Tag: adathalászat
Az elbukott hackerkirály: 10 év a Scattered Spider tagjaként
Noah Michael Urban, ismertebb nevén King Bob vagy Gustavo Fring, tíz év börtönbüntetést kapott, miután elismerte, hogy több millió dollárt zsákmányolt banki csalásokkal...
Zelle, átverések és más netes fizetési csalások pokla
New York állam pert indított a Zelle nevű, bankok által tulajdonolt peer-to-peer fizetési alkalmazás ellen, mert a vád szerint a platformot működtető bankok...
Fertőzött lett több milliárd letöltésű npm csomag, sokakat érinthet
Nem elhanyagolható tény, hogy egy jelentős ellátási lánc elleni támadás rázta meg a JavaScript-közösséget: hackerek több mint 2,6 milliárd heti letöltéssel rendelkező npm-csomagot...
Az MI-val új trükkökkel jönnek, terjed a zsarolás és a csalás
Az MI fejlődése robbanásszerűen átalakította a kiberbűnözők módszereit és lehetőségeit. A legújabb vizsgálatok szerint ma már nemcsak tanácsadóként, hanem aktív „kiberfegyverként” vetik be...
Az Intel összes alkalmazottjának adatai kiszivárogtak egy belső hiba miatt
Egyetlen trükkös belépési hibát kihasználva egy biztonsági kutató le tudta tölteni az összes, tehát 270 000 Intel-dolgozó személyes adatait egy belső weboldalról. Az eset...
Ezért lesz a böngésződ a céged legnagyobb veszélye 2025-ben
A böngésző mára első számú csatatérré vált a vállalati kibervédelem számára. A cégek életében minden itt dől el: az alkalmazottak ezen keresztül férnek...
Az iskolába is visszatértek a hekkerek – Google Classroom támadás söpör végig
A legújabb globális adathalász-kampányban hekkerek a Google Classroom rendszerét használják ki, hogy megtévesszék és célba vegyék a diákokat, tanárokat és vállalatokat. A több...
A Gmail biztonsági réme csupán kitaláció
Az elmúlt napokban végigsöpört a hír az interneten, hogy súlyos biztonsági probléma érinti a Gmailt, és a Google minden felhasználónak vészriadót küldött volna....
Most már bárki bőrébe belebújhatnak az MI-s csalók
Képzeld el, hogy egyik barátod pánikszerűen hív fel: remegő hangon közli, hogy balesetet szenvedett, és sürgősen pénzre van szüksége. Azonnal felismered a hangját,...
Az új Passwordstate-hiba: a céges jelszavak most tényleg veszélyben vannak
Komoly sérülékenységet fedeztek fel a Passwordstate nevű vállalati jelszókezelő szoftverben, amelyet világszerte közel 29 ezer cég és 370 ezer biztonsági szakember használ. A...
Az AI böngészők most új trükkökkel keresnek pénzt rajtad, miközben kényelmet ígérnek
A MI-alapú böngészők forradalmasítani ígérik az online életünket: önállóan intézik a vásárlást, kezelik az e-mailjeinket, és levesznek a vállunkról számos rutinfeladatot. Fontos hangsúlyozni,...
Az új Microsoft-feltörési trükk, amin még a levelező sem segít
Kiberbűnözők egyre rafináltabb eszközökkel próbálják megszerezni mások Microsoft-fiókadatait, most éppen a Microsoft 365 bejelentkezési oldalait másolják le szinte tökéletesen. A támadók hamis belépőoldalakat...
Az MI-s böngészők átverhetők – vigyázz a netbankoddal!
A legújabb MI-alapú böngészők, mint például a Perplexity Comet, önállóan képesek böngészni, vásárolni, e-mailezni, jegyet foglalni vagy akár online ügyeket intézni. Bár egyelőre...
Az újabb Google-adatlopás: 2,5 milliárd Gmail-fiók veszélyben
A közelmúltban egy ShinyHunters nevű hackercsoport hozzáférést szerzett a Google Salesforce-adatbázisaihoz, így most világszerte 2,5 milliárd Gmail- és Google Cloud-felhasználó van veszélyben. A...
Az Auchan ügyfelei tömegesen estek áldozatul adatlopásnak
A francia Auchan áruházlánc több százezer vásárlójának érzékeny adatai kerültek illetéktelen kezekbe egy kibertámadás miatt. A hackerek hozzáfértek a törzsvásárlói számlákhoz kapcsolódó személyes...
