Adatlopó VS Code és npm csomagok

csütörtök 10:46
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

TikTok és a ClickFix technika

csütörtök 09:38
Egy veszélyes csalás szedi áldozatait TikTok-on, nem árt résen lenni!

Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

csütörtök 09:07
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.

Fertőzött KeePass jelszókezelővel támadnak a hackerek

május 20. 12:38
A WithSecure’s Threat Intelligence szakemberei egy olyan kampányt tártak fel, amelyben módosított KeePass jelszókezelő alkalmazást terjesztettek.

Vigyázat: hamis AI-videókészítő programok terjesztik a Noodlophile kártevőt

május 15. 08:38
Mesterséges intelligencia (továbbiakban: AI) alapú hamis videógeneráló eszközöket használnak egy új, a Morphisec által felfedezett, Noodlophile elnevezésű információlopó malware...

AgeoStealer: Célkeresztben a játékosok

május 5. 14:12
Az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít.

Obfuszkáció – A láthatatlan háború

május 5. 14:04
Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között.

Nem minden alkalmazás az, aminek látszik

április 15. 08:45
A támadók kihasználják azt az tényt, hogy a felhasználók hajlamosak gondolkodás nélkül rákattintani az első találatra.

ProtectEU: Az Európai Belső Biztonsági Stratégia és a kibervédelem

április 7. 12:04
A ProtectEU stratégia az Európai Bizottság által elindított, átfogó kezdeményezés, amely az Európai Unió belső biztonságának megerősítésére összpontosít.

Hackerek élnek vissza a WordPress MU Plugin-okkal

április 7. 06:22
A hackerek aktívan használják a WordPress MU bővítmények (“Must-Use Plugins”) könyvtárat különféle weboldalakon rosszindulatú kód futtatására.

Crocodilus: célkeresztben az Android-felhasználók

április 3. 06:47
Egy nemrég felfedezett rosszindulatú program, a Crocodilus, arra készteti az Android felhasználókat, hogy adják meg a kriptotárcájukhoz tartozó seed...

A támadók egy új, egyedi backdoor-t használnak fel támadásaik során

március 27. 15:49
A RansomHub nevű ransomware csoport (ransomware-as-a-service: RaaS) egy partnere egy új, egyedi hátsó ajtót (backdoor) kezdett használni támadásaiban. A...

A ClickFix technikát a kiberbűnözők mellett az APT csoportok is széles körben alkalmazzák

március 25. 07:32
2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó...

Apache Tomcat PUT kérésből teljes irányítás

március 19. 15:19
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.

Fájlkonverterek trójai falóval

március 19. 15:12
Az FBI figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak.

Malware a PyPI csomagokban

március 18. 13:42
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a PyPI felhasználóit célozza meg.

Új Android spyware-t azonosítottak a Google Play Áruházban

március 14. 10:34
A „KoSpy” elnevezésű új Android spyware legalább öt rosszindulatú alkalmazáson keresztül került be a Google Play Áruházba és egy...

A Badbox botnet ismét az Android eszközöket veszi célba

március 11. 09:24
Egy kutatócsoport felfedezte a Badbox malware új változatát, amely közel egymillió Android-eszközt fertőzött meg, létrehozva ezzel egy globális botnetet.

A DeepSeek-et hamisítják egy új malware kampányban

március 6. 13:02
A generatív AI eszközök robbanásszerű elterjedése új lehetőségeket teremtett a kiberbűnözők számára.

Újabb LinkedIn csalás a Lazarus tollából

március 4. 15:42
Az Észak-Koreához köthető Lazarus csoport ismételten bizonyította kifinomult módszereit a kibertámadások terén.