Tag: kiberbiztonság
A 45 napos káosz: zsarolóvírus térdre kényszerítette az Askult
Japán egyik legismertebb online kereskedője, az Askul, csak részlegesen tudta újraindítani szolgáltatásait 45 nappal azután, hogy áldozatául esett egy súlyos zsarolóvírus-támadásnak. Az Askul...
Az indiai reptereken már a GPS-jeleket is manipulálják
India nyolc legnagyobb repülőterén derült fény GPS-hamisításra és jelzavarásra, amelyeket helyi hatóságok fedeztek fel. A polgári légiközlekedési miniszter szerint Delhiben, valamint Kolkatában, Amritszarban,...
Az Android új sebezhetőségei: terített asztal az adatvadászoknak
Két súlyos, nulladik napi Android-hibát használtak ki, mielőtt a Google kiadta volna a javításokat – derült ki a decemberi Android-biztonsági közleményből. Az egyik...
Az Oracle-hackerek már az elit egyetemeket is célba vették
A Pennsylvaniai Egyetem is a Clop nevű hackercsoport célpontjává vált, amely az Oracle E-Business Suite (EBS) hibáját kihasználva több mint 1400 ember személyes...
Az első nagy áttörés: már felismerjük, ha téved a kvantumszámítógép
A kvantumszámítógépek hosszú évek óta ígérik, hogy megoldják azokat a problémákat is, amelyekre még a legerősebb hagyományos gépek is csak évmilliók alatt adnának...
A Glassworm visszatért: fertőzött VS Code-bővítmények árasztják el a piacot
A Glassworm nevű kártékony szoftver ismét támadásba lendült: legutóbb 24 új bővítmény jelent meg az OpenVSX és a Microsoft Visual Studio Marketplace felületein....
A kiberbiztonság titka: a nyitott gondolkodás forradalma
A modern kiberbiztonságban nemcsak új eszközök és technológiák, hanem gondolkodásmódváltás is elengedhetetlen. Nem elég csupán elkerülni a kockázatokat; a legerősebb szervezetek megtanulják azokat...
Az Asahinál példátlan adatlopásra derült fény
Egy szeptemberi kibertámadás miatt az Asahi Group Holdings, Japán legnagyobb sörgyártója, közel 1,9 millió ember adatait veszítette el. A támadás a teljes nevüket,...
Az IT-biztonság megöli a lelkesedést? Itt a kiégés ellenszere
A kiberbiztonsági szektorban dolgozni valódi kihívás – a szakma lüktető tempója és a folyamatos éberség nem ismer pihenőt. A szakembereket eleinte a szakma...
Az FFF-et is elérte: újabb adatlopás rázza a francia focit
A Francia Labdarúgó-szövetség (Fédération Française de Football, FFF), az ország legnagyobb labdarúgó-szervezete pénteken jelentette be, hogy kibertámadás érte, amelynek során egy feltört fiókkal...
Vége a Neato-felhőnek: lekapcsolják az okosporszívók agyát
A Neato Robotics bejelentette, hogy fokozatosan megszünteti felhőszolgáltatásait, miután a cég 2023-ban végleg bezárt. A vállalat annak idején minden termékéhez legalább öt évnyi...
Az első MI-vezérelt kibertámadás: szintet léptek a kínai hackerek
Új korszak kezdődhet a kibervédelemben: egy kínai állami hátterű hackercsoport a Claude nevű MI-t vetette be, hogy szinte teljesen automatizálja egy átfogó kibertámadás...
Az újabb adatszivárgásnál a Gainsight hárít, több száz ügyfél érintett
A Gainsight vezérigazgatója, Chuck Ganapathi igyekszik kisebbíteni a cégüket ért adatvédelmi incidens súlyosságát, mondván, csak néhány ügyfél adatait érintette a betörés. Eközben a...
Az újabb Mixpanel-botrány: smishing-támadás veszélyeztette a felhasználói adatokat
November 8-án komoly smishingtámadás érte a Mixpanel rendszerét, ezért azonnali intézkedéseket vezettek be az ügyfelek adatainak védelmében. Csak néhány felhasználói fiókot érintett az...
Az AWS-kiesés alatt tarolt az új Mirai-botnet
Októberben egy masszív AWS-leállás idején bukkant fel az új, ShadowV2 nevű, Mirai-alapú botnet, amely IoT-eszközöket fertőzött meg világszerte. A támadók így zombihadsereget építettek...
