A Google mostmár több eszközön keresztül is szinkronizálja a Passkey-eket

2024. szeptember 26. 09:43
A Google bejelentette, hogy azok a felhasználók, akik eddig passkey-eket használtak az alkalmazásokba és weboldalakra való bejelentkezéshez, mostantól nem...

Malware blokkolja a böngészőt kioszk módban, így szerzik meg a támadók a Google hitelesítő adatokat

2024. szeptember 17. 11:52
Egy malware-rel kapcsolatos kampány szokatlan módszere, hogy zárolja a böngészőt kioszk módban, ezzel a Google hitelesítő adataik megadására kényszeríti...

Zero-day sérülékenységet javítottak az Adobe Acrobat Readerben

2024. szeptember 13. 08:06
Egy kiberbiztonsági kutató arra figyelmezteti a felhasználókat, hogy frissítsék az Adobe Acrobat Readert, miután 2024.09.12-én kiadtak egy javítást egy...

Malware-t terjesztenek a csalók a GitHub kommentszekcióiban

2024. szeptember 4. 10:23
A GitHub-on terjesztik a Lumma Stealer információlopó malwaret azáltal, hogy a megjegyzésekben a felhasználók kérdéseire hamis választ adnak.

Figyelem! Új adathalász technikával lopnak banki adatokat az internetes csalók

2024. augusztus 23. 09:07
(A cikk 2024.08.26-án frissítésre került az ESET jelentés korrekciója nyomán.) Kártékony aktorok progresszív webes alkalmazásokat (PWA) kezdtek használni arra...

A Google javította az Android kernel nulladik napi sebezhetőségét

2024. augusztus 12. 09:57
Az Android augusztusi biztonsági frissítései 46 sebezhetőséget javítanak, köztük egy nagy súlyosságú távoli kódfuttatási (RCE – Remote Code Execution)...

A Windows Update downgrade támadás unpatcheli a frissített rendszereket

2024. augusztus 8. 12:28
Felfedeztek két sérülékenységet, amik kihasználásával a frissített windows rendszerek visszaállíthatók régebbi verziókra. Így a korábban már javított sebezhetőségek újra...

A Magniber ransomware célkeresztjében az egyszerű felhasználók

2024. augusztus 5. 14:34
A jelenleg folyamatban lévő Magniber ransomware kampány világszerte titkosítja az otthoni felhasználók eszközeit és ezer dolláros váltságdíjat követel a...

Malwareket telepítő, hamis Google Authenticator oldalakat tartalmaznak egyes Google hirdetések

2024. augusztus 2. 11:08
A rosszindulatú hirdetési kampányok évek óta célozzák a Google Search platformját. A támadók olyan legitim domaineknek tűnő hirdetéseket hoznak...

A világ számos országában fertőzik meg az Android készülékeket csaló SMS-ekkel

2024. augusztus 1. 12:16
Egy Android eszközöket célzó rosszindulatú kampány világszerte több ezer Telegram botot használ, hogy SMS-ben küldött kártevőkkel fertőzze meg az...

Több millió adathalász levél kiküldésére használhatták naponta a Proofpoint beállításait a kiberbűnözők

2024. július 31. 14:09
Az “EchoSpoofing” elnevezésű adathalász kampány a Proofpoint e-mail védelmi szolgáltatásának (már javított), gyenge beállításait kihasználva olyan nagyvállalatok nevében, mint...

Így védekezz az online albérletes csalások ellen!

2024. július 30. 14:42
Ez a bejegyzés nem rendelkezik bevezető szöveggel, kérem, olvassa el a teljes bejegyzést!

A WhatsApp figyelmeztetés nélkül engedi a Python és PHP szkriptek futtatását

2024. július 29. 13:49
A WhatsApp for Windows legújabb verziójának egyik sérülékenysége lehetővé teszi Python és PHP mellékletek küldését. Ezek a fájlok figyelmeztetés...

A Google Chrome ezentúl jobb védelmet biztosít a jelszóval védett fájlok letöltésekor

2024. július 26. 10:21
A Google Chrome mostantól „gyanús” és „veszélyes” kockázati besorolású figyelmeztetéseket jelenít meg a jelszóval védett fájlok letöltésekor és több...

Egy kritikus Cisco hiba miatt a hackerek root felhasználókat adhattak hozzá SEG eszközökhöz

2024. július 19. 11:28
A Cisco javította azt a kritikus sérülékenységet, melyek kihasználásával a hackerek új root felhasználókat adhattak hozzá, illetve egy rövid...

Az APT27 újra akcióban Európában

2024. július 18. 11:56
A német Bundesamt für Verfassungsschutz (Szövetségi Alkotmányvédelmi Hivatal) arra figyelmeztetett, hogy az APT27 hackercsoport ismét támadásokat hajt végre Európa...

Rekord szivárogtatás: 10 milliárd jelszót osztottak meg a hackerek

2024. július 10. 14:18
A RockYou.txt szólista egy 2009-es támadásból származik, az összeállítást azóta is bővítik.

A kiberbiztonsági ügynökségek az APT40 támadásaira figyelmeztetnek

2024. július 10. 12:35
Számos ország kiberbiztonsági szerve közös tanácsadást adtak ki az APT40 nevű, Kínához köthető kiberkémkedő csoportról.

SMS-támadások: Egy smishing történet – SANS OUCH! – 2024. július

2024. július 9. 09:35
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. júliusi száma, melyben az üzenetküldéses támadásokkal...

33 millió telefonszám szivárgott ki a Twilio rendszeréből

2024. július 4. 13:37
A Twilio megerősítette, hogy egy nem biztonságos API lehetővé tette a fenyegető szereplők számára, hogy több millió Authy MFA...