Tag: adathalászat
Így szedik rá a magyarokat az ipari méretű SMS-csalók
Olcsó, mégis ipari léptékű eszközök bevetése Fontos megjegyezni, hogy a mindenkit bosszantó SMS-csalások (smishing) manapság már nem valamiféle high-tech laborból származnak, hanem akár...
Az elit boltot is elérte egy brutális adatlopás
A legendás londoni Harrods áruház mintegy 430 000 vásárló adatát veszítette el egy újabb kibertámadás során, amelyben hackerek egy harmadik fél beszállítóján keresztül jutottak...
Az évtized bénázása: üres kézzel távoztak az NPM támadói
Borzalmasan nagy ellátási lánc támadás (supply chain attack) rázta meg az NPM ökoszisztémáját: a világ JavaScript projektjeinek alapkövei közé tartozó Chalk (chalk) és...
Az ellopott egészségügyi adatok rémálma: 624 ezer ember érintett
Több mint 624 ezer ember személyes adataihoz fértek hozzá illetéktelenek tavaly a Healthcare Services Group (HSGI) rendszerében. A cég tavaly október 7-én észlelt...
Az FBI nevével visszaélő csalókra figyelmeztetnek az interneten
Az FBI riasztást adott ki, mert kiberbűnözők hamisított weboldalakkal az FBI Internetes Bűncselekményeket Bejelentő Központja (IC3) (Internet Crime Complaint Center) oldalát utánozzák. Ezek...
A Microsoft 365 egyre csábítóbb célpont a hackereknek
A Microsoft 365 mára a modern vállalkozások központi idegrendszerévé vált. Emiatt a kibertámadók első számú célpontjává nőtte ki magát. Az 1990-es és 2000-es...
MI a védelem élén, a Cloudflare és a CrowdStrike uralja a piacot
A manuális válaszok kihívásai A kibervédelem frontvonalán dolgozók jól ismerik a folyamatos manuális vizsgálatok és elhárítás nehézségeit. Ahogy a támadók egyre inkább automatizált,...
Szextorziós átverés, titokban fotóz a kémprogram pornónézés közben
A szextorzió, vagyis a webkamera feltörése és zsarolás kompromittáló képekkel, régi bűnözői módszer az interneten. Nem elhanyagolható tényező, hogy az automatizált, MI-alapú kémprogramok...
A Microsoft már a Teamsben is figyelmeztet a rosszindulatú linkekre
Új funkcióval bővül a Microsoft Teams: mostantól automatikusan figyelmeztet, ha magánüzenetben veszélyesnek minősített linket küldesz vagy kapsz. Az újítás minden Microsoft Defender for...
Az MI legfőbb biztonsági gondja, hogy szétszórt az identitás
Az új technológiák megjelenésekor szinte mindig gyors előrelépéseket tapasztalunk – azonban ez gyakran biztonsági problémák árán történik. Nem kivétel ez alól a Modellkörnyezet-protokoll...
Három fontos dolog, amit kibertámadáskor rögtön tudni akarsz
Amikor egy kibertámadás éri a céget, minden másodperc számít: lefagynak a rendszerek, elérhetetlenné válnak a fájlok, és pánikszerűen érkeznek a hívások. Ilyenkor leginkább...
Az új VoidProxy átveri a Microsoft és Google fiókokat
A VoidProxy nevű, frissen felbukkant adathalász szolgáltatás a Microsoft 365 és Google fiókokat veszi célba, beleértve azokat is, amelyeket külső, egyjeles azonosítási (SSO)...
Egyetlen e-mail is veszélybe sodorhatja a felhőben tárolt adataidat
Képzeld el, hogy reggel kinyitod az e-mailjeidet, és egy riasztó üzenet fogad: betelt a felhőalapú tárhelyed, és ha nem lépsz azonnal, elveszhetnek a...
Az elbukott hackerkirály: 10 év a Scattered Spider tagjaként
Noah Michael Urban, ismertebb nevén King Bob vagy Gustavo Fring, tíz év börtönbüntetést kapott, miután elismerte, hogy több millió dollárt zsákmányolt banki csalásokkal...
Zelle, átverések és más netes fizetési csalások pokla
New York állam pert indított a Zelle nevű, bankok által tulajdonolt peer-to-peer fizetési alkalmazás ellen, mert a vád szerint a platformot működtető bankok...
