Tag: adathalászat
A Google most keményen lép fel: vége az SMS-csalásoknak?
A Google jogi hadjáratot indított az egyre szaporodó SMS-csalások megfékezésére, most először szóban és tettekben is keményen fellép a legnagyobb elkövetőkkel szemben. Az...
Az otthoni munka áll a 2025-ös kibertámadások mögött?
A 2025-ös évben is egyre többen dolgoznak távolról, és ezzel együtt nőtt a kibertámadások száma. Sokan hajlamosak egyszerűen az otthoni munkára fogni a...
A Google új pere: kínai csalók fosztják az amerikaiakat
A Google pert indított 25, Kínához köthető ismeretlen csalók ellen, akik a Lighthouse nevű „phishing for dummies” (adathalászat kezdőknek) csomagot működtetve több mint...
A kínai spammerek elárasztják Amerikát, a Google visszavág
A Google jogi hadjáratot indított a Lighthouse nevű kínai adathalász platform ellen, amelyet világszerte előszeretettel használnak bűnözők bankkártyaadatok lopására. A rendszer elsősorban úgynevezett...
Az amerikaiakat elárasztó kamu banki és postai spamek ellen indul hadjárat
Az utóbbi hónapokban több tízmillió amerikait és világszerte több ország lakóit is célba vették a Lighthouse nevű, kínai kibercsoport által működtetett csalássorozatok. Ezek...
Az új lopási trükk: Quantum Route Redirect garázdálkodik
A legújabb adathalászat automatizálása, a Quantum Route Redirect (QRR), mintegy ezer különböző domaint használ a Microsoft 365-fiókok bejelentkezési adatainak ellopására világszerte. A rendszert...
Észak-koreai hackerek egy gombnyomással törölhetik az Androidodat
Az utóbbi hetekben Észak-Korea hírhedt APT37-es hackercsoportja új módszerrel támad dél-koreai célpontokat: a Google Eszközkereső (Find My Device) szolgáltatást használják arra, hogy Android-készülékeket...
Az új adathalász platform Microsoft 365-fiókokra vadászik
A Quantum Route Redirect nevű új adathalász-automatizálási platform már mintegy 1000 domainen keresztül próbálja megszerezni Microsoft 365-felhasználók belépési adatait. Ez a PhaaS-szolgáltatás (Phishing-as-a-Service)...
LinkedIn lett a csalók új játszótere, itt virágzik a phishing
A LinkedIn mára a kiberbűnözők egyik kedvenc terepévé vált: a klasszikus e-mailes adathalászat mellett egyre nagyobb lendülettel hódít a közösségi oldalon keresztüli támadás....
Az elveszett iPhone miatt ne dőlj be a csaló SMS-eknek!
Az iPhone-tulajdonosokat új trükkel próbálják átverni: célzott csaló üzenetekkel bombázzák azokat, akik elveszett vagy ellopott készülékeiket keresik. A Svájci Nemzeti Kiberbiztonsági Központ (NCSC)...
Az elveszett iPhone trükk: ne dőlj be a csaló üzeneteknek!
Az iPhone-tulajdonosokat új csalási hullám fenyegeti: ha elveszíted a telefonodat, vagy ellopják, könnyen kaphatsz olyan üzenetet, amely azt állítja, hogy valaki megtalálta a...
Az elveszett iPhone-odra hivatkozó átverés már Magyarországon is támad
Sokan gondolják, hogy csak a készülékükre kell figyelniük: az iPhone elvesztése azonban az Apple ID-t is veszélybe sodorhatja. A Svájci Nemzeti Kiberbiztonsági Központ...
Idén Black Friday alkalmával is vásárolj biztonságosan, használd ezt a privát VPN-t
Pár nap, és elstartol a Black Friday, a vásárlási láz már most érezhető. Ilyenkor a magánszféra védelmére is érdemes gondolni: a legjobb VPN-előfizetések...
Az óriási Meta-botrány: csaló hirdetésekből épül az MI
Meta belső dokumentumai szerint a vállalat évente több milliárd dollárt keres csaló hirdetéseken, amelyeket szándékosan hagy futni a Facebookon, az Instagramon és a...
Az új ClickFix-átverések: videók, visszaszámláló és profi manipuláció
A ClickFix nevű rosszindulatú program támadásai új szintre léptek: már videós útmutatóval, visszaszámlálóval, valamint automatikus operációsrendszer-felismeréssel is trükköznek, így nagyobb eséllyel veszik rá...
