Tag: adathalászat
Az IDE-k védtelenek: 94 javítatlan Chromium-sebezhetőség
A Cursor és a Windsurf integrált fejlesztőkörnyezetek súlyos biztonsági kockázatot jelentenek, mivel több mint 94, már kijavított, de náluk még mindig meglévő Chromium-...
Az ál-Microsoft figyelmeztetések réme: így húznak csőbe a csalók
A nagyvállalati márkákat, mint például a Microsoft, sokan szinte védjegyként azonosítják a megbízhatósággal – éppen ezért veszélyes, hogy mostanában egyre több csaló él...
Az aukciósház pénzügyi botrányba keveredett: adatlopás a Sotheby’s-nél
A Sotheby’s-t, a világ egyik legismertebb aukciósházát komoly adatlopás érte, melynek során érzékeny pénzügyi információk is kikerültek. Az adatbetörést július 24-én fedezték fel,...
Az MI-reklámok már a nappalinkba is beköltöznek, itt a DirecTV legújabb dobása
A DirecTV, az amerikai műholdas tévészolgáltató, legújabb MI-alapú hirdetési megoldását jelentette be: hamarosan személyre szabott, interaktív reklámvilág jelenik meg a tévéképernyő képernyővédőjén, ahol...
Az inflációs visszatérítésre hivatkozó átverés csapja be a New York-iakat
New York államban újabb digitális átverési hullám indult, amely ezúttal az úgynevezett „inflációs visszatérítés” nevében próbálja átverni a lakosokat. A csalók SMS-ben szólítják...
Az átlagos dolgozó könnyebben hisz az adathalász leveleknek, mint gondolnánk
Az irodai munka egyre inkább a folyamatos figyelemmegosztásról szól: sokan egyszerre több képernyőn dolgoznak, csetelnek, táblázatokat böngésznek, miközben az e-mailek is záporoznak. Ilyenkor...
Új kínai adathalász kittel bárkit megcélozhatnak
Egy kínai fejlesztésű adathalász készlet, amely már 2158 különböző domainen fut, komoly hullámot indított el a pénzügyi csalások terén világszerte. Ez az eszköz...
Az egyetemek fizetései mostanában a kalózok kedvenc zsákmányai
Az amerikai egyetemeken egy újfajta kiberbűnözés terjed, amelyben a támadók az alkalmazottak fizetésére vadásznak. A Storm-2657 nevű, MI-alapú bűnbanda március óta fosztogat egyetemi...
Újabb nagy adatlopás, hackerekhez kerültek a Discord-felhasználók személyes adatai
Jelentőséggel bír, hogy a Discord, a világ egyik legnagyobb közösségi platformja, hackertámadás áldozata lett, amely során hetvenezer felhasználó hivatalos okmányának képe került illetéktelen...
A Google most már a MI-hibákért is mélyen a zsebébe nyúl
A Google nemrég indította el MI Hibavadász Jutalomprogramját, amelynek keretében akár 11 millió forintot is fizetnek annak, aki hibát talál a vállalat MI-rendszereiben....
Az MI ma már alapvető a kibervédelemben, nem csupán kiváltság
Az informatikai biztonság világában a mesterséges intelligencia (MI) igazi megváltóként jelent meg: emberfeletti gyorsasággal, felismerhetetlen tempóban dolgozik, tanul, döntéseket hoz, észlel és alkalmazkodik....
ParkMobile-botrány, ennyit fizetnek most a személyes adataidért
2021-ben a népszerű ParkMobile parkolásfizető alkalmazást súlyos adatvédelmi incidens érte, amely világszerte 22 millió felhasználó személyes adatait érintette. Az autósok nevét, telefonszámát, e-mail-címét,...
Az Outlook mostantól nem jeleníti meg a veszélyes SVG képeket
A Microsoft új biztonsági lépéseket vezet be az Outlookban: mostantól nem jeleníti meg a beágyazott SVG képeket sem a webes, sem a Windows-os...
Az e-mailek, amiket már te sem tudsz kiszúrni
Napjainkban az adathalász e-mailek (phishing) olyan szintre fejlődtek, hogy az emberek többsége már nem tudja eldönteni, valósak-e, vagy csalók küldték őket. Egy friss...
Az autógyártó adatbotránya: Renault- és Dacia-ügyfelek pórul jártak
Renault- és Dacia-autótulajdonosok ezrei szembesülhetnek adatlopással az Egyesült Királyságban, miután egy harmadik fél szolgáltatójánál kibertámadás történt. A francia gyártó évente 2,2 millió járművet...
