A Kaspersky kutatói olyan támadássorozatot tártak fel, amelyben a Google Chrome egy addig ismeretlen, azóta javított biztonsági hibáját használták fel célzott kiberkémkedési műveletekhez.

Chrome Zero-Day kihasználásával fertőz a LeetAgent kémprogram

A Bitdefender kutatói arra figyelmeztetnek, hogy világszerte folyamatosan nő az online csalások száma. A Global Anti-Scam Alliance (GASA) friss jelentése szerint a felnőttek 57%-a számolt be arról, hogy az elmúlt évben valamilyen átverés célpontjává vált, és 13%-uk naponta legalább egyszer szembesül ilyen próbálkozással. Minden negyedik felnőtt pénzt veszített a csalások miatt, és a globális éves veszteség már meghaladja az 1 billió dollárt.

Globális jelenség: a felnőttek többsége már találkozott online csalással

A Microsoft rendkívüli (Out-of-Band, OOB) biztonsági frissítéseket adott ki egy kritikus, a Windows Server Update Services (WSUS) komponensben talált sebezhetőség javítására. A sebezhetőség kihasználásához nyilvánosan elérhető a proof-of-concept (PoC) exploit kód is elérhető.

Sürgősségi javítás érhető el a Windows szerver frissítési szolgáltatásához

A Koi Security jelentése szerint a Visual Studio Code fejlesztőit egy önszaporító féreggel (worm) célozták meg egy kifinomult ellátási lánc (supply chain) támadásban az OpenVSX platformon keresztül.

GlassWorm kártevővel célozzák ellátási lánc támadások során a VS Code bővítményeket

Egy feltehetően kínai kötődésű kiberkémkedési csoport, a Salt Typhoon, 2025 júliusában sikeresen célba vett egy európai távközlési vállalatot, a Citrix NetScaler Gateway sebezhetőségét kihasználva.

Cirtix sebezhetőségen keresztül támadhatott meg egy Kínához köthető hackercsoport egy európai távközlési céget

Október közepén a Xubuntu weboldalán egy furcsa és aggasztó jelenséget észleltek.

Feltörték a Xubuntu weboldalát

Meghosszabbítják az együttműködésüket a KiberPajzs program résztvevői

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

A "Pig Butchering" típusú online csalás

A "Pig Butchering" típusú csalások manapság egyre több áldozatot tudhatnak magukénak. Az átverés során a csalók kifinomult pszichológiai manipulációs eszközökkel egy mély bizalmi kapcsolatot alakítanak ki az áldozatokkal, ezt követően pedig valótlan befektetési lehetőségek felvázolásával pénzt nyernek ki tőlük.
A "pig butchering", azaz "disznóvágásos" név onnan ered, hogy az elkövetőek először "felhizlalják" az áldozatot, majd pénzügyi kiaknázása után "levágják" őt. Mi teszi ezeket a támadásokat különösen veszélyessé?
Rövid ismertetőnkben erről is bővebben tájékozódhat

Elolvasom

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2024. december 04.)

Elolvasom

Bővebben

Elindult a Kibernaptár!

Örömmel jelentjük be, hogy elindult a Kibernaptár weboldal, amely egyedülálló lehetőséget kínál mindazok számára,
akik szeretnék nyomon követni a kiberbiztonsági eseményeket és konferenciákat.

Az oldal célja, hogy egy központi platformot biztosítson, ahol a szakma képviselői és bárki,
aki érdeklődik a kiberbiztonság iránt könnyedén értesülhessen a legfontosabb eseményekről, legyen szó hazai vagy nemzetközi rendezvényekről.

jelszoellenorzo

KIPRÓBÁLOM

Zsarolóvírus támadás érte?

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.