A mesterséges intelligenciával felturbózott kártevők szabadon terjednek
Az utóbbi időben a kiberbűnözők előszeretettel vetik be a mesterséges intelligenciát, hogy egyre kifinomultabb kártevőket hozzanak létre. Ezek az új generációs, MI-vezérelt kártevők...
Az elit egyetem is bedőlt: hacker vitte a donorok adatait
A Pennsylvaniai Egyetemet komoly kibertámadás érte, amely során hackerek több belső rendszerhez is hozzáfértek, főként az egyetem fejlesztéseihez és alumnihoz kapcsolódó adatbázisokhoz. A...
A Gootloader ismét támad, trükkös módszerekkel fertőz
Új trükkökkel tért vissza a Gootloader Hét hónap szünet után ismét megjelent a Gootloader, amely új módszerekkel támadja a felhasználókat. A JavaScript-alapú kártevő...
Az indiai klímacélok harca a fejlődéssel
India a világ legnépesebb országa, harmadik legnagyobb üvegházhatásúgáz-kibocsátó, és még mindig nagyrészt a szennyező szénre támaszkodik energiaszükségleteinek kielégítésére. Az ország jelentős szereplő a...
Az év egyik legnagyobb kriptolopása: 48 milliárd forint veszett a Balancernél
A népszerű, decentralizált Balancer protokollt hackerek támadták meg, akik átszámítva több mint 48 milliárd forintot (kb. 128 millió USD) loptak el. A Balancer...
Az új LinkedIn-átverés: így vadásznak a pénzügyi vezetőkre
Az utóbbi hetekben új hullámban indultak támadások a LinkedInen, ahol hackerek pénzügyi vezetőket és döntéshozókat próbálnak megtéveszteni hamis, különleges vezetőségi meghívókkal. A csalók...
Az NFC-malware tarolja Európa bankkártyáit
Az utóbbi hónapokban Kelet-Európában ugrásszerűen megnőtt az NFC-relével működő malware-ek száma, amelyek több mint 760 Android-alkalmazáson keresztül próbáltak fizetési kártyaadatokat lopni. Ezek a...
Újabb kamu Gmail-adatszivárgás: a Google cáfol
Újabb pánikhullám söpört végig az interneten, miután hírek jelentek meg arról, hogy állítólag 183 millió Gmail-fiók adatai kerültek illetéktelen kezekbe. A történetet számos...
Új CoPhish-támadásban lopják el az OAuth-tokeneket
Az utóbbi időben komoly veszélyforrásként jelent meg a CoPhish nevű adathalász technika, amely a Microsoft Copilot Studio ügynökeit használja ki, hogy valósnak tűnő,...
Új CoPhish-támadással lopják el az OAuth-tokeneket a Microsoft Copilotból
Egyre szofisztikáltabb adathalászati módszer jelent meg: a CoPhish technikával támadók a Microsoft Copilot Studio chatbotjait használják ki, hogy megtévesztő OAuth-jogosultságkéréseket juttassanak el a...
A Cloudflare automatikusan megállította az npm elleni támadást
2025 szeptemberének elején komoly támadás érte az egyik legnagyobb JavaScript-csomagtárat, az npm-et. A hackerek sikeres adathalász e-maillel fértek hozzá megbízható fejlesztői fiókokhoz, majd...
Álhalálhírekkel törik fel a LastPass jelszótárait
Október közepe óta a LastPass felhasználói komoly adathalász-hullámmal néznek szembe. Egy pénzéhes hackercsoport, az UNC5356, ügyesen kihasználja a vállalat öröklési folyamatát, és úgy...
Az MI-oldalsáv trükkjei: komoly veszélyben a böngészők
Az OpenAI Atlas és a Perplexity Comet böngészőkben súlyos biztonsági résekre derült fény: egyes kártékony bővítmények képesek megtévesztő MI-oldalsávot megjeleníteni az eredeti felett,...
Az új YouTube-átverés: Tízezrek gépére jutott vírus
A Google több mint 3000 olyan YouTube-videót törölt, amelyek jelszólopó rosszindulatú programokat terjesztettek, hamisított szoftvereknek és játékcsalásoknak álcázva magukat. A Check Point szakértői...
Az orosz hackerek trükkös MI-csapdákkal vadásznak Nyugatra
Az orosz állam támogatásával működő Star Blizzard hackercsoport (más néven ColdRiver, UNC4057 vagy Callisto) jelentősen fokozta tevékenységét. Új, folyamatosan fejlődő rosszindulatú programokat (NoRobot,...