Nincs jó honeypot tudatos terv nélkül
Ha nem megfelelően hangolod be a kibermegtévesztéshez használt rendszereket, könnyen előfordulhat, hogy téves riasztásokat gyártasz, vagy hamis biztonságérzetet keltesz, sőt akár még támadási lehetőségeket is nyithatsz a támadóknak. Ezeket a csapdaeszközöket folyamatosan frissen kell tartani. Bár a legtöbb vállalat titkolja, hogy ilyen technológiákat alkalmaz, a tapasztalat azt mutatja, hogy pont az ellenkezője lenne indokolt, ugyanis a támadók elbizonytalanodnak, ha tudomásuk van ilyen csapdákról. Időt és energiát veszítenek, amivel a védekezők járnak jól. A csapdatechnológiák ma már a modern védelmi stratégia alapját jelentik, és az NCSC célja, hogy támogassa a szervezeteket ezek helyes bevezetésében.
Így égethet el valaki egy teljes MI-fejlesztési költségkeretet
Nemcsak hamis honeypotok okozhatnak bajt: egyetlen rossz beállítással percek alatt elégetheted az MI-fejlesztésre szánt keretet is. Az Ox Security egyik új fejlesztője pár óra alatt költötte el a havi keretüket a Cursor MI IDE-ben, majd rájött, hogy mindenfajta jóváhagyás nélkül akár 370 millió forintos (1 millió dolláros) limitet is beállíthat bárki. Sem a Cursor, sem az AWS Bedrock nem akadályozzák automatikusan az ilyen módosításokat, ráadásul mindkét platformnál szivárogtak már API-tokenek, amelyek korlátlan hozzáférést biztosítanak. Az Ox Security fejlesztői bizonyították, hogy már egyetlen kártékony link vagy kiszivárgott token is végzetes lehet, ha nem kapcsolod be a védelmi funkciókat, amelyek ugyan elérhetők, de alapból nincsenek aktiválva.
64 millió személyes adat a feketepiacon: spanyol letartóztatás
Egy 19 éves spanyol fiút tartóztattak le, miután a rendőrség nyomozása szerint 64 millió ember személyes adatait tulajdonította el kilenc különböző vállalattól. Az ellopott adatok között nemzeti azonosítók, lakcímek, telefonszámok és bankszámlaszámok is szerepeltek, amelyeket kriptovalutáért adott tovább az interneten. Kriptopénztárcáját a rendőrség befagyasztotta, és ezzel lezárult a tavaly június óta tartó, hosszú nyomozás.
Magukat IT-szakembernek mondó ukrán hackerek fennakadtak Lengyelországban
Varsóban három ukrán állampolgárt vettek őrizetbe, akik gyaníthatóan európai körút során követtek el kibertámadásokat. Egy egyszerű közlekedési ellenőrzés során buktak le, miután ideges viselkedésük feltűnt a rendőrségnek. Az autójukban a hatóságok több laptopot, titkosító merevlemezeket, antennákat, routereket, SIM-kártyákat és kamerákat is lefoglaltak. Az eszközök akár országos jelentőségű IT-rendszerek vagy távközlési hálózatok feltörésére is alkalmasak lehetnek. A három érintett először informatikusnak adta ki magát, majd a kihallgatás során hirtelen „elfelejtettek” angolul.
A CISA szerint az XSS a legveszélyesebb sérülékenység 2025-ben
Végül a CISA közzétette a 2025-re vonatkozó 25 legveszélyesebb szoftveres sebezhetőség listáját. A toplistát ismét a webfejlesztés során elkövetett helytelen bemenet-semlegesítés (cross-site scripting, XSS) vezeti, amely zsinórban másodszor bizonyult a legkockázatosabbnak. A második helyre az SQL-injekció került, harmadik lett a kéréshamisítás (CSRF). Újabb szereplők a túlcsordulásos sebezhetőségek, illetve a jogosulatlan hozzáférés. A szakértőknek ezért kiemelten figyelniük kell a lista szerinti hibák időben történő felismerésére és javítására.
