Tag: malware
Az elfeledett Finger-protokoll újra a hackerek fegyvere
Fontos kérdés, hogy vajon mennyire biztonságosak az évtizedekkel ezelőtt készült rendszerszolgáltatások a mai kibertámadásokkal szemben. Az egykor népszerű, de mára szinte elfeledett Finger...
Az észak-koreai hackerek európai védelmi cégeket támadtak meg
Az észak-koreai Lazarus-csoport hackerei három európai védelmi vállalat rendszereit törték fel egy összehangolt akció során, amely a DreamJob (Álommunka) fedőnevet viselte. A támadók...
Kriptós vírust terjesztettek a Xubuntu letöltési oldalán keresztül
Az Xubuntu hivatalos oldalának letöltési szekciójába egy kompromittált fájl került, amellyel hackerek kriptovaluta-lopó programot juttattak a felhasználók gépére. Szerencsére egyelőre nem érkezett bejelentés...
Eltávolíthatatlan kártevők, a blokkláncok aranykora a hekkereknek
Hatékonyan működő nemzetállami hekkercsoportok, köztük egy Észak-Korea által irányított csapat, új, költséghatékony módszert találtak a rosszindulatú szoftverek terjesztésére: nyilvános kriptovaluta-blokkláncokon tárolják őket, így...
Az új Redis sebezhetőség mindent visz: kritikus veszélyben a felhő
A Redis, amelyet a felhőszolgáltatások 75 százalékánál használnak memóriában történő gyors adattárolásra, több mint tíz éve rejt egy súlyos biztonsági hibát. A CVE-2025-49844...
Az MI-s tolvajok kriptokulcsokra vadásznak Rust csomagokban
Két kártékony Rust csomag okozott fejfájást a Crates.io-n: közel 8500 letöltéssel a faster_log és az async_println nevű csomagok kriptotárcák privát kulcsait és egyéb...
Ki fékezi meg a gépeket, ha az MI rossz irányba indul?
Az utóbbi időben a generatív MI-modellek fejlődése elképesztő ütemet diktál, azonban lényeges szempont, hogy ezek a rendszerek még messze nem hibátlanok. Világszerte egyre...
Fertőzött lett több milliárd letöltésű npm csomag, sokakat érinthet
Nem elhanyagolható tény, hogy egy jelentős ellátási lánc elleni támadás rázta meg a JavaScript-közösséget: hackerek több mint 2,6 milliárd heti letöltéssel rendelkező npm-csomagot...
Az internet új réme: eszméletlen méretű DDoS-támadás bukott el
A Cloudflare nemrég egy minden korábbinál nagyobb, 11,5 Tbps csúcsterhelésű DDoS-támadást hárított el sikeresen, amely több okoseszközről és felhőszolgáltatótól érkezett összehangoltan. A vállalat...
Az ékszergyártó Pandora is pórul járt: kiszivárogtak az adataid?
A világ egyik legismertebb ékszermárkája, a dán Pandora elismerte, hogy illetéktelenek jutottak hozzá vásárlói adatbázisukhoz, miután egy harmadik félnél használt rendszerükön keresztül feltörték...
Az új AMOS-trükk, amellyel örökre hozzáférhetnek a Mac-edhez
Az Atomic macOS info-stealer (más néven AMOS) legújabb változata már nem csupán adatokat lop, hanem egy hátsó ajtót is telepít a fertőzött Mac...
Az elit hackereszköz kikerült, hálózatokat szedtek szét vele
Az egyik legnépszerűbb fizetős pentesting eszköz, a Shellter Elite hónapokon át illetéktelenek kezében volt egy figyelmetlen vagy rosszindulatú ügyfél miatt. A Shellter Elite...
Az új Keresztapa malware: így lopják el a pénzed a telefonodon
Az androidos Keresztapa (Godfather) nevű káros szoftver új verziója legalább 500 banki, kriptotárca és e-kereskedelmi alkalmazásra jelent veszélyt világszerte. A malware olyan virtuális...
A Microsoft veszélyes új trójai vírust fedezett fel, amely elrejtőzik a rendszerben
A Microsoft egy új távoli hozzáférésű trójai (RAT) vírust azonosított, amely “kifinomult technikákat” alkalmaz a felderítés elkerülésére, a rendszerben maradásra és az érzékeny...
MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk...
SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről
Kölcsöncsalások és zsarolás A CYFIRMA nevű kiberbiztonsági cég fedezte fel a “Finance Simplified” nevű androidos alkalmazást, ami pénzügyi menedzsment alkalmazásként hirdette magát, és...