Tag: adathalászat
A MI-s okosotthonok rémálma: naptárbejegyzés-vezérelt támadás
Nem is olyan okos egy otthon, ha a lakás biztonsága egyetlen naptárbejegyzésen múlik. Egy tel-avivi kutatás során szakértők bizonyították, hogy egy Gemini (MI)...
Így húznak csőbe Amazonon, ha nem vagy résen
Lényeges szempont, hogy az Amazon, a világ vitán felül legnépszerűbb online piactere, egyúttal a csalók igazi játszótere is. A digitális bűvészek egyre kifinomultabb...
Az Alone Charity WordPress sebezhetősége: most mindenki pórul járhat
Az Alone Charity Multipurpose Non-profit WordPress sablonban súlyos, 9,8-as besorolású biztonsági hibát találtak, amely lehetővé teszi a hackerek számára, hogy teljesen átvegyék a...
A kamu TikTok-boltok új trükkje: így lopják el a pénzed
A TikTokon és a Facebookon burjánzó csaló boltok új korszakot nyitottak az online átverések világában. A gyanútlan felhasználók, főleg a fiatalabbak, valós eladók...
A WinRAR-botrány: trükkös hibával telepítik a kártevőt
A WinRAR egyik súlyos sebezhetőségét (CVE-2025-8088) kihasználva hackerek sikeresen juttatták be a RomCom nevű kártevőt a felhasználók számítógépeire. Ez a jogosulatlan hozzáférés a...
Mesterséges intelligencia hangklónokkal vernek át, új trükk a telefonos csalóknál
Az elmúlt években egyre gyakoribbá váltak azok a telefonhívások, amelyek során valakinek a hangját klónozva próbálnak csalók pénzt vagy bizalmas adatokat kicsalni. Az...
Az új kedvenc sport, belső adathalászat Microsoft 365-tel
A kibertámadók ma már nem feltétlenül a régi típusú sebezhetőségeket keresik, hanem a szervezetekbe és emberekbe vetett bizalmat használják ki. Az új generáció,...
Az észak-koreai hekkerek csúnyán lebuktak – a saját adataikat is ellopták
Egy állami irányítású, hírhedt észak-koreai hekkercsoport, a Kimsuky most a saját ellopott adataival szembesülhet. Két hekkertárs, akik élesen szemben állnak a Kimsuky módszereivel,...
Új TikTok-trükk miatt veszélybe kerülhet a kriptotárcád
Az utóbbi hetekben egy globális csalássorozat, a FraudOnTok borzolja a kedélyeket azzal, hogy egy speciális kémprogrammal, a SparkKitty-vel támadja a TikTok Shop felhasználóit....
Az új trükk, amivel 115 millió bankkártyát loptak el
Több mint 115 millió amerikai bankkártya adatát szerezték meg kínai hackerek, akik telefonos átverésekkel (smishing) támadták meg az áldozatokat. Ezek az egyre rafináltabb...
A Microsoft végleg letiltja az elavult fájlhozzáférést
A Microsoft bejelentette, hogy augusztus végétől a Microsoft 365 Windows-alkalmazások automatikusan blokkolják a régi, nem biztonságos FPRPC (FrontPage Remote Procedure Call) protokollon keresztüli...
A kriptósokat kifosztó bővítménycunami letarolta a Firefoxot
A Mozilla Firefox áruházába 150 rosszindulatú bővítmény szivárgott be egy GreedyBear nevű akció keretében, amely során közel 370 millió forintot (1 millió USD)...
Az új Linux vírus már itthon is lopja a jelszavakat
Egy frissen felfedezett, rendkívül veszélyes Linux-malware, a PXA Stealer már több mint 4 000 számítógépet fertőzött meg világszerte, köztük magyar gépeket is. Az...
Az MFA önmagában nem véd meg – erős jelszavak is kellenek
Az online fiókok védelme ma már elképzelhetetlen többfaktoros hitelesítés (MFA) nélkül, hiszen a puszta felhasználónév-jelszó kombináció szinte semmiféle akadályt nem jelent egy ügyes...
Az MI feltörése: így loptak el egy okosotthont
Külföldi kiberbiztonsági szakértők egészen új módon törték fel a Google Gemini MI-asszisztenst, hogy átvegyék az irányítást egy okosotthon felett. A csapat az úgynevezett...
