Tag: adathalászat
Most már bárki bőrébe belebújhatnak az MI-s csalók
Képzeld el, hogy egyik barátod pánikszerűen hív fel: remegő hangon közli, hogy balesetet szenvedett, és sürgősen pénzre van szüksége. Azonnal felismered a hangját,...
Az új Passwordstate-hiba: a céges jelszavak most tényleg veszélyben vannak
Komoly sérülékenységet fedeztek fel a Passwordstate nevű vállalati jelszókezelő szoftverben, amelyet világszerte közel 29 ezer cég és 370 ezer biztonsági szakember használ. A...
Az AI böngészők most új trükkökkel keresnek pénzt rajtad, miközben kényelmet ígérnek
A MI-alapú böngészők forradalmasítani ígérik az online életünket: önállóan intézik a vásárlást, kezelik az e-mailjeinket, és levesznek a vállunkról számos rutinfeladatot. Fontos hangsúlyozni,...
Az új Microsoft-feltörési trükk, amin még a levelező sem segít
Kiberbűnözők egyre rafináltabb eszközökkel próbálják megszerezni mások Microsoft-fiókadatait, most éppen a Microsoft 365 bejelentkezési oldalait másolják le szinte tökéletesen. A támadók hamis belépőoldalakat...
Az MI-s böngészők átverhetők – vigyázz a netbankoddal!
A legújabb MI-alapú böngészők, mint például a Perplexity Comet, önállóan képesek böngészni, vásárolni, e-mailezni, jegyet foglalni vagy akár online ügyeket intézni. Bár egyelőre...
Az újabb Google-adatlopás: 2,5 milliárd Gmail-fiók veszélyben
A közelmúltban egy ShinyHunters nevű hackercsoport hozzáférést szerzett a Google Salesforce-adatbázisaihoz, így most világszerte 2,5 milliárd Gmail- és Google Cloud-felhasználó van veszélyben. A...
Az Auchan ügyfelei tömegesen estek áldozatul adatlopásnak
A francia Auchan áruházlánc több százezer vásárlójának érzékeny adatai kerültek illetéktelen kezekbe egy kibertámadás miatt. A hackerek hozzáfértek a törzsvásárlói számlákhoz kapcsolódó személyes...
Az orosz kibermedve újra Microsoft-fiókokra vadászik
Az Amazon bejelentette, hogy sikeresen megakadályozott egy orosz állami támogatású kémakciót, amelynek célja a Microsoft-felhasználók adatainak és fiókjainak megszerzése volt. Az APT29, más...
A MI-weboldalépítő, amit ma minden hacker imád
A Lovable nevű MI-alapú weboldalkészítő platformot kiberbűnözők kihasználják, és pillanatok alatt hitelesnek tűnő adathalász oldalakat gyártanak vele. Szakértők szerint 2025 februárja óta tízezrével...
Az új szélhámos trükk: egy mozdulat, és leemelték a pénzed
A digitális fizetési rendszerek gyorsaságát és kényelmét egyre gyakrabban fordítják saját előnyükre a csalók, akik egy új módszerrel, az úgynevezett ghost-tappinggel (szellem koppintás)...
Eladósorba került a PayPal – 16 millió fiók adata állítólag kiszivárgott
Majdnem 16 millió PayPal-fiók adatait kínálják eladásra hackerek egy ismert fórumon. Az ellopott adatkészlet e-mail-címeket, jelszavakat és webcímeket is tartalmaz, amelyekkel a bűnözők...
A Google naptármeghívók veszélyes trükkje: a Gemini-t is átverik
A Google nemrég egy súlyos hibát javított, miután kutatók kiderítették: rosszindulatúan szerkesztett Google Naptár (Google Calendar) eseménymeghívók segítségével távolról átvehető volt a Gemini...
E-mail védelem, miért ideje túllépni a puszta megelőzésen
A vállalatok e-mail védelme évek óta ugyanazon az elven alapul: szelektálás és blokkolás. A legtöbb szervezet még mindig főként olyan e-mail átjárókra és...
Bízol a mesterséges intelligenciában? A hackerek már igen!
A Microsoft 365-fiókok elleni új típusú adathalász támadás terjed, amelynél a hackerek hivatalos, office.com-ra végződő linkeket, valamint az Active Directory Federation Services (ADFS)...
Így segítheti a mesterséges intelligencia a távmunka révén Észak-Koreát
Jelentős, hogy az utóbbi időben több mint 300 amerikai vállalat – köztük technológiai óriások és legalább egy védelmi beszállító – alkalmazott tudtán kívül...
