Több millió adathalász levél kiküldésére használhatták naponta a Proofpoint beállításait a kiberbűnözők

2024. július 31. 14:09
Az “EchoSpoofing” elnevezésű adathalász kampány a Proofpoint e-mail védelmi szolgáltatásának (már javított), gyenge beállításait kihasználva olyan nagyvállalatok nevében, mint...

Scammerek használják ki a CrowdStrike frissítési hiba által keletkezett káoszt

2024. július 22. 15:05
Alig telt el pár nap, amióta a CrowdStrike egyik termékének hibás hivatalos frissítése térdre kényszerített több mint 8,5 millió...
AI generated depiction of APT Void Banshee

APT csoport használt ki egy Windows Zero-day sérülékenységet a letiltott Internet Explorer segítségével

2024. július 17. 12:12
A Void Banshee névre keresztelt APT csoport kihasznált egy Microsoft zero-day sérülékenységet, aminek segítségével az Internet Exploreren keresztül sikeresen...

Rekord szivárogtatás: 10 milliárd jelszót osztottak meg a hackerek

2024. július 10. 14:18
A RockYou.txt szólista egy 2009-es támadásból származik, az összeállítást azóta is bővítik.

SMS-támadások: Egy smishing történet – SANS OUCH! – 2024. július

2024. július 9. 09:35
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. júliusi száma, melyben az üzenetküldéses támadásokkal...

33 millió telefonszám szivárgott ki a Twilio rendszeréből

2024. július 4. 13:37
A Twilio megerősítette, hogy egy nem biztonságos API lehetővé tette a fenyegető szereplők számára, hogy több millió Authy MFA...

Új adathalász csatolmánnyal támadnak a csalók

2024. június 26. 15:40
A “GrimResource” névre keresztelt új parancsvégrehajtási technika speciálisan kialakított MSC és egy még nem javított Windows XSS hibát használ...

Search & Spoof: Visszaélés a Windows kereséssel

2024. június 13. 16:05
Egy új adathalász kampány a Windows keresési protokollal visszaélő HTML mellékleteket használ távoli kiszolgálókon tárolt, rosszindulatú programokat tartalmazó fájlok...

Az FBI megszerzett több mint 7000 LockBit dekódoló kulcsot

2024. június 13. 15:42
Az FBI több mint 7000 dekódoló kulcsot szerzett meg, és arra sürgeti az áldozatokat, hogy lépjenek kapcsolatba az Internet...

A GitHub nevében adathalász emaileket kapnak a fejlesztők

2024. június 12. 14:25
A hackerek egy folyamatban lévő zsarolókampányban az adathalász támadások során a GitHub biztonsági és toborzási részlegeit veszik célba, hogy...

Több ezer hotel által használt check-in rendszerből nyerhetőek ki személyes adatok

2024. június 7. 12:02
A sérülékenység lehetővé tette, hogy egy bypass hibával a támadók hozzáférést kapjanak a vendégek személyes adataihoz, továbbá kulcsokat generálhassanak...

361 millió Telegramon ellopott felhasználó került a Have I Been Pwned adatbázisába

2024. június 6. 11:02
361 millió hitelesítő adat került a HIBP incidens-értesítési szolgáltatás adatbázisába.

Az új V3B adathalász készlettel európai bankok ügyfeleit célozzák meg

2024. június 6. 08:21
A Resecurity kutatói fedezték fel az új “V3B” elnevezésű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), melyet a hackerek a Telegramon...

Kalóz Microsoft Office csomaggal terjesztik a malwareket

2024. június 5. 09:32
A kiberbűnözők a torrentoldalakon a Microsoft Office feltört verzióin keresztül terjesztenek rosszindulatú programokat.

Nyaralni megy? Tippek, hogy utazása „kiberbiztonságban” teljen – SANS OUCH! – 2024. június

2024. június 3. 12:48
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. júniusi száma, melyben tippeket adunk arra...

WordPress pluginnal éltek vissza e-skimmerek az online értékesítési platformokon

2024. május 31. 09:24
A hackerek egy WordPress bővítményt használnak ki ahhoz, hogy rosszindulatú PHP kódot illesszenek online értékesítési platformokra és ezzel a...

Újra aktív a Grandoreiro trójai vírus, világszerte több mint 1500 bankot vett célba

2024. május 23. 15:42
A Windows-alapú Grandoreiro bankokat támadó trójai vírus 2024 márciusában visszatért, miután egy bűnüldözési akció keretein belül lekapcsolták idén januárban.

A Dell API kihasználásával 49 millió vásárló adatait szivárogtatták ki

2024. május 13. 15:20
A Dell adatszivárgás mögött álló támadó azt mondta, hogy hamis vállalatnak álcázva magát egy partner portál API-ját kihasználva jutott...

Tömeges mennyiségű biometrikus adat szivárgott ki El Salvadorban

2024. május 8. 15:07
A Resecurity több mint 5 millió el salvadori lakos kiszivárgott PII adatát fedezte fel a Dark Weben.

Top Három Módszer, Ahogy A (Kiber)támadók Célpontjává Válunk – SANS OUCH! – 2024. május

2024. május 7. 13:07
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. májusi száma, melyben bemutatjuk azt a...