Az Oracle-t újabb zsarolóvírus-támadásokkal fenyegetik
Az Oracle E-Business Suite (EBS) ismét célpontja egy zsarolóvírus-támadási hullámnak, amely mögött a hírhedt Clop banda áll. A legutóbbi támadások összefüggésbe hozhatók olyan...
Az Outlook trükkös SVG képekkel támadó hackerekre csap le
A Microsoft radikális lépésre szánta el magát: szeptember elejétől az Outlook Web és az új Outlook Windowsra többé nem jeleníti meg az e-mailekbe...
Így szedik rá a magyarokat az ipari méretű SMS-csalók
Olcsó, mégis ipari léptékű eszközök bevetése Fontos megjegyezni, hogy a mindenkit bosszantó SMS-csalások (smishing) manapság már nem valamiféle high-tech laborból származnak, hanem akár...
Az elit boltot is elérte egy brutális adatlopás
A legendás londoni Harrods áruház mintegy 430 000 vásárló adatát veszítette el egy újabb kibertámadás során, amelyben hackerek egy harmadik fél beszállítóján keresztül jutottak...
Az évtized bénázása: üres kézzel távoztak az NPM támadói
Borzalmasan nagy ellátási lánc támadás (supply chain attack) rázta meg az NPM ökoszisztémáját: a világ JavaScript projektjeinek alapkövei közé tartozó Chalk (chalk) és...
Az ellopott egészségügyi adatok rémálma: 624 ezer ember érintett
Több mint 624 ezer ember személyes adataihoz fértek hozzá illetéktelenek tavaly a Healthcare Services Group (HSGI) rendszerében. A cég tavaly október 7-én észlelt...
Az FBI nevével visszaélő csalókra figyelmeztetnek az interneten
Az FBI riasztást adott ki, mert kiberbűnözők hamisított weboldalakkal az FBI Internetes Bűncselekményeket Bejelentő Központja (IC3) (Internet Crime Complaint Center) oldalát utánozzák. Ezek...
A Microsoft 365 egyre csábítóbb célpont a hackereknek
A Microsoft 365 mára a modern vállalkozások központi idegrendszerévé vált. Emiatt a kibertámadók első számú célpontjává nőtte ki magát. Az 1990-es és 2000-es...
MI a védelem élén, a Cloudflare és a CrowdStrike uralja a piacot
A manuális válaszok kihívásai A kibervédelem frontvonalán dolgozók jól ismerik a folyamatos manuális vizsgálatok és elhárítás nehézségeit. Ahogy a támadók egyre inkább automatizált,...
Szextorziós átverés, titokban fotóz a kémprogram pornónézés közben
A szextorzió, vagyis a webkamera feltörése és zsarolás kompromittáló képekkel, régi bűnözői módszer az interneten. Nem elhanyagolható tényező, hogy az automatizált, MI-alapú kémprogramok...
A Microsoft már a Teamsben is figyelmeztet a rosszindulatú linkekre
Új funkcióval bővül a Microsoft Teams: mostantól automatikusan figyelmeztet, ha magánüzenetben veszélyesnek minősített linket küldesz vagy kapsz. Az újítás minden Microsoft Defender for...
Az MI legfőbb biztonsági gondja, hogy szétszórt az identitás
Az új technológiák megjelenésekor szinte mindig gyors előrelépéseket tapasztalunk – azonban ez gyakran biztonsági problémák árán történik. Nem kivétel ez alól a Modellkörnyezet-protokoll...
Három fontos dolog, amit kibertámadáskor rögtön tudni akarsz
Amikor egy kibertámadás éri a céget, minden másodperc számít: lefagynak a rendszerek, elérhetetlenné válnak a fájlok, és pánikszerűen érkeznek a hívások. Ilyenkor leginkább...
Az új VoidProxy átveri a Microsoft és Google fiókokat
A VoidProxy nevű, frissen felbukkant adathalász szolgáltatás a Microsoft 365 és Google fiókokat veszi célba, beleértve azokat is, amelyeket külső, egyjeles azonosítási (SSO)...
Egyetlen e-mail is veszélybe sodorhatja a felhőben tárolt adataidat
Képzeld el, hogy reggel kinyitod az e-mailjeidet, és egy riasztó üzenet fogad: betelt a felhőalapú tárhelyed, és ha nem lépsz azonnal, elveszhetnek a...