Tag: kiberbiztonság
Az RDP szerverek új kedvencei: itt a botnetek iskolakezdése
Majdnem 1971 IP-cím indított egyszerre célzott támadást a Microsoft Remote Desktop Web Access (Távoli Asztal Webes hozzáférés) és az RDP Web Client (RDP...
Ennyibe is kerülhet, ha elfelejted a jelszavad
2023 augusztusában a Scattered Spider nevű hackercsoport figyelemre méltóan egyszerű módszerrel tört be a Clorox rendszereibe: nem fejlett sebezhetőséget használtak ki, hanem egyszerűen...
A legnagyobb veszély az, amit nem látsz, ezért fontos a korszerű kibervédelem
Ma már mindennapos, hogy a vállalatok új digitális szolgáltatásokat indítanak – ilyenek például a weboldalak, API-k vagy felhőszolgáltatások. Ez folyamatos kihívást jelent a...
Az Azure-ra kötelező lesz a többfaktoros azonosítás
Októbertől minden Azure-felhasználó számára kötelezővé válik a többfaktoros azonosítás (MFA) az erőforráskezelési műveletekhez. Ezzel a mesterséges intelligencia által vezérelt támadások és jogosulatlan hozzáférések...
A Jaguar Land Rovert is feltörték a hackerek
A Jaguar Land Rover (JLR) kénytelen volt beismerni, hogy egy súlyos kibertámadás során adatlopás is történt, miután napokra le kellett állítani a rendszereit,...
A MI már a kibertámadások uralkodó fegyvere
A zsarolóvírus-támadások 80%-ában már MI-t vetnek be a támadók, és ez az arány 2025-re tovább nőhet. A mesterséges intelligencia nemcsak a kártékony programok...
Az adatlopás, amely a Zscalert is megrázta
A kiberbiztonsági cég, a Zscaler adatlopás áldozata lett, miután támadók hozzáfértek a Salesforce rendszeréhez. Az incidens a Salesloft Drift nevű MI-chates ügynöknél kezdődött:...
Az MI-val új trükkökkel jönnek, terjed a zsarolás és a csalás
Az MI fejlődése robbanásszerűen átalakította a kiberbűnözők módszereit és lehetőségeit. A legújabb vizsgálatok szerint ma már nemcsak tanácsadóként, hanem aktív „kiberfegyverként” vetik be...
Az MI ledarálja a kódot, de a hibákat is ontja
A mesterséges intelligencia már négyszer gyorsabban ír kódot, mint az emberi fejlesztők, ami elsőre jelentős előnynek tűnhet. Egy friss kutatás azonban rávilágított, hogy...
Az MI-mogulok és a kínai hekkerek közös játszmája
Az amerikai Nemzetbiztonsági Ügynökség (NSA) és társszervezetei világszerte – a brit Nemzeti Kiberbiztonsági Központtól (NCSC), Kanadán és Japánon át – közös figyelmeztetést adtak...
Az Azure-felhasználók végre tényleg nem élhetnek jelszóval
Márciustól minden Azure-felhasználónak kötelező a többlépcsős hitelesítés (MFA) a portálbelépéshez, nincs kibúvó, minden szerveren, minden bérlőnél (tenant) be van kapcsolva. A Microsoft ezzel...
Mesterséges intelligencia rémálma, veszélyes képek mindenhol felbukkannak
Képzeld el, hogy böngészés közben kiválasztasz egy sztáros háttérképet – Taylor Swift éppen szélgép előtt pózol –, majd ezt beállítod asztali háttérnek. Miközben...
Adathalászok törték fel a biztonsági cég rendszerét
A Palo Alto Networks, napjaink egyik vezető kiberbiztonsági vállalata, most azonban saját magát sem tudta megvédeni egy támadással szemben. Egy beszédes ellátási lánc...
Az Intel összes alkalmazottjának adatai kiszivárogtak egy belső hiba miatt
Egyetlen trükkös belépési hibát kihasználva egy biztonsági kutató le tudta tölteni az összes, tehát 270 000 Intel-dolgozó személyes adatait egy belső weboldalról. Az eset...
Az élet leállt Nevadában a kibertámadás miatt
Nevadát komoly kibertámadás bénította meg, amely leállította az állam hivatalos weboldalait, többször akadoztatta a telefonvonalakat, és bezárásra kényszerítette például a járműnyilvántartó irodákat is....
