Tag: kiberbiztonság
Az évtized bénázása: üres kézzel távoztak az NPM támadói
Borzalmasan nagy ellátási lánc támadás (supply chain attack) rázta meg az NPM ökoszisztémáját: a világ JavaScript projektjeinek alapkövei közé tartozó Chalk (chalk) és...
Az MI-bűnözők feltörték a Google rendőrségi rendszerét
A közelmúltban bűnözők hamis fiókot hoztak létre a Google jogi megkereséseket kezelő rendszerében, ahol általában a rendőrség kéri ki a felhasználói adatokat. A...
Tényleg befolyásolhat az MI ügynököd a háttérképeddel?
Képzeld el, hogy letöltesz egy ingyenes sztárháttérképet a számítógépedre. Ott van Selena Gomez, Rihanna, Timothée Chalamet, de végül mégis Taylor Swift mellett döntesz...
A Google villámgyorsan javította a Chrome újabb súlyos hibáját
Ha Chrome-ot használsz, itt az ideje ellenőrizni a böngésző verzióját, ugyanis egy újabb, már aktívan kihasznált biztonsági rést fedeztek fel, amely ellen a...
A Google már most pénzt csinál a MI-ból
A Google Cloud vezérigazgatója, Thomas Kurian szerint a vállalat egyre több bevételhez jut különféle MI-szolgáltatások értékesítésével, többek között fogyasztásalapú díjazással, előfizetésekkel és bővített...
Az európai reptereken tombol a zsarolóvírus – pánik és káosz
Több száz járatot töröltek vagy késleltettek Európa-szerte, miután egy kiberincidens miatt digitálisan megbénult az utasfelvétel és a poggyászfeladás. Az EU kiberbiztonsági ügynöksége, az...
Az MI nem felejt: a Windows 10 veszte?
Közel 400 millió számítógép tulajdonosának jövője válik bizonytalanná, amikor a Microsoft 2025. október 14-én megszünteti a Windows 10 ingyenes biztonsági frissítéseit. Jelenleg világszerte...
A szétszórt pók: a visszavonulás helyett bankot tört fel
A Scattered Spider nevű hackercsapat továbbra sem tűnt el a színtérről, hiába ígért visszavonulást. A banda az utóbbi időben a pénzügyi szektorra összpontosított,...
Trükkös kártevők nyomában, mit hoz a ClickFix-csalás utáni időszak
Az elmúlt hetekben jelentősen nőtt a fejlett kibertámadások száma, köztük a jól ismert ClickFix, valamint újabb módszerek is előtérbe kerültek. Az elkövetők egyre...
Az ellopott egészségügyi adatok rémálma: 624 ezer ember érintett
Több mint 624 ezer ember személyes adataihoz fértek hozzá illetéktelenek tavaly a Healthcare Services Group (HSGI) rendszerében. A cég tavaly október 7-én észlelt...
MI a védelem élén, a Cloudflare és a CrowdStrike uralja a piacot
A manuális válaszok kihívásai A kibervédelem frontvonalán dolgozók jól ismerik a folyamatos manuális vizsgálatok és elhárítás nehézségeit. Ahogy a támadók egyre inkább automatizált,...
Hackerek támadtak az Ivanti EPMM résein keresztül
Ismeretlen támadó két súlyos sebezhetőséget (CVE-2025-4427 és CVE-2025-4428) kihasználva fertőzött meg egy meg nem nevezett szervezetet az Ivanti Endpoint Manager Mobile (EPMM) rendszerén...
Az MI a Google Cloud új pénzgyára, durva bevételnövekedés jöhet
A Google Cloud vezérigazgatója, Thomas Kurian szerint a vállalat felhőszolgáltatási üzletága jelenleg 38 000 milliárd forintnyi (106 milliárd dollár) teljesítendő szerződésen ül, amelyből...
Szextorziós átverés, titokban fotóz a kémprogram pornónézés közben
A szextorzió, vagyis a webkamera feltörése és zsarolás kompromittáló képekkel, régi bűnözői módszer az interneten. Nem elhanyagolható tényező, hogy az automatizált, MI-alapú kémprogramok...
MI-vel turbózott kártevő letarolta a GitHub-fiókokat
Az Nx nevű, nyílt forráskódú fejlesztőeszközt súlyos ellátási lánc támadás érte, amely során 2180 GitHub-fiók és 7200 tárhely titkos adatai kerültek veszélybe. A...