A hatalmas HR-cég is áldozatul esett a Salesforce adatlopásnak
A kaliforniai székhelyű Workday, az egyik legnagyobb emberi erőforrás szoftvercég, adatlopást jelentett be, miután támadók hozzáfértek egy harmadik féltől származó ügyfélkapcsolat-kezelő rendszerükhöz (CRM)...
Az új MI-védelem a Teamsben: végre nem dől be mindenki
A Microsoft Teams hamarosan még biztonságosabbá válik: a fejlesztők mostantól automatikusan blokkolják a veszélyes fájltípusokat, például a futtatható, .exe kiterjesztésű fájlokat a csevegésekben...
Az ellopott jelszavak bányája: Ruby-fejlesztők is célkeresztben
Hatvan kártékony Ruby-csomaggal támadtak fejlesztői fiókokat, amelyek 2023 márciusa óta mintegy 275 000 letöltést értek el. Ezek a csomagok elsősorban dél-koreai automatizációs eszközök...
Új trükk Booking.com-on, egy betűn múlik az egész
Homoglifák a digitális csalók eszköztárában A digitális bűnözők egyre kreatívabb eszközökkel támadnak: most éppen egy ártalmatlannak tűnő japán hiragana karaktert vetnek be, hogy...
Az ál-Telegram Premium vírusáradata: így védd meg magad
A Telegram Premium népszerűsége miatt most egy hamis oldal terjed, amely alatt egy veszélyes vírus, a Lumma Stealer rejtőzik. A telegrampremium[.]app nevű, megtévesztésig...
Az ingyenes e-mail-szélhámos-leleplező, amitől rettegnek a csalók
A kéretlen e-mailes átverések egyre ravaszabbak, és gyakran már a tapasztalt felhasználók sem tudják első pillantásra eldönteni, hogy egy üzenet gyanús-e vagy sem....
Az MI feltörheti a FIDO-védelmet a Microsoftnál?
A biztonsági szakértők egy új, úgynevezett downgrade-támadást dolgoztak ki, amellyel a Microsoft Entra ID-ben alkalmazott FIDO-azonosítás megkerülhető. Ennek során a támadó olyan módszer...
A MI-s okosotthonok rémálma: naptárbejegyzés-vezérelt támadás
Nem is olyan okos egy otthon, ha a lakás biztonsága egyetlen naptárbejegyzésen múlik. Egy tel-avivi kutatás során szakértők bizonyították, hogy egy Gemini (MI)...
Így húznak csőbe Amazonon, ha nem vagy résen
Lényeges szempont, hogy az Amazon, a világ vitán felül legnépszerűbb online piactere, egyúttal a csalók igazi játszótere is. A digitális bűvészek egyre kifinomultabb...
Az Alone Charity WordPress sebezhetősége: most mindenki pórul járhat
Az Alone Charity Multipurpose Non-profit WordPress sablonban súlyos, 9,8-as besorolású biztonsági hibát találtak, amely lehetővé teszi a hackerek számára, hogy teljesen átvegyék a...
A kamu TikTok-boltok új trükkje: így lopják el a pénzed
A TikTokon és a Facebookon burjánzó csaló boltok új korszakot nyitottak az online átverések világában. A gyanútlan felhasználók, főleg a fiatalabbak, valós eladók...
A WinRAR-botrány: trükkös hibával telepítik a kártevőt
A WinRAR egyik súlyos sebezhetőségét (CVE-2025-8088) kihasználva hackerek sikeresen juttatták be a RomCom nevű kártevőt a felhasználók számítógépeire. Ez a jogosulatlan hozzáférés a...
Mesterséges intelligencia hangklónokkal vernek át, új trükk a telefonos csalóknál
Az elmúlt években egyre gyakoribbá váltak azok a telefonhívások, amelyek során valakinek a hangját klónozva próbálnak csalók pénzt vagy bizalmas adatokat kicsalni. Az...
Az új kedvenc sport, belső adathalászat Microsoft 365-tel
A kibertámadók ma már nem feltétlenül a régi típusú sebezhetőségeket keresik, hanem a szervezetekbe és emberekbe vetett bizalmat használják ki. Az új generáció,...
Az észak-koreai hekkerek csúnyán lebuktak – a saját adataikat is ellopták
Egy állami irányítású, hírhedt észak-koreai hekkercsoport, a Kimsuky most a saját ellopott adataival szembesülhet. Két hekkertárs, akik élesen szemben állnak a Kimsuky módszereivel,...