Tag: adathalászat
A Cloudflare automatikusan megállította az npm elleni támadást
2025 szeptemberének elején komoly támadás érte az egyik legnagyobb JavaScript-csomagtárat, az npm-et. A hackerek sikeres adathalász e-maillel fértek hozzá megbízható fejlesztői fiókokhoz, majd...
Álhalálhírekkel törik fel a LastPass jelszótárait
Október közepe óta a LastPass felhasználói komoly adathalász-hullámmal néznek szembe. Egy pénzéhes hackercsoport, az UNC5356, ügyesen kihasználja a vállalat öröklési folyamatát, és úgy...
Az MI-oldalsáv trükkjei: komoly veszélyben a böngészők
Az OpenAI Atlas és a Perplexity Comet böngészőkben súlyos biztonsági résekre derült fény: egyes kártékony bővítmények képesek megtévesztő MI-oldalsávot megjeleníteni az eredeti felett,...
Az új YouTube-átverés: Tízezrek gépére jutott vírus
A Google több mint 3000 olyan YouTube-videót törölt, amelyek jelszólopó rosszindulatú programokat terjesztettek, hamisított szoftvereknek és játékcsalásoknak álcázva magukat. A Check Point szakértői...
Az orosz hackerek trükkös MI-csapdákkal vadásznak Nyugatra
Az orosz állam támogatásával működő Star Blizzard hackercsoport (más néven ColdRiver, UNC4057 vagy Callisto) jelentősen fokozta tevékenységét. Új, folyamatosan fejlődő rosszindulatú programokat (NoRobot,...
Az IDE-k védtelenek: 94 javítatlan Chromium-sebezhetőség
A Cursor és a Windsurf integrált fejlesztőkörnyezetek súlyos biztonsági kockázatot jelentenek, mivel több mint 94, már kijavított, de náluk még mindig meglévő Chromium-...
Az ál-Microsoft figyelmeztetések réme: így húznak csőbe a csalók
A nagyvállalati márkákat, mint például a Microsoft, sokan szinte védjegyként azonosítják a megbízhatósággal – éppen ezért veszélyes, hogy mostanában egyre több csaló él...
Az aukciósház pénzügyi botrányba keveredett: adatlopás a Sotheby’s-nél
A Sotheby’s-t, a világ egyik legismertebb aukciósházát komoly adatlopás érte, melynek során érzékeny pénzügyi információk is kikerültek. Az adatbetörést július 24-én fedezték fel,...
Az MI-reklámok már a nappalinkba is beköltöznek, itt a DirecTV legújabb dobása
A DirecTV, az amerikai műholdas tévészolgáltató, legújabb MI-alapú hirdetési megoldását jelentette be: hamarosan személyre szabott, interaktív reklámvilág jelenik meg a tévéképernyő képernyővédőjén, ahol...
Az inflációs visszatérítésre hivatkozó átverés csapja be a New York-iakat
New York államban újabb digitális átverési hullám indult, amely ezúttal az úgynevezett „inflációs visszatérítés” nevében próbálja átverni a lakosokat. A csalók SMS-ben szólítják...
Az átlagos dolgozó könnyebben hisz az adathalász leveleknek, mint gondolnánk
Az irodai munka egyre inkább a folyamatos figyelemmegosztásról szól: sokan egyszerre több képernyőn dolgoznak, csetelnek, táblázatokat böngésznek, miközben az e-mailek is záporoznak. Ilyenkor...
Új kínai adathalász kittel bárkit megcélozhatnak
Egy kínai fejlesztésű adathalász készlet, amely már 2158 különböző domainen fut, komoly hullámot indított el a pénzügyi csalások terén világszerte. Ez az eszköz...
Az egyetemek fizetései mostanában a kalózok kedvenc zsákmányai
Az amerikai egyetemeken egy újfajta kiberbűnözés terjed, amelyben a támadók az alkalmazottak fizetésére vadásznak. A Storm-2657 nevű, MI-alapú bűnbanda március óta fosztogat egyetemi...
Újabb nagy adatlopás, hackerekhez kerültek a Discord-felhasználók személyes adatai
Jelentőséggel bír, hogy a Discord, a világ egyik legnagyobb közösségi platformja, hackertámadás áldozata lett, amely során hetvenezer felhasználó hivatalos okmányának képe került illetéktelen...
A Google most már a MI-hibákért is mélyen a zsebébe nyúl
A Google nemrég indította el MI Hibavadász Jutalomprogramját, amelynek keretében akár 11 millió forintot is fizetnek annak, aki hibát talál a vállalat MI-rendszereiben....
