Tag: phishing
A Google új pere: kínai csalók fosztják az amerikaiakat
A Google pert indított 25, Kínához köthető ismeretlen csalók ellen, akik a Lighthouse nevű „phishing for dummies” (adathalászat kezdőknek) csomagot működtetve több mint...
Az Xpeng áttörése, robotaxik és humanoid robotok saját MI-chippel érkeznek
A kínai Xpeng, amely eddig főként elektromos autóiról volt ismert, most új területek meghódítására készül: a vállalat robotaxikat és humanoid robotokat mutatott be,...
Tényleg csak az Azure sebezhető az MI-szolgáltatók közül
Az identitásalapú támadások világa egyre komplexebb, a hackerek pedig előszeretettel használják ki a kevéssé ismert hitelesítési folyamatokat. Napjaink egyik trendi, de rendkívül veszélyes...
A legveszélyesebb MI-böngészői biztonsági rések, amikről mindenkinek tudnia kell
Az MI-alapú webböngészők, mint a Comet és a ChatGPT Atlas, új frontot nyitnak az interneten, és komolyan kikezdik a jelenleg népszerű Chrome egyeduralmát....
Az európai rendőrök lebuktatták a 49 milliós átverőhálózatot
Európai rendőri erők nagyszabású nemzetközi akcióval számoltak fel egy kiberbűnöző hálózatot, amely 49 millió hamis online fiókot hozott létre különféle közösségi és kommunikációs...
Az átlagos dolgozó könnyebben hisz az adathalász leveleknek, mint gondolnánk
Az irodai munka egyre inkább a folyamatos figyelemmegosztásról szól: sokan egyszerre több képernyőn dolgoznak, csetelnek, táblázatokat böngésznek, miközben az e-mailek is záporoznak. Ilyenkor...
Az e-mailek, amiket már te sem tudsz kiszúrni
Napjainkban az adathalász e-mailek (phishing) olyan szintre fejlődtek, hogy az emberek többsége már nem tudja eldönteni, valósak-e, vagy csalók küldték őket. Egy friss...
Az adatlopás, amely a Zscalert is megrázta
A kiberbiztonsági cég, a Zscaler adatlopás áldozata lett, miután támadók hozzáfértek a Salesforce rendszeréhez. Az incidens a Salesloft Drift nevű MI-chates ügynöknél kezdődött:...
Fertőzött lett több milliárd letöltésű npm csomag, sokakat érinthet
Nem elhanyagolható tény, hogy egy jelentős ellátási lánc elleni támadás rázta meg a JavaScript-közösséget: hackerek több mint 2,6 milliárd heti letöltéssel rendelkező npm-csomagot...
Ezért lesz a böngésződ a céged legnagyobb veszélye 2025-ben
A böngésző mára első számú csatatérré vált a vállalati kibervédelem számára. A cégek életében minden itt dől el: az alkalmazottak ezen keresztül férnek...
Az új Mac-vírus: így szedi áldozatait a Shamos
A Mac számítógépek felhasználói mostanában új veszéllyel néznek szembe: a Shamos nevű friss kártevő terjed, amely ügyes megtévesztéssel próbálja rávenni az áldozatokat a...
A MI-weboldalépítő, amit ma minden hacker imád
A Lovable nevű MI-alapú weboldalkészítő platformot kiberbűnözők kihasználják, és pillanatok alatt hitelesnek tűnő adathalász oldalakat gyártanak vele. Szakértők szerint 2025 februárja óta tízezrével...
A hatalmas HR-cég is áldozatul esett a Salesforce adatlopásnak
A kaliforniai székhelyű Workday, az egyik legnagyobb emberi erőforrás szoftvercég, adatlopást jelentett be, miután támadók hozzáfértek egy harmadik féltől származó ügyfélkapcsolat-kezelő rendszerükhöz (CRM)...
Az átverős e-mailek elleni kiképzés szinte haszontalan
Egy átfogó tudományos kutatás szerint a különböző átverős (phishing) e-mailek elleni kiképzések szinte semmit sem érnek. Több mint 19 000 egészségügyi dolgozót vizsgáltak...
Az ingyenes e-mail-szélhámos-leleplező, amitől rettegnek a csalók
A kéretlen e-mailes átverések egyre ravaszabbak, és gyakran már a tapasztalt felhasználók sem tudják első pillantásra eldönteni, hogy egy üzenet gyanús-e vagy sem....
Az új kedvenc sport, belső adathalászat Microsoft 365-tel
A kibertámadók ma már nem feltétlenül a régi típusú sebezhetőségeket keresik, hanem a szervezetekbe és emberekbe vetett bizalmat használják ki. Az új generáció,...
Az ékszergyártó Pandora is pórul járt: kiszivárogtak az adataid?
A világ egyik legismertebb ékszermárkája, a dán Pandora elismerte, hogy illetéktelenek jutottak hozzá vásárlói adatbázisukhoz, miután egy harmadik félnél használt rendszerükön keresztül feltörték...
Az MI segítségével is átverik az „adathalászatálló” bejelentkezést?
A digitális világban egyre inkább központi kérdéssé válik, hogyan tudjuk biztonságban tartani felhasználói fiókjainkat. Bár a passkey-alapú, FIDO2 technológiára épülő jelszómentes hitelesítés –...
A quishing: így húznak le QR-kóddal, mielőtt pislognál
Az elmúlt években a QR-kódok annyira átszőtték a mindennapokat, hogy a legtöbben észre sem vesszük, mennyire kiszolgáltatottá váltunk miattuk a kiberbűnözők számára. Az...
Így szabadult el a digitális pokol: AOHell, hackerek és az MI sötét oldala
1995-ben az AOL még egy zárt, gondosan ellenőrzött digitális kertként működött, amely nagyban különbözött a mai internettől. Ebbe az idilli közegbe robbant be...