Tag: kiberbiztonság
Az amerikaiak tízmillió dollárt adnának az orosz hekkerek lebuktatójának
Az amerikai külügyminisztérium akár 10 millió dolláros (kb. 3,6 milliárd forintos) jutalmat ajánl fel azoknak, akik használható információval szolgálnak három orosz Szövetségi Biztonsági...
A vietnami hitelezők komoly károkat szenvedtek el egy kibertámadás miatt
Vietnámban a Nemzeti Hitelinformációs Központ (CIC), amely az ország jegybankja alá tartozik, komoly kibertámadás áldozata lett. Az első vizsgálatok szerint a támadók illetéktelenül...
Az új sebezhetőség miatt javításra szorultak a Samsung mobilok
A Samsung kritikus frissítést adott ki Android 13-at vagy újabb verziót futtató készülékeihez, miután kiderült, hogy egy távoli kódvégrehajtásra alkalmas biztonsági rést aktívan...
Az MI legfőbb biztonsági gondja, hogy szétszórt az identitás
Az új technológiák megjelenésekor szinte mindig gyors előrelépéseket tapasztalunk – azonban ez gyakran biztonsági problémák árán történik. Nem kivétel ez alól a Modellkörnyezet-protokoll...
Az Apple újabb biztonsági botránya: Mindenki veszélyben iPhone 8-tól felfelé
Az Apple egy kritikus, korábban fel nem fedezett sérülékenységet javított, amelyet kémkedési célokra használtak ki, ráadásul már olyan régi eszközöknél is, mint az...
Újabb WhatsApp-botrány, tényleg egyfajta kultusz a Meta
Komoly kockázatok a felhasználók adatainál A WhatsAppot havonta 3 milliárd ember használja, a Meta pedig óriási reklámkampányban igyekszik mindenkit biztosítani arról, hogy az...
Az új VoidProxy átveri a Microsoft és Google fiókokat
A VoidProxy nevű, frissen felbukkant adathalász szolgáltatás a Microsoft 365 és Google fiókokat veszi célba, beleértve azokat is, amelyeket külső, egyjeles azonosítási (SSO)...
Az amerikai kibervédelem most tényleg bajban van
Néhány napja maradt csak az amerikai törvényhozóknak, hogy két kulcsfontosságú kiberbiztonsági törvényt újra életbe léptessenek, mielőtt azok június végén lejárnak. Ezek közül az...
Újabb csatatér az MI világában, kié lesz a CVE-program irányítása
Az Amerikai Kibervédelmi és Infrastruktúra-biztonsági Ügynökség (CISA) idén majdnem magára hagyta a Common Vulnerabilities and Exposures (CVE – Közös Sérülékenységek és Kitettségek) programot,...
Az új Plex adatlopás: jelszócsere mindenkinek
A Plex, a népszerű médialejátszó- és streamingszolgáltatás arra kéri minden felhasználóját, hogy haladéktalanul változtassák meg jelszavukat. Egy friss adatszivárgás során illetéktelen támadó jutott...
Az óriási Nissan-adatszivárgás: a versenytársak örülhetnek
A Nissan Japánban elismerte, hogy egyik leányvállalata, a Creative Box Inc. (CBI) szerverét feltörték, és a Qilin nevű zsarolóvírus-csoport 4 terabájtnyi adatot lopott...
Zelle, átverések és más netes fizetési csalások pokla
New York állam pert indított a Zelle nevű, bankok által tulajdonolt peer-to-peer fizetési alkalmazás ellen, mert a vád szerint a platformot működtető bankok...
Új trükk, ügyvédi szöveggel tévesztik meg a mesterséges intelligenciát
A Pangea biztonsági cég kutatói rámutattak, hogy a mesterséges intelligencia (MI) – különösen a nagy nyelvi modellek (LLM-ek) – egy újabb, meglepően egyszerű...
Az új Pentagon-kibervédelmi szabályok mindenkit sarokba szorítanak
November 9-től új korszak kezdődik azoknak a cégeknek, amelyek szerződni szeretnének az Egyesült Államok Védelmi Minisztériumával (DoD). A legfrissebb szabályozás kötelezővé teszi a...
Az óriási Bridgestone-t is utolérte a kiberkatasztrófa
A világ legnagyobb gumiabroncsgyártója, a Bridgestone is kénytelen volt beismerni: jelentős kibertámadás érte észak-amerikai gyártólétesítményeit, amely már a termelést is visszavetette. A japán...