Az MI ma már alapvető a kibervédelemben, nem csupán kiváltság
Az informatikai biztonság világában a mesterséges intelligencia (MI) igazi megváltóként jelent meg: emberfeletti gyorsasággal, felismerhetetlen tempóban dolgozik, tanul, döntéseket hoz, észlel és alkalmazkodik....
ParkMobile-botrány, ennyit fizetnek most a személyes adataidért
2021-ben a népszerű ParkMobile parkolásfizető alkalmazást súlyos adatvédelmi incidens érte, amely világszerte 22 millió felhasználó személyes adatait érintette. Az autósok nevét, telefonszámát, e-mail-címét,...
Az Outlook mostantól nem jeleníti meg a veszélyes SVG képeket
A Microsoft új biztonsági lépéseket vezet be az Outlookban: mostantól nem jeleníti meg a beágyazott SVG képeket sem a webes, sem a Windows-os...
Az e-mailek, amiket már te sem tudsz kiszúrni
Napjainkban az adathalász e-mailek (phishing) olyan szintre fejlődtek, hogy az emberek többsége már nem tudja eldönteni, valósak-e, vagy csalók küldték őket. Egy friss...
Az autógyártó adatbotránya: Renault- és Dacia-ügyfelek pórul jártak
Renault- és Dacia-autótulajdonosok ezrei szembesülhetnek adatlopással az Egyesült Királyságban, miután egy harmadik fél szolgáltatójánál kibertámadás történt. A francia gyártó évente 2,2 millió járművet...
Az Oracle-t újabb zsarolóvírus-támadásokkal fenyegetik
Az Oracle E-Business Suite (EBS) ismét célpontja egy zsarolóvírus-támadási hullámnak, amely mögött a hírhedt Clop banda áll. A legutóbbi támadások összefüggésbe hozhatók olyan...
Az Outlook trükkös SVG képekkel támadó hackerekre csap le
A Microsoft radikális lépésre szánta el magát: szeptember elejétől az Outlook Web és az új Outlook Windowsra többé nem jeleníti meg az e-mailekbe...
Így szedik rá a magyarokat az ipari méretű SMS-csalók
Olcsó, mégis ipari léptékű eszközök bevetése Fontos megjegyezni, hogy a mindenkit bosszantó SMS-csalások (smishing) manapság már nem valamiféle high-tech laborból származnak, hanem akár...
Az elit boltot is elérte egy brutális adatlopás
A legendás londoni Harrods áruház mintegy 430 000 vásárló adatát veszítette el egy újabb kibertámadás során, amelyben hackerek egy harmadik fél beszállítóján keresztül jutottak...
Az évtized bénázása: üres kézzel távoztak az NPM támadói
Borzalmasan nagy ellátási lánc támadás (supply chain attack) rázta meg az NPM ökoszisztémáját: a világ JavaScript projektjeinek alapkövei közé tartozó Chalk (chalk) és...
Az ellopott egészségügyi adatok rémálma: 624 ezer ember érintett
Több mint 624 ezer ember személyes adataihoz fértek hozzá illetéktelenek tavaly a Healthcare Services Group (HSGI) rendszerében. A cég tavaly október 7-én észlelt...
Az FBI nevével visszaélő csalókra figyelmeztetnek az interneten
Az FBI riasztást adott ki, mert kiberbűnözők hamisított weboldalakkal az FBI Internetes Bűncselekményeket Bejelentő Központja (IC3) (Internet Crime Complaint Center) oldalát utánozzák. Ezek...
A Microsoft 365 egyre csábítóbb célpont a hackereknek
A Microsoft 365 mára a modern vállalkozások központi idegrendszerévé vált. Emiatt a kibertámadók első számú célpontjává nőtte ki magát. Az 1990-es és 2000-es...
MI a védelem élén, a Cloudflare és a CrowdStrike uralja a piacot
A manuális válaszok kihívásai A kibervédelem frontvonalán dolgozók jól ismerik a folyamatos manuális vizsgálatok és elhárítás nehézségeit. Ahogy a támadók egyre inkább automatizált,...
Szextorziós átverés, titokban fotóz a kémprogram pornónézés közben
A szextorzió, vagyis a webkamera feltörése és zsarolás kompromittáló képekkel, régi bűnözői módszer az interneten. Nem elhanyagolható tényező, hogy az automatizált, MI-alapú kémprogramok...