Újabb zsarolóvírus-hullám, veszélyben a WhatsApp-felhasználók

Újabb zsarolóvírus-hullám, veszélyben a WhatsApp-felhasználók
A közelmúltban súlyos sebezhetőséget fedeztek fel a WhatsAppban, amely lehetőséget adott támadóknak arra, hogy célzott felhasználókat támadjanak meg. A hibát, CVE-2025-55177 néven, a Meta jelentette be, miután kiderült, hogy a WhatsApp szinkronizációs üzeneteinek hiányos jogosultság-ellenőrzése miatt illetéktelen személyek is elindíthatják bizonyos tartalmak feldolgozását a célpont eszközén. Ez a hiba – egy, az Apple által nemrégiben foltozott hasonló sebezhetőséggel együtt – kifejezetten fejlett, nulla interakciót igénylő támadásokra ad lehetőséget.

Célzott támadások és a felhasználókat fenyegető kémprogramok

Az Amnesty International biztonsági laborjának vezetője szerint ezek a hibák olyan speciális támadásokhoz vezetnek, ahol feltételezhető egy fizetős kémprogramgyártó aktív részvétele. Fontos megjegyezni, hogy az ilyen kémprogramokat hivatalosan bűnözők ellen vetnék be, holott a gyakorlatban újságíróktól emberi jogi aktivistákig bárkit támadhatnak velük, akit egyes kormányok ellenszenvesnek tartanak. Egy nulla-kattintásos WhatsApp sebezhetőség akár több millió forintot is érhet egyesek számára.

Kötelező többfaktoros hitelesítés az Azure-ban

Az Azure felhasználóinak október 1-től minden művelethez kötelezővé válik a többfaktoros hitelesítés, kivéve a pusztán olvasási jogosultságokat. Az átállás fokozatos, és bizonyos esetekben 2025 júliusáig meghosszabbítható, főként, ha a felhasználó összetett környezetet vagy technikai akadályt igazol. Mindez arra utal, hogy az MFA egyre inkább alapkövetelménnyé válik a vállalati rendszerekben, hiszen jelentősen megnehezíti a hekkertámadásokat.

Nissan és Baltimore is zsarolóvírus és csalás áldozata lett

A japán autógyártó Nissan megerősítette, hogy dizájnleányvállalata, a Creative Box Inc., a Qilin nevű hírhedt zsarolóvírus-csoport áldozatává vált, amely sikeresen szivárogtatott ki tervadatokat. A Nissan részletes vizsgálatot indított, és ígéri a szükséges lépések megtételét. Qilin különösen veszélyes, mivel tagjai jogi tanácsokat is adnak más bűnözőknek az alkudozás során.

Baljós hír érkezett Baltimore városából is: 1,5 millió dollár, azaz közel 555 millió forint került csalókhoz egy beszerzési átverés miatt. A csalók egy városi beszállító Workday-fiókját törték fel, majd a kifizetéseket saját számlájukra irányították. A város ugyan az összeg közel felét visszaszerezte, de a biztosítók nem térítettek – jól látszik, mennyire szigorúvá váltak a pénzintézetek a laza IT-biztonsággal szemben.


Súlyos sebezhetőség a FreePBX-ben

A nyílt forráskódú FreePBX telekommunikációs platformban augusztus végén fedeztek fel egy kritikus, CVSS 10-es értékű hibát, amely lehetővé teszi a rendszer adatbázisainak manipulálását és távoli kódvégrehajtást. A frissítés azóta elérhető (jelenleg a 15, 16 és 17-es verziók támogatottak), de a manuális frissítést mellőző, automatikus frissítésre nem állított rendszerek veszélybe kerülhetnek. Az amerikai kiberbiztonsági hivatal minden érintettnek sürgős frissítést javasol.

2025, adminboss, go.theregister.com alapján

  • Te mit tennél, ha észrevennéd, hogy a munkahelyeden egy ismert programnak biztonsági hibája van?
  • Szerinted mindig helyes, ha egy vállalat kötelezővé teszi a többfaktoros hitelesítést, függetlenül attól, hogy a dolgozók mit gondolnak róla?
  • Mit gondolsz, etikusan járnak el a cégek, amikor egy komoly kibertámadás után keveset osztanak meg a nyilvánossággal?



Legfrissebb posztok

Salesforce újabb botránya, adatlopás és MI-harc hackerekkel
MI Hírek

MA 21:27

Salesforce újabb botránya, adatlopás és MI-harc hackerekkel

🔓 Gyakorlatban is veszélyes a MI-alapú integráció Az elmúlt hetekben súlyos adatlopási hullám borzolta fel a Salesforce és más nagyvállalati szolgáltatók ügyfeleinek kedélyeit. Fontos megjegyezni, hogy a támadók a...