Az orosz kibermedve újra Microsoft-fiókokra vadászik
Az Amazon bejelentette, hogy sikeresen megakadályozott egy orosz állami támogatású kémakciót, amelynek célja a Microsoft-felhasználók adatainak és fiókjainak megszerzése volt. Az APT29, más...
A MI-weboldalépítő, amit ma minden hacker imád
A Lovable nevű MI-alapú weboldalkészítő platformot kiberbűnözők kihasználják, és pillanatok alatt hitelesnek tűnő adathalász oldalakat gyártanak vele. Szakértők szerint 2025 februárja óta tízezrével...
Az új szélhámos trükk: egy mozdulat, és leemelték a pénzed
A digitális fizetési rendszerek gyorsaságát és kényelmét egyre gyakrabban fordítják saját előnyükre a csalók, akik egy új módszerrel, az úgynevezett ghost-tappinggel (szellem koppintás)...
Eladósorba került a PayPal – 16 millió fiók adata állítólag kiszivárgott
Majdnem 16 millió PayPal-fiók adatait kínálják eladásra hackerek egy ismert fórumon. Az ellopott adatkészlet e-mail-címeket, jelszavakat és webcímeket is tartalmaz, amelyekkel a bűnözők...
A Google naptármeghívók veszélyes trükkje: a Gemini-t is átverik
A Google nemrég egy súlyos hibát javított, miután kutatók kiderítették: rosszindulatúan szerkesztett Google Naptár (Google Calendar) eseménymeghívók segítségével távolról átvehető volt a Gemini...
E-mail védelem, miért ideje túllépni a puszta megelőzésen
A vállalatok e-mail védelme évek óta ugyanazon az elven alapul: szelektálás és blokkolás. A legtöbb szervezet még mindig főként olyan e-mail átjárókra és...
Bízol a mesterséges intelligenciában? A hackerek már igen!
A Microsoft 365-fiókok elleni új típusú adathalász támadás terjed, amelynél a hackerek hivatalos, office.com-ra végződő linkeket, valamint az Active Directory Federation Services (ADFS)...
Így segítheti a mesterséges intelligencia a távmunka révén Észak-Koreát
Jelentős, hogy az utóbbi időben több mint 300 amerikai vállalat – köztük technológiai óriások és legalább egy védelmi beszállító – alkalmazott tudtán kívül...
A hatalmas HR-cég is áldozatul esett a Salesforce adatlopásnak
A kaliforniai székhelyű Workday, az egyik legnagyobb emberi erőforrás szoftvercég, adatlopást jelentett be, miután támadók hozzáfértek egy harmadik féltől származó ügyfélkapcsolat-kezelő rendszerükhöz (CRM)...
Az új MI-védelem a Teamsben: végre nem dől be mindenki
A Microsoft Teams hamarosan még biztonságosabbá válik: a fejlesztők mostantól automatikusan blokkolják a veszélyes fájltípusokat, például a futtatható, .exe kiterjesztésű fájlokat a csevegésekben...
Az ellopott jelszavak bányája: Ruby-fejlesztők is célkeresztben
Hatvan kártékony Ruby-csomaggal támadtak fejlesztői fiókokat, amelyek 2023 márciusa óta mintegy 275 000 letöltést értek el. Ezek a csomagok elsősorban dél-koreai automatizációs eszközök...
Új trükk Booking.com-on, egy betűn múlik az egész
Homoglifák a digitális csalók eszköztárában A digitális bűnözők egyre kreatívabb eszközökkel támadnak: most éppen egy ártalmatlannak tűnő japán hiragana karaktert vetnek be, hogy...
Az ál-Telegram Premium vírusáradata: így védd meg magad
A Telegram Premium népszerűsége miatt most egy hamis oldal terjed, amely alatt egy veszélyes vírus, a Lumma Stealer rejtőzik. A telegrampremium[.]app nevű, megtévesztésig...
Az ingyenes e-mail-szélhámos-leleplező, amitől rettegnek a csalók
A kéretlen e-mailes átverések egyre ravaszabbak, és gyakran már a tapasztalt felhasználók sem tudják első pillantásra eldönteni, hogy egy üzenet gyanús-e vagy sem....
Az MI feltörheti a FIDO-védelmet a Microsoftnál?
A biztonsági szakértők egy új, úgynevezett downgrade-támadást dolgoztak ki, amellyel a Microsoft Entra ID-ben alkalmazott FIDO-azonosítás megkerülhető. Ennek során a támadó olyan módszer...