Tag: IT-biztonság
Az SAP súlyos biztonsági hibákat javított, most érdemes frissíteni
Az SAP kiadta novemberi biztonsági frissítéseit, amelyek több súlyos sérülékenységet orvosolnak. Fontos javítás érinti a SQL Anywhere Monitor (Non-GUI) változatát, ahol keménykódolt hitelesítő...
Az újabb Cisco-hibák már szolgáltatásmegtagadással fenyegetnek
Az elmúlt hetekben két súlyos, már kihasznált sebezhetőség jelent meg a Cisco tűzfalain, amelyek mostanra szolgáltatásmegtagadási (DoS) támadásokhoz vezettek. Ezek a hibák a...
Az Oracle-hackerek már a Washington Postot is feltörték
A Washington Post is azok közé a cégek közé került, amelyeket a közelmúltban ért adatszivárgási hullám az Oracle vállalati szoftverei révén. A támadók...
Újabb SonicWall-botrány: állami hackerek törtek be
Szeptemberben a hálózatbiztonsággal foglalkozó SonicWallt komoly támadás érte, amely során államilag támogatott hackerek szereztek jogosulatlan hozzáférést bizonyos ügyfelek tűzfal-konfigurációs mentési fájljaihoz. A Mandiant...
Az elit egyetem is bedőlt: hacker vitte a donorok adatait
A Pennsylvaniai Egyetemet komoly kibertámadás érte, amely során hackerek több belső rendszerhez is hozzáfértek, főként az egyetem fejlesztéseihez és alumnihoz kapcsolódó adatbázisokhoz. A...
Az NPM-es trükk: lopják a jelszavaidat minden rendszeren
Tíz rosszindulatú csomag jelent meg az NPM-en, amelyek látszólag népszerű szoftvereket utánoznak, de valójában egy információtolvajt töltenek le Windowsra, Linuxra és macOS-re. Ezeket...
Az Atroposia: a legújabb mindentudó kártevő a sarkon
Egyre kifinomultabb eszközökhöz jutnak a kibertámadók: most az Atroposia nevű új rosszindulatú szoftverplatform jelent meg, amely havi 74 000 forintért minden aljas fortélyt...
Új CoPhish-támadással lopják el az OAuth-tokeneket a Microsoft Copilotból
Egyre szofisztikáltabb adathalászati módszer jelent meg: a CoPhish technikával támadók a Microsoft Copilot Studio chatbotjait használják ki, hogy megtévesztő OAuth-jogosultságkéréseket juttassanak el a...
Rejtett kártevőket találtak a Microsoft 365 MI-appjaiban
A Microsoft 365-felhasználók mindennapjaiban az alkalmazások a modern irodai munka egyik legfontosabb építőkövei. Kevesen gondolnák azonban, hogy ezek az alkalmazások akár észrevétlenül is...
Az online vásárlás összeomlása: A Muji is bedobja a törölközőt
Japánban a Muji kénytelen volt leállítani online értékesítését, miután egyik fő logisztikai partnere, az Askul, zsarolóvírus-támadás áldozata lett. A hétvégén észlelt kibertámadás miatt...
Az újabb Windows-biztonsági rés mindenkit veszélybe sodorhat
A kibervédelmi szakértők szerint egy súlyos Windows SMB-sérülékenységet már aktívan kihasználnak hackerek, amellyel rendszergazdai jogokat szerezhetnek a még nem frissített gépeken. Az érintett...
Az eddigi legsúlyosabb ASP.NET Core sérülékenység javítása
A hét elején a Microsoft orvosolta az ASP.NET Core keretrendszer eddigi legmagasabb besorolást kapott biztonsági hibáját. A hibát az ASP.NET Core Kestrel webszerverben...
Eltávolíthatatlan kártevők, a blokkláncok aranykora a hekkereknek
Hatékonyan működő nemzetállami hekkercsoportok, köztük egy Észak-Korea által irányított csapat, új, költséghatékony módszert találtak a rosszindulatú szoftverek terjesztésére: nyilvános kriptovaluta-blokkláncokon tárolják őket, így...
Az Adobe Experience Manager újabb kritikus hibájára vadásznak a támadók
Az MI-biztonsági szakértők szerint a támadók már aktívan kihasználják az Adobe Experience Manager egyik legsúlyosabb sérülékenységét, amely lehetővé teszi, hogy illetéktelenek tetszőleges kódot...
Az F5 frissítéssel zárja be a BIG-IP-lyukakat
Az F5, a kiberbiztonsági megoldások egyik legismertebb beszállítója fontos biztonsági frissítéseket adott ki BIG-IP rendszereihez, miután augusztusban feltörték őket, és ismeretlen támadók ellopták...