Az RDP szerverek új kedvencei: itt a botnetek iskolakezdése
Majdnem 1971 IP-cím indított egyszerre célzott támadást a Microsoft Remote Desktop Web Access (Távoli Asztal Webes hozzáférés) és az RDP Web Client (RDP...
Ennyibe is kerülhet, ha elfelejted a jelszavad
2023 augusztusában a Scattered Spider nevű hackercsoport figyelemre méltóan egyszerű módszerrel tört be a Clorox rendszereibe: nem fejlett sebezhetőséget használtak ki, hanem egyszerűen...
A legnagyobb veszély az, amit nem látsz, ezért fontos a korszerű kibervédelem
Ma már mindennapos, hogy a vállalatok új digitális szolgáltatásokat indítanak – ilyenek például a weboldalak, API-k vagy felhőszolgáltatások. Ez folyamatos kihívást jelent a...
Az Azure-ra kötelező lesz a többfaktoros azonosítás
Októbertől minden Azure-felhasználó számára kötelezővé válik a többfaktoros azonosítás (MFA) az erőforráskezelési műveletekhez. Ezzel a mesterséges intelligencia által vezérelt támadások és jogosulatlan hozzáférések...
A Jaguar Land Rovert is feltörték a hackerek
A Jaguar Land Rover (JLR) kénytelen volt beismerni, hogy egy súlyos kibertámadás során adatlopás is történt, miután napokra le kellett állítani a rendszereit,...
A MI már a kibertámadások uralkodó fegyvere
A zsarolóvírus-támadások 80%-ában már MI-t vetnek be a támadók, és ez az arány 2025-re tovább nőhet. A mesterséges intelligencia nemcsak a kártékony programok...
Az adatlopás, amely a Zscalert is megrázta
A kiberbiztonsági cég, a Zscaler adatlopás áldozata lett, miután támadók hozzáfértek a Salesforce rendszeréhez. Az incidens a Salesloft Drift nevű MI-chates ügynöknél kezdődött:...
Az MI-val új trükkökkel jönnek, terjed a zsarolás és a csalás
Az MI fejlődése robbanásszerűen átalakította a kiberbűnözők módszereit és lehetőségeit. A legújabb vizsgálatok szerint ma már nemcsak tanácsadóként, hanem aktív „kiberfegyverként” vetik be...
Az MI ledarálja a kódot, de a hibákat is ontja
A mesterséges intelligencia már négyszer gyorsabban ír kódot, mint az emberi fejlesztők, ami elsőre jelentős előnynek tűnhet. Egy friss kutatás azonban rávilágított, hogy...
Az MI-mogulok és a kínai hekkerek közös játszmája
Az amerikai Nemzetbiztonsági Ügynökség (NSA) és társszervezetei világszerte – a brit Nemzeti Kiberbiztonsági Központtól (NCSC), Kanadán és Japánon át – közös figyelmeztetést adtak...
Az Azure-felhasználók végre tényleg nem élhetnek jelszóval
Márciustól minden Azure-felhasználónak kötelező a többlépcsős hitelesítés (MFA) a portálbelépéshez, nincs kibúvó, minden szerveren, minden bérlőnél (tenant) be van kapcsolva. A Microsoft ezzel...
Mesterséges intelligencia rémálma, veszélyes képek mindenhol felbukkannak
Képzeld el, hogy böngészés közben kiválasztasz egy sztáros háttérképet – Taylor Swift éppen szélgép előtt pózol –, majd ezt beállítod asztali háttérnek. Miközben...
Adathalászok törték fel a biztonsági cég rendszerét
A Palo Alto Networks, napjaink egyik vezető kiberbiztonsági vállalata, most azonban saját magát sem tudta megvédeni egy támadással szemben. Egy beszédes ellátási lánc...
Az Intel összes alkalmazottjának adatai kiszivárogtak egy belső hiba miatt
Egyetlen trükkös belépési hibát kihasználva egy biztonsági kutató le tudta tölteni az összes, tehát 270 000 Intel-dolgozó személyes adatait egy belső weboldalról. Az eset...
Az élet leállt Nevadában a kibertámadás miatt
Nevadát komoly kibertámadás bénította meg, amely leállította az állam hivatalos weboldalait, többször akadoztatta a telefonvonalakat, és bezárásra kényszerítette például a járműnyilvántartó irodákat is....