Tag: jelszólopás
Az elfelejtett böngészős veszélyek, amelyek mindenkit fenyegetnek
A böngésző ma már a vállalati munka főszereplője: a dolgozók idejük akár 90%-át is ebben töltik, legyen szó érzékeny SaaS-alkalmazásokról, MI-eszközökről vagy felhőszolgáltatásokról....
Az MI sem véd: adminfiókok veszélyben a WordPressen
Egy kritikus sebezhetőséget használnak ki aktívan hackerek a Post SMTP nevű WordPress-bővítményben, ami több mint 400 000 weboldalt sodorhat veszélybe. A népszerű, fejlett...
Az ellopott rendőrségi fiókok miatt lyukasak a Flock kamerái?
Az amerikai törvényhozók szerint komoly veszélynek vannak kitéve azok az autórendszám-felismerő kamerák, amelyeket a Flock Safety üzemeltet országszerte, miután kiderült, hogy a cég...
Az Atroposia: a legújabb mindentudó kártevő a sarkon
Egyre kifinomultabb eszközökhöz jutnak a kibertámadók: most az Atroposia nevű új rosszindulatú szoftverplatform jelent meg, amely havi 74 000 forintért minden aljas fortélyt...
Az új Discord-botrány: ellopott fiókok, játékpénz, fizetési adatok
Újabb veszély leselkedik a Discord-felhasználókra: támadók a RedTiger nevű nyílt forráskódú eszköz segítségével lopják el a fiókokat, jelszavakat, játékfiókok adatait, vagy akár a...
Az eddigi legsúlyosabb ASP.NET Core sérülékenység javítása
A hét elején a Microsoft orvosolta az ASP.NET Core keretrendszer eddigi legmagasabb besorolást kapott biztonsági hibáját. A hibát az ASP.NET Core Kestrel webszerverben...
Az amerikai szenátor szerint a Microsoft veszélyes bénázása beteggé tesz minket
Ron Wyden amerikai szenátor hivatalos levélben fordult az Egyesült Államok Szövetségi Kereskedelmi Bizottságához (FTC), hogy vizsgálják ki a Microsoftot, mivel szerinte a vállalat...
Szextorziós átverés, titokban fotóz a kémprogram pornónézés közben
A szextorzió, vagyis a webkamera feltörése és zsarolás kompromittáló képekkel, régi bűnözői módszer az interneten. Nem elhanyagolható tényező, hogy az automatizált, MI-alapú kémprogramok...
Az RDP szerverek új kedvencei: itt a botnetek iskolakezdése
Majdnem 1971 IP-cím indított egyszerre célzott támadást a Microsoft Remote Desktop Web Access (Távoli Asztal Webes hozzáférés) és az RDP Web Client (RDP...
Az Azure-felhasználók végre tényleg nem élhetnek jelszóval
Márciustól minden Azure-felhasználónak kötelező a többlépcsős hitelesítés (MFA) a portálbelépéshez, nincs kibúvó, minden szerveren, minden bérlőnél (tenant) be van kapcsolva. A Microsoft ezzel...
Ezért lesz a böngésződ a céged legnagyobb veszélye 2025-ben
A böngésző mára első számú csatatérré vált a vállalati kibervédelem számára. A cégek életében minden itt dől el: az alkalmazottak ezen keresztül férnek...
A Cloudflare is megjárta a legújabb MI-vezérelt adatszivárgást
Az internetes óriás, a Cloudflare is áldozatul esett egy összetett ellátási lánc-támadásnak, amely a Salesloft és a Drift rendszerein keresztül valósult meg. A...
Az új Passwordstate-hiba: a céges jelszavak most tényleg veszélyben vannak
Komoly sérülékenységet fedeztek fel a Passwordstate nevű vállalati jelszókezelő szoftverben, amelyet világszerte közel 29 ezer cég és 370 ezer biztonsági szakember használ. A...
Az új Mac-vírus: így szedi áldozatait a Shamos
A Mac számítógépek felhasználói mostanában új veszéllyel néznek szembe: a Shamos nevű friss kártevő terjed, amely ügyes megtévesztéssel próbálja rávenni az áldozatokat a...
Az új Microsoft-feltörési trükk, amin még a levelező sem segít
Kiberbűnözők egyre rafináltabb eszközökkel próbálják megszerezni mások Microsoft-fiókadatait, most éppen a Microsoft 365 bejelentkezési oldalait másolják le szinte tökéletesen. A támadók hamis belépőoldalakat...
Az orosz kibermedve újra Microsoft-fiókokra vadászik
Az Amazon bejelentette, hogy sikeresen megakadályozott egy orosz állami támogatású kémakciót, amelynek célja a Microsoft-felhasználók adatainak és fiókjainak megszerzése volt. Az APT29, más...
A Connex adatlopás 172 ezer tag adatait érinti
Connecticut egyik legnagyobb hitelszövetkezeténél, a Connexnél ismeretlen támadók június elején törtek be a rendszerbe, és több tízezer ember személyes, illetve pénzügyi információját szerezték...
Így vernek át a hackerek mesterséges intelligenciával a felhőben
Egy Murky Panda (Selyem Tífun – Silk Typhoon) nevű, kínai állami támogatású hackercsoport célzott támadásokkal veszi célba a felhőszolgáltatókat és ügyfeleiket, gyakran egész...
Új trükk Booking.com-on, egy betűn múlik az egész
Homoglifák a digitális csalók eszköztárában A digitális bűnözők egyre kreatívabb eszközökkel támadnak: most éppen egy ártalmatlannak tűnő japán hiragana karaktert vetnek be, hogy...
Az idősek 266 milliárd forintot buktak a csalók miatt 2024-ben
A 60 év feletti amerikaiak csalásokból eredő veszteségei soha nem látott mértéket értek el 2024-ben: összesen 266 milliárd forintot (700 millió USD) jelentettek...
Az új módszerrel most a fejlesztőket halásszák le
A Mozilla minden böngészőkiegészítő-fejlesztőt figyelmeztet: aktív adathalász-kampány folyik, amely az addons.mozilla.org (AMO) felhasználói fiókjait támadja. Ezekben az e-mailekben a támadók a Mozilla csapatának...
Az új csalókedvenc: játékosok pénzét vadásszák hamis modokkal
Az utóbbi időben egyre több játékos kerül veszélybe: akik teljesítménynövelő vagy extra képességeket kínáló modokat, frissítéseket töltenek le, könnyen tudtukon kívül adhatják át...
Az ellopott jelszavak lettek a fő bejárat
A kiberbűnözőknek ma már nincs szükségük 0-day résekre vadászniuk ahhoz, hogy betörjenek a céges rendszerekbe – egyszerűen csak belépnek, miután ellopták a hozzáférési...