Fertőzött lett több milliárd letöltésű npm csomag, sokakat érinthet
Nem elhanyagolható tény, hogy egy jelentős ellátási lánc elleni támadás rázta meg a JavaScript-közösséget: hackerek több mint 2,6 milliárd heti letöltéssel rendelkező npm-csomagot...
Az MI-val új trükkökkel jönnek, terjed a zsarolás és a csalás
Az MI fejlődése robbanásszerűen átalakította a kiberbűnözők módszereit és lehetőségeit. A legújabb vizsgálatok szerint ma már nemcsak tanácsadóként, hanem aktív „kiberfegyverként” vetik be...
Az Intel összes alkalmazottjának adatai kiszivárogtak egy belső hiba miatt
Egyetlen trükkös belépési hibát kihasználva egy biztonsági kutató le tudta tölteni az összes, tehát 270 000 Intel-dolgozó személyes adatait egy belső weboldalról. Az eset...
Ezért lesz a böngésződ a céged legnagyobb veszélye 2025-ben
A böngésző mára első számú csatatérré vált a vállalati kibervédelem számára. A cégek életében minden itt dől el: az alkalmazottak ezen keresztül férnek...
Az iskolába is visszatértek a hekkerek – Google Classroom támadás söpör végig
A legújabb globális adathalász-kampányban hekkerek a Google Classroom rendszerét használják ki, hogy megtévesszék és célba vegyék a diákokat, tanárokat és vállalatokat. A több...
A Gmail biztonsági réme csupán kitaláció
Az elmúlt napokban végigsöpört a hír az interneten, hogy súlyos biztonsági probléma érinti a Gmailt, és a Google minden felhasználónak vészriadót küldött volna....
Most már bárki bőrébe belebújhatnak az MI-s csalók
Képzeld el, hogy egyik barátod pánikszerűen hív fel: remegő hangon közli, hogy balesetet szenvedett, és sürgősen pénzre van szüksége. Azonnal felismered a hangját,...
Az új Passwordstate-hiba: a céges jelszavak most tényleg veszélyben vannak
Komoly sérülékenységet fedeztek fel a Passwordstate nevű vállalati jelszókezelő szoftverben, amelyet világszerte közel 29 ezer cég és 370 ezer biztonsági szakember használ. A...
Az AI böngészők most új trükkökkel keresnek pénzt rajtad, miközben kényelmet ígérnek
A MI-alapú böngészők forradalmasítani ígérik az online életünket: önállóan intézik a vásárlást, kezelik az e-mailjeinket, és levesznek a vállunkról számos rutinfeladatot. Fontos hangsúlyozni,...
Az új Microsoft-feltörési trükk, amin még a levelező sem segít
Kiberbűnözők egyre rafináltabb eszközökkel próbálják megszerezni mások Microsoft-fiókadatait, most éppen a Microsoft 365 bejelentkezési oldalait másolják le szinte tökéletesen. A támadók hamis belépőoldalakat...
Az MI-s böngészők átverhetők – vigyázz a netbankoddal!
A legújabb MI-alapú böngészők, mint például a Perplexity Comet, önállóan képesek böngészni, vásárolni, e-mailezni, jegyet foglalni vagy akár online ügyeket intézni. Bár egyelőre...
Az újabb Google-adatlopás: 2,5 milliárd Gmail-fiók veszélyben
A közelmúltban egy ShinyHunters nevű hackercsoport hozzáférést szerzett a Google Salesforce-adatbázisaihoz, így most világszerte 2,5 milliárd Gmail- és Google Cloud-felhasználó van veszélyben. A...
Az Auchan ügyfelei tömegesen estek áldozatul adatlopásnak
A francia Auchan áruházlánc több százezer vásárlójának érzékeny adatai kerültek illetéktelen kezekbe egy kibertámadás miatt. A hackerek hozzáfértek a törzsvásárlói számlákhoz kapcsolódó személyes...
Az orosz kibermedve újra Microsoft-fiókokra vadászik
Az Amazon bejelentette, hogy sikeresen megakadályozott egy orosz állami támogatású kémakciót, amelynek célja a Microsoft-felhasználók adatainak és fiókjainak megszerzése volt. Az APT29, más...
A MI-weboldalépítő, amit ma minden hacker imád
A Lovable nevű MI-alapú weboldalkészítő platformot kiberbűnözők kihasználják, és pillanatok alatt hitelesnek tűnő adathalász oldalakat gyártanak vele. Szakértők szerint 2025 februárja óta tízezrével...