A kiberjogi káosz felveri a mobilhálózatok költségeit
Az egyre növekvő számú és egyre bonyolultabb kiberfenyegetések miatt a mobilszolgáltatók biztonsági kiadásai 2030-ra megduplázódhatnak világszerte. A GSMA iparági szervezet jelentése szerint azonban...
Veszélyben az MI-csevegők: súlyos titkosítási hiba
Adatbiztonsági kockázatok a legnépszerűbb MI-chatbotoknál A vezető MI-rendszerek már nemcsak szórakozási vagy munkavégzési segédeszközök, hanem komoly adatvédelmi veszélyforrást is jelentenek. Az elmúlt időszakban...
A CERN új MI-szabályai: így használhatod a mesterséges intelligenciát
A svájci CERN-ben a mesterséges intelligencia ma már mindenütt jelen van: bekerült az eszközökbe, a szoftverekbe, a felhőszolgáltatásokba, de a dolgozók is bevihetik,...
Az olcsó MI-oktatás felbőszítette a brit egyetemistákat
Negyvenegy diák, köztük James és Owen, a University of Staffordshire programozási kurzusán vett részt, abban bízva, hogy egy államilag támogatott programnak köszönhetően kiberbiztonsági...
Az MI felforgatja a JavaScript-ökoszisztémát – azonnali glob-frissítés kell
A JavaScript-világ egyik alapköve, a glob nevű fájlkereső eszközben nemrég súlyos biztonsági hiba derült ki: a fejlesztőknek most azonnal frissíteniük kell. A glob...
A Comet-botrány: tényleg percek alatt feltörhető az MI-böngésző?
Az elmúlt napokban komolyan felforrósodott a levegő a Comet MI-böngésző körül: a SquareX kiberbiztonsági cég szerint a Perplexity által fejlesztett szoftverben súlyos sebezhetőség...
Az Asus-routerek rémálma: érintett vagy? Így derítheted ki
Több ezer Asus-router vált kínai állami hackerek célpontjává, akik teljes ellenőrzést szereztek ezek felett az eszközök felett, miközben szándékaik egyelőre ismeretlenek. A támadás...
Az áruló belülről üt: botrány, hackerek, kirúgás a kiberóriásnál
A CrowdStrike nevű kiberbiztonsági vállalat egy gyanús alkalmazottat rúgott ki, miután kiderült, hogy céges információkat szivárogtatott egy hírhedt hackercsoportnak. Az illető képernyőképeket osztott...
A támadók előtt tárva-nyitva az ajtó: súlyos Oracle-hiba
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetést adott ki az Oracle Identity Manager súlyos sebezhetőségéről, amelyet aktívan ki is használnak a...
Az Avast most ingyen adja a világ legokosabb csalásvédelmét
Az Avast bejelentette a Scam Guardian nevű új szolgáltatását, amely mesterséges intelligencián alapuló átverésvédelmet kínál mindenkinek, teljesen ingyen. Ez az újdonság globálisan elérhető,...
Az újabb támadáshullám csap le a Palo Alto VPN-ekre
Az elmúlt napokban szokatlanul intenzív támadási hullám indult a Palo Alto Networks GlobalProtect VPN-belépési portáljai ellen, a szkennelések száma egyetlen nap alatt negyvenszeresére...
Az év adatlopása sújtotta az olasz vasútóriást
Olaszország nemzeti vasúttársaságának, az FS Italiane Groupnak érzékeny adatai szivárogtak ki, miután egy hacker feltörte informatikai szolgáltatójuk, az Almaviva rendszerét. A támadó a...
Az MI már kártevőt ír? A pánik még korai
Ki gondolta volna, hogy a nagy nyelvi modellek (LLM-ek) rövid idő alatt képesek lehetnek rosszindulatú programokat írni? A friss kísérletek szerint azonban az...
Az államok kvantumfegyverkezése már 2029-ben indulhat?
A Palo Alto Networks vezérigazgatója, Nikesh Arora szerint ellenséges országok akár már 2029-ben, vagy még korábban is kvantumszámítógépekhez juthatnak. Ha ez bekövetkezik, a...
Az újabb Fortinet-botrány: Zúdulnak a zéró napos sebezhetőségek
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt...