A kibertámadók új trükkje, hogy SVG képfájlokat használnak csaló oldalak létrehozásához, amelyek a kolumbiai igazságszolgáltatás portálját utánozzák. Ezek az SVG-fájlok teljesen megtévesztik a felhasználót: egy hamis letöltési folyamatot jelenítenek meg, majd jelszóval védett ZIP-archívum letöltésére ösztönöznek. A szükséges jelszót a hamis oldalon mutatják meg, így irányítják rá az áldozatokat a letöltésre.
Az SVG és a JavaScript veszélyes párosa
Az SVG (skálázható vektorgrafika; Scalable Vector Graphics) eredetileg vonalak, alakzatok és szövegek megjelenítésére szolgál matematikai képletek segítségével. Ugyanakkor a támadók rájöttek, hogy ezek a fájlok a elem révén HTML-t is meg tudnak jeleníteni, és JavaScriptet is futtathatnak – vagyis egy egyszerű képből könnyen válhat támadási felület.
Hamis portál, valódi kártevő
Az egész folyamat egy ügyesen megszerkesztett portáloldallal kezdődik, ahol esetszámokkal, biztonsági tokenekkel és meggyőző vizuális elemekkel teremtik meg a hitelesség látszatát. A letöltött ZIP-archívumban négy fájl rejtőzik: egy hivatalosnak tűnő Comodo Dragon böngésző-végrehajtó, egy kártékony DLL és két titkosított állomány. A végrehajtó indításakor automatikusan betöltődik a veszélyes DLL, amely további kártevőket telepít a rendszerre.
Az MI észrevette, ahol az antivírus kudarcot vallott
A VirusTotal platformja, amely már SVG-fájlokat is vizsgál MI segítségével, több mint 523, korábban ártalmatlannak hitt SVG-t leplezett le – ezek mind elkerülték a hagyományos biztonsági szoftverek figyelmét. Az MI-alapú elemzés gyorsabbá és pontosabbá tette a kártékony kampányok felismerését, mivel a program képes összefüggéseket azonosítani és kiemelni a valóban fontos veszélyeket. Ez nem varázslat, de fontos eszköz a zajban megbúvó fenyegetések kiszűrésére.
💸 India újabb lépést tett, hogy a világ technológiai központjává váljon, és 20 évig tartó adómentességet kínál azoknak a külföldi cégeknek, amelyek Indiából kiszolgálva nyújtanak felhőalapú adatokat a világ bármely más országába...
💸 Az Oracle részvényei 5%-ot emelkedtek a hétfői kereskedésben, miután a vállalat bejelentette, hogy 2026-ban 16 500–18 300 milliárd forintnyi tőkét tervez bevonni adósság és részvénykibocsátás útján...
🔮 A tudomány világát új áttörések rázzák fel: az MI végre közelebb vihet minket a DNS titkainak megfejtéséhez, eközben orvosok először tartottak életben beteget mesterséges tüdővel, és egy egzotikus növény látványosan cáfolja az evolúció klasszikus elméleteit...
📱 A Google nemrég visszavonta a Gonosz témacsomagot (Wicked) a Pixel telefonokról, amelyet a Gonosz: Mindörökké (Wicked: For Good) című film bemutatója alkalmából indítottak Ariana Grande közreműködésével...
A Microsoft fejlesztői már hónapok óta összevetik az Anthropic-féle Claude Code, az Anysphere Cursor és a GitHub Copilot előnyeit és hátrányait, keresve a legjobb MI-kódoló eszközt...
Nem mindegy, mennyi ideig húzza egy akkumulátorról a kültéri, vezeték nélküli biztonsági kamerád – főleg, ha a cél az, hogy szinte teljesen megfeledkezhess arról, mikor kell majd töltened...
👍 A Pixel 10a első pillantásra egyetlen izgalmat sem tartogat: a dizájn szinte ugyanaz, a hardver szintén, a fejlesztések inkább kozmetikaiak, mint forradalmiak...
💸 Hirtelen bizonytalanság: a szuperciklus lekerült a napirendről Changpeng Zhao, vagyis CZ, a Binance korábbi vezetője még hetekkel ezelőtt is arról beszélt, hogy soha nem látott kripto-szuperciklus jöhet a tömeges intézményi befektetések és a kriptóbarát szabályozás miatt...
🐻 A mormota (Marmota monax) régóta a legnépszerűbb időjárás-jósló állat Észak-Amerikában, de a valóságban megbízhatatlan, ha előrejelzésekről van szó...
🔑 Kevesen gondolnak rá, mégis a vállalati MI-rendszerekben már nem az okos válasz, hanem a mögöttes visszakeresési mechanizmus lett a legérzékenyebb pont...
🕵 A közkedvelt Notepad++ szövegszerkesztő frissítési rendszerét 2025-ben állami támogatású hackerek támadták meg: hónapokon át képesek voltak rosszindulatú szoftvert kínálni a felhasználóknak, miután sikeresen kompromittálták a Notepad++ hivatalos szerverét...
Tipikus eset, amikor a technológia fejlődése oda vezet, hogy már az állásinterjúkon is deepfake csalók próbálnak meg átverni valódi cégeket – akár olyanokat is, amelyek maguk is MI-biztonsággal foglalkoznak...
