Tag: kiberbiztonság
Az MI-vel turbózott hekkerek még messze vannak a világuralomtól
A közelmúltban komoly feltűnést keltett, hogy az Anthropic kutatói elsőként számoltak be egy olyan kínai állami támogatású kiberkémkedési akcióról, amelyben a támadók szinte...
A DoorDash újabb botránya: 19 napig titkolt adatszivárgás
Október végén ismét súlyos adatvédelmi incidens érte a népszerű ételkiszállító céget, a DoorDash-t. A cég több millió ügyfelet szolgál ki az Egyesült Államokban,...
Az MI már hackerként ténykedik: kínai kémügy pattant ki
Kínai kiberspionok MI-t, konkrétan az Anthropic Claude-ot használtak arra, hogy közel 30 kritikus fontosságú vállalat és kormányzati szervezet digitális védelmét próbálják áttörni. Az...
Az újabb tűzfalhiba miatt egyre nagyobb a pánik Amerikában
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy a WatchGuard Firebox tűzfalak kritikus sérülékenysége miatt számos intézmény és cég kerülhet veszélybe....
Betörési rések a Ciscónál: veszélyben az amerikai kormányhálózatok
Az amerikai kormányzati szervek komoly figyelmeztetést kaptak: azonnal frissíteniük kell a Cisco Adaptive Security Appliances (ASA) és Firepower-eszközeiket két, aktívan kihasznált sebezhetőség miatt....
Az új DanaBot újra lecsap a Windowsra
Fél év szünet után visszatért a DanaBot, a hírhedt trójai vírus, ezúttal továbbfejlesztett, 669-es verzióval. A kártevő most Tor-alapú infrastruktúrát használ, és új...
Az új lopási trükk: Quantum Route Redirect garázdálkodik
A legújabb adathalászat automatizálása, a Quantum Route Redirect (QRR), mintegy ezer különböző domaint használ a Microsoft 365-fiókok bejelentkezési adatainak ellopására világszerte. A rendszert...
Az elbukott hekkervilág királya kitálal a kiberbűnözésről
A kiberbűnözés titkos világába enged betekintést Vjacseszlav “Tank” Pencsukov, aki éveken át meghatározó szereplője volt az online bűnözésnek. Olyan hírhedt támadásokat irányított, mint...
Az új adathalász platform Microsoft 365-fiókokra vadászik
A Quantum Route Redirect nevű új adathalász-automatizálási platform már mintegy 1000 domainen keresztül próbálja megszerezni Microsoft 365-felhasználók belépési adatait. Ez a PhaaS-szolgáltatás (Phishing-as-a-Service)...
LinkedIn lett a csalók új játszótere, itt virágzik a phishing
A LinkedIn mára a kiberbűnözők egyik kedvenc terepévé vált: a klasszikus e-mailes adathalászat mellett egyre nagyobb lendülettel hódít a közösségi oldalon keresztüli támadás....
Az amerikai kibervédelem szétesik: így csapnak le a támadók
Június végén furcsaság történt Arizona hivatalos választási oldalán: politikusi arcképek helyére az iráni Khomeini ajatollah képe került fel, más képek pedig egyszerűen eltűntek....
Louvre-botrány, elavult jelszavak miatt bénult le a rendszer
A világ leghíresebb múzeuma, a Louvre évekig elképesztően gyenge informatikai védelemmel működött. Egy francia tényfeltáró csapat megszerezte a múzeum korábbi biztonsági auditjait, amelyek...
A Louvre jelszavai már múzeumi ritkaságnak számítanak
Nem hagyható figyelmen kívül, hogy a híres francia Louvre múzeumban egészen elképesztő informatikai biztonsági hibák sorakoztak fel az elmúlt évtizedben. Bár hírhedt ékszerrablók...
Az elveszett iPhone miatt ne dőlj be a csaló SMS-eknek!
Az iPhone-tulajdonosokat új trükkel próbálják átverni: célzott csaló üzenetekkel bombázzák azokat, akik elveszett vagy ellopott készülékeiket keresik. A Svájci Nemzeti Kiberbiztonsági Központ (NCSC)...
Idén Black Friday alkalmával is vásárolj biztonságosan, használd ezt a privát VPN-t
Pár nap, és elstartol a Black Friday, a vásárlási láz már most érezhető. Ilyenkor a magánszféra védelmére is érdemes gondolni: a legjobb VPN-előfizetések...