Az amerikaiak tízmillió dollárt adnának az orosz hekkerek lebuktatójának
Az amerikai külügyminisztérium akár 10 millió dolláros (kb. 3,6 milliárd forintos) jutalmat ajánl fel azoknak, akik használható információval szolgálnak három orosz Szövetségi Biztonsági...
A vietnami hitelezők komoly károkat szenvedtek el egy kibertámadás miatt
Vietnámban a Nemzeti Hitelinformációs Központ (CIC), amely az ország jegybankja alá tartozik, komoly kibertámadás áldozata lett. Az első vizsgálatok szerint a támadók illetéktelenül...
Az új sebezhetőség miatt javításra szorultak a Samsung mobilok
A Samsung kritikus frissítést adott ki Android 13-at vagy újabb verziót futtató készülékeihez, miután kiderült, hogy egy távoli kódvégrehajtásra alkalmas biztonsági rést aktívan...
Az MI legfőbb biztonsági gondja, hogy szétszórt az identitás
Az új technológiák megjelenésekor szinte mindig gyors előrelépéseket tapasztalunk – azonban ez gyakran biztonsági problémák árán történik. Nem kivétel ez alól a Modellkörnyezet-protokoll...
Az Apple újabb biztonsági botránya: Mindenki veszélyben iPhone 8-tól felfelé
Az Apple egy kritikus, korábban fel nem fedezett sérülékenységet javított, amelyet kémkedési célokra használtak ki, ráadásul már olyan régi eszközöknél is, mint az...
Újabb WhatsApp-botrány, tényleg egyfajta kultusz a Meta
Komoly kockázatok a felhasználók adatainál A WhatsAppot havonta 3 milliárd ember használja, a Meta pedig óriási reklámkampányban igyekszik mindenkit biztosítani arról, hogy az...
Az új VoidProxy átveri a Microsoft és Google fiókokat
A VoidProxy nevű, frissen felbukkant adathalász szolgáltatás a Microsoft 365 és Google fiókokat veszi célba, beleértve azokat is, amelyeket külső, egyjeles azonosítási (SSO)...
Az amerikai kibervédelem most tényleg bajban van
Néhány napja maradt csak az amerikai törvényhozóknak, hogy két kulcsfontosságú kiberbiztonsági törvényt újra életbe léptessenek, mielőtt azok június végén lejárnak. Ezek közül az...
Újabb csatatér az MI világában, kié lesz a CVE-program irányítása
Az Amerikai Kibervédelmi és Infrastruktúra-biztonsági Ügynökség (CISA) idén majdnem magára hagyta a Common Vulnerabilities and Exposures (CVE – Közös Sérülékenységek és Kitettségek) programot,...
Az új Plex adatlopás: jelszócsere mindenkinek
A Plex, a népszerű médialejátszó- és streamingszolgáltatás arra kéri minden felhasználóját, hogy haladéktalanul változtassák meg jelszavukat. Egy friss adatszivárgás során illetéktelen támadó jutott...
Az óriási Nissan-adatszivárgás: a versenytársak örülhetnek
A Nissan Japánban elismerte, hogy egyik leányvállalata, a Creative Box Inc. (CBI) szerverét feltörték, és a Qilin nevű zsarolóvírus-csoport 4 terabájtnyi adatot lopott...
Zelle, átverések és más netes fizetési csalások pokla
New York állam pert indított a Zelle nevű, bankok által tulajdonolt peer-to-peer fizetési alkalmazás ellen, mert a vád szerint a platformot működtető bankok...
Új trükk, ügyvédi szöveggel tévesztik meg a mesterséges intelligenciát
A Pangea biztonsági cég kutatói rámutattak, hogy a mesterséges intelligencia (MI) – különösen a nagy nyelvi modellek (LLM-ek) – egy újabb, meglepően egyszerű...
Az új Pentagon-kibervédelmi szabályok mindenkit sarokba szorítanak
November 9-től új korszak kezdődik azoknak a cégeknek, amelyek szerződni szeretnének az Egyesült Államok Védelmi Minisztériumával (DoD). A legfrissebb szabályozás kötelezővé teszi a...
Az óriási Bridgestone-t is utolérte a kiberkatasztrófa
A világ legnagyobb gumiabroncsgyártója, a Bridgestone is kénytelen volt beismerni: jelentős kibertámadás érte észak-amerikai gyártólétesítményeit, amely már a termelést is visszavetette. A japán...