Az új módszerrel most a fejlesztőket halásszák le
A Mozilla minden böngészőkiegészítő-fejlesztőt figyelmeztet: aktív adathalász-kampány folyik, amely az addons.mozilla.org (AMO) felhasználói fiókjait támadja. Ezekben az e-mailekben a támadók a Mozilla csapatának...
Az idegek nyara: 2025 brutális kibertámadáshulláma
2025 nyara sokkal forróbb volt az átlagnál – és nemcsak az időjárás miatt. A kórházak leállásai, kiszivárgott betegadatok, feldúlt üzlethálózatok és csúcson járó...
Újabb Cisco-adatlopás: vishing áldozata lett a gigavállalat
A Cisco elismerte, hogy hackerek személyes adatokat loptak el a Cisco.com felhasználóinak fiókjaiból egy hangalapú adathalász (vishing) támadás során. Egy alkalmazottat sikerült megtéveszteniük,...
A Pandora hackertámadása: kikerültek az adatok
A Pandora ékszercég elismerte, hogy kibertámadás érte, amelynek során illetéktelenek érzékeny ügyféladatokhoz jutottak hozzá. A támadók egy harmadik fél által üzemeltetett platformon keresztül...
Az MI segítségével is átverik az „adathalászatálló” bejelentkezést?
A digitális világban egyre inkább központi kérdéssé válik, hogyan tudjuk biztonságban tartani felhasználói fiókjainkat. Bár a passkey-alapú, FIDO2 technológiára épülő jelszómentes hitelesítés –...
Az új kriptós vírus milliókat csap be álreklámokkal
Az utóbbi hónapokban egy új, kifinomult zsarolóprogram-hullám vette célba a kriptovaluta-felhasználókat világszerte. Március óta a JSCEAL nevű kártevő százszámra jelent meg hamis kriptotőzsde-...
A quishing: így húznak le QR-kóddal, mielőtt pislognál
Az elmúlt években a QR-kódok annyira átszőtték a mindennapokat, hogy a legtöbben észre sem vesszük, mennyire kiszolgáltatottá váltunk miattuk a kiberbűnözők számára. Az...
Az új kedvenc átverés: így vernek át a csalók QR-kóddal
A QR-kódokat eredetileg informatív és kényelmes technológiaként vezették be: múzeumi kiállításokon többet tudhattunk meg az őslényekről, az éttermek pedig a járvány idején digitális...
Az új trükk: így verik át a FIDO2 kulcsot a hackerek
A PoisonSeed nevű kiberbűnözői csoport legújabb módszere már a FIDO2 biztonsági kulcsokat is kijátssza – méghozzá azzal, hogy a WebAuthn rendszer eszközök közötti...
Az Amazon Prime-nak is most nagy gondja van
Ahogy közeleg a világszerte huszonhat országban zajló, négy napos Amazon Prime Nap (Amazon Prime Day), a csalók is egyre aktívabbak: hamis értesítésekkel próbálnak...
A nagy cégek weboldalcímeit az MI is rosszul tudja
Számos MI-alapú chatbot hajlamos téves, akár veszélyes információt adni, ha megkérdezik tőle, mi egy-egy nagyvállalat hivatalos weboldalcíme. A Netcraft nevű kiberbiztonsági cég több...
Az új kedvenc: fél világ Spanyolországnak adja ki magát
A kiberbiztonsági szakértők szerint 2024 végéről 2025 közepéig tizenkilencszeresére nőtt a .es végződésű domainekkel végrehajtott rosszindulatú kampányok száma, ezzel a .es mostanra a...
Az .es webcímek új trükkje: tömeges adathalászat indul Spanyolországból
Az utóbbi hónapokban drámai mértékben – tizenkilencszeresére – nőtt az adathalász támadások száma, amelyeket spanyol .es végződésű domainekről indítanak. Ez a végződés így...
Az új kolléga a hekkerek álma?
A friss munkahelyváltás az egyik legkockázatosabb időszak egy cég kiberbiztonságában: az újonnan érkezők mintegy 70%-a kattint adathalász linkre az első három hónapon belül....
MI-mérgezett SonicWall VPN-re vadásznak
Figyelmeztetést adott ki a SonicWall, mert kiberbűnözők trójai programmal fertőzött verziót terjesztenek a NetExtender SSL VPN kliensből, amely VPN-azonosítókat lop el. Ez a...