózatot biztosít bármilyen típusú internet kapcsolaton keresztül?
- Lehetséges ezt könnyen és gyorsan bevezetni úgy, hogy lekövesse a cégméret gyors változását, megszüntetve ezzel a hagyományos hálózat bővítésével járó kockázatokat, a költségek csökkentése mellett?
- Hogyan lehet a vállalati munkába saját eszközöket bevonni biztonságos módon(BYOD)?
- Hogyan lehet gyorsan és egyszerűen kiterjeszteni a meglévő biztonságos infrastruktúrát költséghatékony módon?
- Lehet e mellett a biztonságra fókuszálni?
- Lehet a legújabb piaci és technológiai igényeket, valamint a felhő és decentralizált infrastruktúrák igényeit is kiszolgálni?
- Mindez bonyolult és hosszas bevezetés igényel, vagy lehet egyszerűen és gyorsan is megvalósítani úgy, hogy a rendszer a használatához nem kell mély hálózati és biztonsági háttérrel rendelkezni?


Jelentkezés: https://www.linkedin.com/events/biztons-gost-vmunkafelh-ninnen-6788719030007066624/

❗️UPDATE❗️
A tegnap posztolt SMS-es csalás kapcsán új infóink vannak!
✅Azt leszámítva, hogy holnap délelőtt “sajtót is tájékoztatunk”! 😉

❌A fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat.
❌Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy ún. overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.😱
❌Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
MKB Mobilalkalmazás, K&H mobilbank, Budapest Bank Mobill App, OTP SmartBank, UniCredit Mobile Application, George Magyarország, Kripto tőzsdék, és néhány online Kriptotárca
❌Fontos: a malware vizsgálata alapján a fenti lista változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben.

✅A FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasoljuk:
1️⃣ A „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
2️⃣ A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
3️⃣ A képernyőn megjelenő utasítások követése.
4️⃣ Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
5️⃣ A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
6️⃣ „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.

Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt:
✅a készüléken tárolt adatokról (pl. fényképek, kontaktok, stb.) biztonsági mentés készíteni, majd
✅a készülék gyári beállításokra történő visszaállítása.

Bővebben: https://nki.gov.hu/figyelmeztetesek/tajekoztatas/rendkivuli-tajekoztato-sms-uzenetek-utjan-terjesztett-flubot-kartevovel-kapcsolatban/