Tudomány

MA 20:53

Lehet, hogy az első csillagok mégsem voltak annyira óriásiak, mint gondoltuk

A világegyetem legelső csillagainak természete régóta foglalkoztatja a csillagászokat. Ezek a csillagok szülőanyái voltak azoknak az új kémiai elemeknek, amelyek révén később bolygók és további csillaggenerációk születhettek. Az...

Az ország most moldos Ding Dongján pörög
Színes

MA 20:26

Az ország most moldos Ding Dongján pörög

🔔 A Hostess népszerű csokis süteményei, a Ding Dongok egy részét visszahívják, mert néhány csomagba penész került. A J.M. Smucker Co., a Hostess anyavállalata augusztus 21-én jelentette be, hogy...

MI Hírek

MA 20:01

Az MI így zabál – Vagyis most már kevésbé

Egy év alatt harmincháromad részére csökkent a Google MI-lekérdezéseinek energiaigénye – közölte a vállalat legfrissebb elemzése. Egy átlagos Gemini Alkalmazások (Gemini Apps) szöveges lekérdezés ma már csak 0,24...

Az AI böngészők most új trükkökkel keresnek pénzt rajtad, miközben kényelmet ígérnek
MI Hírek

MA 19:54

Az AI böngészők most új trükkökkel keresnek pénzt rajtad, miközben kényelmet ígérnek

💸 A MI-alapú böngészők forradalmasítani ígérik az online életünket: önállóan intézik a vásárlást, kezelik az e-mailjeinket, és levesznek a vállunkról számos rutinfeladatot. Fontos hangsúlyozni, hogy ezek a rendszerek közben...

Ősi DNS segítette túlélni az első amerikaiakat
Tudomány

MA 19:27

Ősi DNS segítette túlélni az első amerikaiakat

Az Észak- és Dél-Amerikában ma élő őslakos népesség génjei meglepő titkot rejtenek: a legelső amerikaiak szervezetében ma is megtalálhatók a neandervölgyiek és a titokzatos gyenyiszovai ember örökségei. Ez...

Az első japán kvantumszámítógépet végre bekapcsolták
Tudomány

MA 19:01

Az első japán kvantumszámítógépet végre bekapcsolták

Japán elkészítette első, teljesen saját fejlesztésű kvantumszámítógépét, amelynek minden alkatrésze hazai gyártású. Az új rendszer az Oszakai Egyetem Kvantuminformációs és Kvantumbiológiai Központjában (QIQB) kapott otthont, és már képes...

Az új Google-ellenőrzés véget vethet az androidos kockázatoknak
Színes

MA 18:51

Az új Google-ellenőrzés véget vethet az androidos kockázatoknak

🔒 Az Android-felhasználók biztonságát mostantól egy új védelem erősíti: a Google kötelező fejlesztői ellenőrzést vezet be, hogy kiszűrje a rosszindulatú alkalmazásokat, főként azokat, amelyeket a hivatalos Play Áruházon kívülről...

Az MI-háború új frontja: a Microsoft saját modelleket indít
MI Hírek

MA 18:26

Az MI-háború új frontja: a Microsoft saját modelleket indít

🤖 A Microsoft saját fejlesztésű MI-modellekkel készült kihívni az OpenAI-t, a GPT-5-öt és a DeepSeek-et, melyek jelenleg uralják a piacot. A vállalat bemutatta a MAI-Voice-1 és a MAI-1-preview modelleket,...

MI Hírek
Az MI-cég, amely 7 millió könyvet „kölcsönzött” – megúszta per nélkül 📚 MA 18:01
Tudomány
Az első főemlősök jobban tűrték a hideget, mint a meleget 🐐 MA 17:52
Tudomány
Űrversenyben a SpaceX, egy hét alatt dőltek a rekordok és estek a bakik 🚀 MA 16:29
MI Hírek
Mostantól te is alakítod az MI-t, változnak az adatvédelmi szabályok Claude-nál MA 16:01
MI Hírek
A WhatsApp új MI-asszisztense megment a kínos üzenetektől 💬 MA 15:26
Színes
Az új Microsoft-feltörési trükk, amin még a levelező sem segít 🔒 MA 15:01
Tudomány
Éjszaka ragyogó pozsgások, minden szobanövényrajongó álma MA 14:52
MI Hírek
Az MI-ből lopógép: hackerek fegyvert csináltak a Claude-ból MA 14:26
Tudomány
Az új formula forradalmasítja a részecskeszám meghatározását MA 14:01
MI Hírek
Az a régi tudás bennünk él, amit a mesterséges intelligencia sosem szárnyalhat túl MA 13:54
Tudomány
Forradalmasítják a fény irányítását, mikroszerkezetekkel dolgoznak MA 13:27

Címlapon

A szárazság miatt éhínség pusztított, múmiává váltak a maják
A szárazság miatt éhínség pusztított, múmiává váltak a maják
Fogyó vízkészletek, egyre szárazabb világ
Fogyó vízkészletek, egyre szárazabb világ
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában