Tag: social engineering
Új trükkel dolgoznak, bűnbandák és hackerek viszik a rakományokat
Kiberbűnözők és szervezett bűnözés: új szintre lép a rakománylopás A rakományok elleni régi, hollywoodi rablások modern köntösben térnek vissza: ma már nemcsak feltörik...
Az orosz hackerek trükkös MI-csapdákkal vadásznak Nyugatra
Az orosz állam támogatásával működő Star Blizzard hackercsoport (más néven ColdRiver, UNC4057 vagy Callisto) jelentősen fokozta tevékenységét. Új, folyamatosan fejlődő rosszindulatú programokat (NoRobot,...
MI-bűnözők próbálták megzsarolni a BBC-t – Nem találod ki, mi lett belőle
Joe Tidy, a BBC kiberbiztonsági tudósítója különös ajánlatot kapott egy Syn nevű ismeretlentől, aki a Medusa csoport tagjaként mutatkozott be. Az üzenet a...
A hackerek már a rendőrségi rendszerekben is jelen vannak
A Google megerősítette, hogy ismeretlen hackerek hamis fiókot hoztak létre a vállalat hivatalos bűnüldözési kérelmek kezelésére szolgáló rendszerében (LERS). Bár a csaló fiókból...
Trükkös kártevők nyomában, mit hoz a ClickFix-csalás utáni időszak
Az elmúlt hetekben jelentősen nőtt a fejlett kibertámadások száma, köztük a jól ismert ClickFix, valamint újabb módszerek is előtérbe kerültek. Az elkövetők egyre...
Az FBI szerint mindenki Salesforce-adatát lopják a hackerek
Az FBI új figyelmeztetést adott ki két veszélyes kibercsoport miatt, akik vállalatok Salesforce rendszereibe hatolnak be, majd nagymennyiségű céges adatot lopnak el, amelyeket...
Egymillióan kerültek bajba, kiszivárgott az edzőtermi adatbázis
A HelloGym súlyos adatvédelmi hibát követett el: 1,6 millió fitneszteremhez köthető hívás hangfelvétele vált elérhetővé egy védtelen online adatbázis révén. Az eset több...
Ennyibe is kerülhet, ha elfelejted a jelszavad
2023 augusztusában a Scattered Spider nevű hackercsoport figyelemre méltóan egyszerű módszerrel tört be a Clorox rendszereibe: nem fejlett sebezhetőséget használtak ki, hanem egyszerűen...
Az adatlopás, amely a Zscalert is megrázta
A kiberbiztonsági cég, a Zscaler adatlopás áldozata lett, miután támadók hozzáfértek a Salesforce rendszeréhez. Az incidens a Salesloft Drift nevű MI-chates ügynöknél kezdődött:...
Az MI lebuktatta az SVG-ben rejtőző kártevőket
A kibertámadók új trükkje, hogy SVG képfájlokat használnak csaló oldalak létrehozásához, amelyek a kolumbiai igazságszolgáltatás portálját utánozzák. Ezek az SVG-fájlok teljesen megtévesztik a...
Az iskolába is visszatértek a hekkerek – Google Classroom támadás söpör végig
A legújabb globális adathalász-kampányban hekkerek a Google Classroom rendszerét használják ki, hogy megtévesszék és célba vegyék a diákokat, tanárokat és vállalatokat. A több...
A Connex adatlopás 172 ezer tag adatait érinti
Connecticut egyik legnagyobb hitelszövetkezeténél, a Connexnél ismeretlen támadók június elején törtek be a rendszerbe, és több tízezer ember személyes, illetve pénzügyi információját szerezték...
A hatalmas HR-cég is áldozatul esett a Salesforce adatlopásnak
A kaliforniai székhelyű Workday, az egyik legnagyobb emberi erőforrás szoftvercég, adatlopást jelentett be, miután támadók hozzáfértek egy harmadik féltől származó ügyfélkapcsolat-kezelő rendszerükhöz (CRM)...
Az új átverés, amibe a Google is beleesett
Új, rendkívül sikeres átveréshullám tört ki, amelynek már a Google is áldozatul esett. Júniusban fél tucat nagyvállalat — köztük az Adidas, a Qantas,...
Az újabb Google-adatbotrány: 2,5 millió cég adatai veszélyben
A Google hivatalosan is megerősítette, hogy az egyik Salesforce CRM-rendszerükből illetéktelenek szivárogtatták ki potenciális Google Ads ügyfelek adatait. Az incidens során céges neveket,...
Az ékszergyártó Pandora is pórul járt: kiszivárogtak az adataid?
A világ egyik legismertebb ékszermárkája, a dán Pandora elismerte, hogy illetéktelenek jutottak hozzá vásárlói adatbázisukhoz, miután egy harmadik félnél használt rendszerükön keresztül feltörték...
Veszély a böngészőből: így trükköznek a ClickFix és FileFix támadásokkal!
Az utóbbi időszakban különösen veszélyes támadási módszer terjedt el az interneten, amelynek lényege, hogy ártalmatlannak tűnő weboldalakon keresztül vehetik rá a felhasználókat arra,...
Az MI segítségével is átverik az „adathalászatálló” bejelentkezést?
A digitális világban egyre inkább központi kérdéssé válik, hogyan tudjuk biztonságban tartani felhasználói fiókjainkat. Bár a passkey-alapú, FIDO2 technológiára épülő jelszómentes hitelesítés –...
Sokk! Így húzza le a cégeket a Scattered Spider zsarolóhadsereg
Az FBI szerint jelentős fordulatot vett a Scattered Spider nevű kiberbanda módszertana: már fejlettebb social engineering trükkökkel verik át a cégeket, adatbázisok után...