Az újabb Cisco-hibák már szolgáltatásmegtagadással fenyegetnek
Az elmúlt hetekben két súlyos, már kihasznált sebezhetőség jelent meg a Cisco tűzfalain, amelyek mostanra szolgáltatásmegtagadási (DoS) támadásokhoz vezettek. Ezek a hibák a...
Az adatvédelmi törvények miatt egyre több az adatszivárgás
A kiberbiztonság világában régóta alapvetés, hogy csak annyi adatot gyűjtsünk, amennyit biztosan meg tudunk védeni. Egyre gyakoribbak azonban azok a helyzetek, amikor jogszabályok...
Az új NuGet-csapda: időzített bombák élesednek 2027-től
Több kártékony NuGet-csomag jelent meg, amelyek veszélyes, időzített szabotázskódot rejtenek magukban, és 2027-ben, illetve 2028-ban aktiválódhatnak. Ezek a csomagok különösen adatbázis-alkalmazásokat és Siemens...
Az újabb Samsung-botrány: a Landfall kémprogram tombolása
A Landfall nevű, fejlett kémprogram csaknem egy évig szabadon garázdálkodott Samsung Galaxy telefonokon, teljes digitális hozzáférést biztosítva ismeretlen támadóknak. Az Unit 42, a...
Az életveszélyes CentOS Web Panel hiba: most mindenkit fenyeget
Az Amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) figyelmeztetést adott ki egy kritikus sebezhetőség miatt, amelyet aktívan ki is használnak a CentOS Web Panel...
Újabb SonicWall-botrány: állami hackerek törtek be
Szeptemberben a hálózatbiztonsággal foglalkozó SonicWallt komoly támadás érte, amely során államilag támogatott hackerek szereztek jogosulatlan hozzáférést bizonyos ügyfelek tűzfal-konfigurációs mentési fájljaihoz. A Mandiant...
Az orosz hekkerek újabb csapása: a gabonaipart sem kímélik
Orosz állami támogatással működő hekkercsoport, a Sandworm (más néven APT44) idén újabb támadássorozatot indított Ukrajna ellen, ahol elsősorban adattörlő programokat vetettek be –...
Az autóipar újabb támadása: személyes adatok szivárogtak ki a Hyundai-tól
A Hyundai AutoEver America informatikai hálózatát hackerek törték fel, aminek következtében többek között nevek, amerikai társadalombiztosítási számok (SSN) és jogosítványadatok is veszélybe kerültek....
Az MI új fegyvere, gondolkodó robotok és adatbányász kártevők
Az MI-t már nemcsak csalásra, hanem kémkedésre is bevetik Az elmúlt évben jelentősen változott a kiberbűnözők és állami támogatású hackerek viselkedése: már nemcsak...
A mesterséges intelligencia által írt kártevők még mindig gyengék
Az MI körüli felhajtás ellenére a generatív modellekkel készített kártevők elmaradnak a profi szinttől – derül ki a Google friss elemzéséből, amely öt...
A Gootloader ismét támad, trükkös módszerekkel fertőz
Új trükkökkel tért vissza a Gootloader Hét hónap szünet után ismét megjelent a Gootloader, amely új módszerekkel támadja a felhasználókat. A JavaScript-alapú kártevő...
Új módszerrel vizsgálják Einstein elméletét az univerzum titkai nyomában
A fekete lyukakat a világegyetem igazi falánkjainak tartják: ezekből még a fény sem tud elszökni. Az Event Horizon Telescope (EHT) néhány éve forradalmasította...
Az Amazon féláron adja a Shark MI Ultra robotporszívót
Itt a lehetőség, hogy jóval a Black Friday előtt hatalmas kedvezménnyel szerezz be egy igazán okos robotporszívót. Az Amazon most 50%-os akcióban kínálja...
Az űrügynökség élére újra Musk barátja kerülhet
Donald Trump ismét Jared Isaacmant, a milliárdos vállalkozót és magánűrhajóst jelöli a NASA vezetőjének. Isaacman Elon Musk közeli szövetségese; korábban már egyszer felmerült...
Az elfelejtett böngészős veszélyek, amelyek mindenkit fenyegetnek
A böngésző ma már a vállalati munka főszereplője: a dolgozók idejük akár 90%-át is ebben töltik, legyen szó érzékeny SaaS-alkalmazásokról, MI-eszközökről vagy felhőszolgáltatásokról....