Tag: kiberbiztonság
Az adatvédelem csődje: titkok, támadások, az elmaradt jelentés
Érdemes megvizsgálni, hogy az elmúlt hetekben hogyan sodródtak cégek és szervezetek súlyos adatbiztonsági botrányokba, miközben az állami szervek is késlekednek a nyilvánosság tájékoztatásával....
Az olasz fonalóriás is bedőlt: napvilágra kerültek a sztárdivat titkai
Fulgar, a H&M, az Adidas, a Wolford és a Calzedonia szintetikus fonalbeszállítója kénytelen elismerni, hogy zsarolóvírus-támadás érte, amelyet a hírhedt RansomHouse-csoporthoz kötnek. A...
Az űridőjárás tombol, a pokolbéli disznók visszatérnek
Ez a hét tele volt csillagászati izgalmakkal: komoly napkitörések zavarták meg a Föld környezetét, üstökösök robbantak fel, közben előkerültek földtörténeti rémek, és a...
A Clop zsarolói betörtek a Logitechhez: tömeges adatlopás
A svájci Logitech vállalat, amely világszerte számítástechnikai kiegészítőket, szoftvereket és okoseszközöket forgalmaz, hivatalosan is megerősítette, hogy kibertámadás érte, amelynek során a Clop nevű...
Vége a titkosításnak az új kvantumszámítógépekkel?
A kvantumszámítógépek érkezése alapjaiban változtatja meg, hogyan védjük adatainkat. Míg a klasszikus számítógépek a megszokott 0 és 1-es biteken alapulnak, a kvantumrendszerek úgynevezett...
Az újabb Fortinet-botrány: kritikus sebezhetőséget támadnak világszerte
Érdemes megérteni, hogy a Fortinet vállalat FortiWeb tűzfalát érintő hibát hetekig aktívan kihasználták, mielőtt hivatalos figyelmeztetést adtak volna ki a veszélyről. Ez a...
Az új Fortinet-botrány: némán foltoztak, közben záporoztak a támadások
A Fortinet egy kritikus, nulladik napi sebezhetőséget javított ki a FortiWeb webalkalmazás-tűzfalában, amelyet támadók már aktívan kihasználtak. Az eset szeptember végén kezdődött, amikor...
Az újabb Fortinet-botrány: kritikus hiba kihasználásával hónapokig támadtak
Különösen említést érdemel, hogy a Fortinet biztonsági szakemberei csak több mint egy hónappal azután adtak ki figyelmeztetést egy komoly sérülékenységről, hogy azt az...
Az MI-vel turbózott hekkerek még messze vannak a világuralomtól
A közelmúltban komoly feltűnést keltett, hogy az Anthropic kutatói elsőként számoltak be egy olyan kínai állami támogatású kiberkémkedési akcióról, amelyben a támadók szinte...
A DoorDash újabb botránya: 19 napig titkolt adatszivárgás
Október végén ismét súlyos adatvédelmi incidens érte a népszerű ételkiszállító céget, a DoorDash-t. A cég több millió ügyfelet szolgál ki az Egyesült Államokban,...
Az MI már hackerként ténykedik: kínai kémügy pattant ki
Kínai kiberspionok MI-t, konkrétan az Anthropic Claude-ot használtak arra, hogy közel 30 kritikus fontosságú vállalat és kormányzati szervezet digitális védelmét próbálják áttörni. Az...
Az újabb tűzfalhiba miatt egyre nagyobb a pánik Amerikában
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy a WatchGuard Firebox tűzfalak kritikus sérülékenysége miatt számos intézmény és cég kerülhet veszélybe....
Betörési rések a Ciscónál: veszélyben az amerikai kormányhálózatok
Az amerikai kormányzati szervek komoly figyelmeztetést kaptak: azonnal frissíteniük kell a Cisco Adaptive Security Appliances (ASA) és Firepower-eszközeiket két, aktívan kihasznált sebezhetőség miatt....
Az új DanaBot újra lecsap a Windowsra
Fél év szünet után visszatért a DanaBot, a hírhedt trójai vírus, ezúttal továbbfejlesztett, 669-es verzióval. A kártevő most Tor-alapú infrastruktúrát használ, és új...
Az új lopási trükk: Quantum Route Redirect garázdálkodik
A legújabb adathalászat automatizálása, a Quantum Route Redirect (QRR), mintegy ezer különböző domaint használ a Microsoft 365-fiókok bejelentkezési adatainak ellopására világszerte. A rendszert...