Az évszázad üzlete: olcsóbb felhő a kormánynak
Az amerikai kormányzat a következő három évben több mint 2100 milliárd forintot spórolhat a Microsofttal kötött új felhőalapú szerződés révén. Már az első...
Az újabb óriási adatlopás: 4,4 millió amerikai adatai szivárogtak ki
Az amerikai TransUnion, a világ egyik legnagyobb hiteljelentő óriása súlyos adatvédelmi incidenst szenvedett el, amely során több mint 4,4 millió amerikai személyes adatai...
Az MI-hackerek már támadják a Git súlyos hibáját
Az Egyesült Államok kiberbiztonsági hatósága komoly figyelmeztetést adott ki: hackerek aktívan kihasználnak egy, a Git verziókezelő rendszerben felfedezett hibát, amely tetszőleges kód futtatását...
Az új WhatsApp-hiba: iPhone-okat törtek fel egyetlen koppintás nélkül
A WhatsApp frissítette iOS és Mac alkalmazását, miután egy súlyos biztonsági rést fedeztek fel, amelyet hackerek használtak ki célzott Apple-felhasználók megfigyelésére. A sebezhetőség...
A MI-forradalom csúcsán: zsarolóvírusokat gyárt a Claude
A Claude Code, az Anthropic MI-alapú nagy nyelvi modellje igazi aranybányává vált a kiberbűnözők számára: az elmúlt időszakban egészen új szintre lépett a...
Az adatlopás, amely 2,7 millió embert érint – DaVita-katasztrófa
A DaVita, a világ egyik legnagyobb vesedialízis-szolgáltatója, több mint 2,7 millió ember személyes és egészségügyi adatának ellopását ismerte el. A vállalat világszerte 265...
A robotautók beszivárognak New Yorkba: a taxisok retteghetnek?
Már hivatalos: a Waymo önvezető autói mostantól tesztelhetők New York utcáin, igaz, egyelőre csak úgy, hogy egy sofőr ül a volán mögött. Eric...
Az igazság a Gmail biztonsági rémhíreiről
Az elmúlt napokban több helyen elterjedt, hogy komoly biztonsági probléma fenyegeti a Gmailt, sőt egyesek szerint a Google minden felhasználónak széles körű figyelmeztetést...
Az új kínai hekkertámadások háttere: Ezek a cégek állnak mögötte
A világszerte egyre gyakoribb Sóvihar (Salt Typhoon) hekkercsoport kampányai nyomán most amerikai, brit és több mint egy tucat ország kiberbiztonsági ügynökségei is feltárták,...
Újabb zsarolóvírus-hullám, veszélyben a WhatsApp-felhasználók
A közelmúltban súlyos sebezhetőséget fedeztek fel a WhatsAppban, amely lehetőséget adott támadóknak arra, hogy célzott felhasználókat támadjanak meg. A hibát, CVE-2025-55177 néven, a...
Mostantól te is alakítod az MI-t, változnak az adatvédelmi szabályok Claude-nál
Az Anthropic radikális változást vezetett be adatkezelési gyakorlatában, ami minden Claude MI-felhasználót érint. Mostantól a cég a felhasználók és Claude közötti beszélgetések, valamint...
Az orosz hírszerzés elavult Cisco-hibával szipkáz adatokat
Az FBI és biztonsági kutatók szerint az orosz hírszerzés egy hét éve ismert, de még mindig nem javított Cisco biztonsági hibát használ ki,...
Az MI-s böngészők átverhetők – vigyázz a netbankoddal!
A legújabb MI-alapú böngészők, mint például a Perplexity Comet, önállóan képesek böngészni, vásárolni, e-mailezni, jegyet foglalni vagy akár online ügyeket intézni. Bár egyelőre...
A kriptó nem jó választás, ha a nyugdíj-megtakarításodról van szó
Amerikában júniusban elnöki rendelet született, amely megnyithatja az utat, hogy alternatív befektetések, így a kriptovaluták is bekerüljenek a 401(k) nyugdíjprogramokba. Ez elsőre remek...
Az MI, a dolgozók és a kibervédelmi fiaskók: ki őrzi a céget?
Alig a vállalatok felénél gondolják úgy az információbiztonsági vezetők (CISO-k), hogy a munkavállalók tisztában vannak a saját szerepükkel a cég védelmében – ez...