Az egyetemek fizetései mostanában a kalózok kedvenc zsákmányai
Az amerikai egyetemeken egy újfajta kiberbűnözés terjed, amelyben a támadók az alkalmazottak fizetésére vadásznak. A Storm-2657 nevű, MI-alapú bűnbanda március óta fosztogat egyetemi...
Az 1 milliárd adatlapos zsarolás nem hatotta meg a Salesforce-ot
Egy bűnszervezet mintegy 1 milliárd adatlapot kompromittált több tucat Salesforce-ügyféltől, és megpróbálja masszív váltságdíj fejében visszatartani azok kiszivárogtatását. A támadók május óta angolul...
Az AWS-felhő új réme: jön a Crimson Collective
Az elmúlt hetekben egy új hackercsoport, a Crimson Collective támadja az Amazon Web Services (AWS) felhőszolgáltatásait. Fő céljuk adatlopás, majd váltságdíj követelése a...
Az Avnet adatlopási botránya: a nagy fogás olvashatatlan?
Az Avnet, a világ egyik legnagyobb elektronikai alkatrész-forgalmazója, elismerte, hogy illetéktelenek fértek hozzá az egyik külső szerveren tárolt adatbázisához, amely főként az EMEA...
A rendőrségi rádiógyártó BK Technologies is kapitulált a hekkerek előtt
A floridai BK Technologies, amely kritikus fontosságú rádiókkal látja el az amerikai rendőrséget, tűzoltóságot és hadsereget, szeptember végén kibertámadás áldozata lett. A vállalat...
MI-bűnözők próbálták megzsarolni a BBC-t – Nem találod ki, mi lett belőle
Joe Tidy, a BBC kiberbiztonsági tudósítója különös ajánlatot kapott egy Syn nevű ismeretlentől, aki a Medusa csoport tagjaként mutatkozott be. Az üzenet a...
Az ellopott Discord-adatok fekete piaca
Szeptember 20-án hackerek feltörtek egy, a Discord által igénybe vett külső ügyfélszolgálati szolgáltatót, így azonosítható felhasználói adatokat és részleges fizetési információkat loptak el....
A Microsoft lenyúlta az IT-t: már a saját Copilotodat is beviheted a munkahelyre
A Microsoft mostantól lehetővé teszi, hogy személyes Microsoft 365-előfizetéseddel használd a Copilot-funkciókat céges dokumentumokon – akkor is, ha a munkahelyed nem biztosít hivatalos...
Az új MI-s Google Drive sem ment meg a zsarolóvírustól
A Google új MI-megoldást vezetett be a Drive for desktop (Asztali Drive) alkalmazásában, amely képes megakadályozni, hogy a zsarolóvírusok tömegesen titkosítsák vagy károsítsák...
Az Akira zsarolóvírus már a többfaktoros védelemnél is átjut
A kiberbűnözők ismét bebizonyították, hogy a többfaktoros hitelesítés (MFA) sem jelent mindig áthatolhatatlan védelmi vonalat. Az Akira zsarolóvírus-művelet továbbfejlesztett támadásaival sikeresen célozza meg...
A Plex újra elszórja a jelszavakat: már megint adatlopás
A Plex streaming szolgáltató ismét kénytelen volt egyes felhasználókat arra figyelmeztetni, hogy változtassák meg a jelszavukat, miután újabb adatlopás történt. A támadás során...
Az MI-alkalmazás, amely szó szerint kifecsegi a postád titkait
A ChatGPT fejlett kutatási asszisztense, a Deep Research lehetővé teszi, hogy a felhasználó levelezésében vagy dokumentumaiban keressen, majd részletes jelentést adjon az olvasottakról,...
A szétszórt pók: a visszavonulás helyett bankot tört fel
A Scattered Spider nevű hackercsapat továbbra sem tűnt el a színtérről, hiába ígért visszavonulást. A banda az utóbbi időben a pénzügyi szektorra összpontosított,...
Az MI-hackerek most a Salesforce-ra vadásznak
Két hackercsoport, az UNC6040 és az UNC6395, új célpontokat talált magának: a vállalatok Salesforce-fiókjait. Mindkettő érzékeny adatokat akar megszerezni, de eltérő módszerekkel próbálkoznak....
Az MI-sek most a DELMIA Apriso-ra vadásznak
Az amerikai kiberbiztonsági hivatal figyelmeztetést adott ki egy súlyos sérülékenység miatt, amelyet hackerek aktívan ki is használnak a Dassault Systèmes ipari menedzsmentszoftverében, a...