Az elbukott hekkervilág királya kitálal a kiberbűnözésről
A kiberbűnözés titkos világába enged betekintést Vjacseszlav “Tank” Pencsukov, aki éveken át meghatározó szereplője volt az online bűnözésnek. Olyan hírhedt támadásokat irányított, mint...
Az új adathalász platform Microsoft 365-fiókokra vadászik
A Quantum Route Redirect nevű új adathalász-automatizálási platform már mintegy 1000 domainen keresztül próbálja megszerezni Microsoft 365-felhasználók belépési adatait. Ez a PhaaS-szolgáltatás (Phishing-as-a-Service)...
LinkedIn lett a csalók új játszótere, itt virágzik a phishing
A LinkedIn mára a kiberbűnözők egyik kedvenc terepévé vált: a klasszikus e-mailes adathalászat mellett egyre nagyobb lendülettel hódít a közösségi oldalon keresztüli támadás....
Az amerikai kibervédelem szétesik: így csapnak le a támadók
Június végén furcsaság történt Arizona hivatalos választási oldalán: politikusi arcképek helyére az iráni Khomeini ajatollah képe került fel, más képek pedig egyszerűen eltűntek....
Louvre-botrány, elavult jelszavak miatt bénult le a rendszer
A világ leghíresebb múzeuma, a Louvre évekig elképesztően gyenge informatikai védelemmel működött. Egy francia tényfeltáró csapat megszerezte a múzeum korábbi biztonsági auditjait, amelyek...
A Louvre jelszavai már múzeumi ritkaságnak számítanak
Nem hagyható figyelmen kívül, hogy a híres francia Louvre múzeumban egészen elképesztő informatikai biztonsági hibák sorakoztak fel az elmúlt évtizedben. Bár hírhedt ékszerrablók...
Az elveszett iPhone miatt ne dőlj be a csaló SMS-eknek!
Az iPhone-tulajdonosokat új trükkel próbálják átverni: célzott csaló üzenetekkel bombázzák azokat, akik elveszett vagy ellopott készülékeiket keresik. A Svájci Nemzeti Kiberbiztonsági Központ (NCSC)...
Idén Black Friday alkalmával is vásárolj biztonságosan, használd ezt a privát VPN-t
Pár nap, és elstartol a Black Friday, a vásárlási láz már most érezhető. Ilyenkor a magánszféra védelmére is érdemes gondolni: a legjobb VPN-előfizetések...
Az újabb Cisco-hibák már szolgáltatásmegtagadással fenyegetnek
Az elmúlt hetekben két súlyos, már kihasznált sebezhetőség jelent meg a Cisco tűzfalain, amelyek mostanra szolgáltatásmegtagadási (DoS) támadásokhoz vezettek. Ezek a hibák a...
Az adatvédelmi törvények miatt egyre több az adatszivárgás
A kiberbiztonság világában régóta alapvetés, hogy csak annyi adatot gyűjtsünk, amennyit biztosan meg tudunk védeni. Egyre gyakoribbak azonban azok a helyzetek, amikor jogszabályok...
Az új NuGet-csapda: időzített bombák élesednek 2027-től
Több kártékony NuGet-csomag jelent meg, amelyek veszélyes, időzített szabotázskódot rejtenek magukban, és 2027-ben, illetve 2028-ban aktiválódhatnak. Ezek a csomagok különösen adatbázis-alkalmazásokat és Siemens...
Az újabb Samsung-botrány: a Landfall kémprogram tombolása
A Landfall nevű, fejlett kémprogram csaknem egy évig szabadon garázdálkodott Samsung Galaxy telefonokon, teljes digitális hozzáférést biztosítva ismeretlen támadóknak. Az Unit 42, a...
Az életveszélyes CentOS Web Panel hiba: most mindenkit fenyeget
Az Amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) figyelmeztetést adott ki egy kritikus sebezhetőség miatt, amelyet aktívan ki is használnak a CentOS Web Panel...
Újabb SonicWall-botrány: állami hackerek törtek be
Szeptemberben a hálózatbiztonsággal foglalkozó SonicWallt komoly támadás érte, amely során államilag támogatott hackerek szereztek jogosulatlan hozzáférést bizonyos ügyfelek tűzfal-konfigurációs mentési fájljaihoz. A Mandiant...
Az orosz hekkerek újabb csapása: a gabonaipart sem kímélik
Orosz állami támogatással működő hekkercsoport, a Sandworm (más néven APT44) idén újabb támadássorozatot indított Ukrajna ellen, ahol elsősorban adattörlő programokat vetettek be –...