A Magniber ransomware célkeresztjében az egyszerű felhasználók

2024. augusztus 5. 14:34
A jelenleg folyamatban lévő Magniber ransomware kampány világszerte titkosítja az otthoni felhasználók eszközeit és ezer dolláros váltságdíjat követel a...

Malwareket telepítő, hamis Google Authenticator oldalakat tartalmaznak egyes Google hirdetések

2024. augusztus 2. 11:08
A rosszindulatú hirdetési kampányok évek óta célozzák a Google Search platformját. A támadók olyan legitim domaineknek tűnő hirdetéseket hoznak...

A világ számos országában fertőzik meg az Android készülékeket csaló SMS-ekkel

2024. augusztus 1. 12:16
Egy Android eszközöket célzó rosszindulatú kampány világszerte több ezer Telegram botot használ, hogy SMS-ben küldött kártevőkkel fertőzze meg az...

Több millió adathalász levél kiküldésére használhatták naponta a Proofpoint beállításait a kiberbűnözők

2024. július 31. 14:09
Az “EchoSpoofing” elnevezésű adathalász kampány a Proofpoint e-mail védelmi szolgáltatásának (már javított), gyenge beállításait kihasználva olyan nagyvállalatok nevében, mint...

Így védekezz az online albérletes csalások ellen!

2024. július 30. 14:42
Ez a bejegyzés nem rendelkezik bevezető szöveggel, kérem, olvassa el a teljes bejegyzést!

A WhatsApp figyelmeztetés nélkül engedi a Python és PHP szkriptek futtatását

2024. július 29. 13:49
A WhatsApp for Windows legújabb verziójának egyik sérülékenysége lehetővé teszi Python és PHP mellékletek küldését. Ezek a fájlok figyelmeztetés...

A Google Chrome ezentúl jobb védelmet biztosít a jelszóval védett fájlok letöltésekor

2024. július 26. 10:21
A Google Chrome mostantól „gyanús” és „veszélyes” kockázati besorolású figyelmeztetéseket jelenít meg a jelszóval védett fájlok letöltésekor és több...

Egy kritikus Cisco hiba miatt a hackerek root felhasználókat adhattak hozzá SEG eszközökhöz

2024. július 19. 11:28
A Cisco javította azt a kritikus sérülékenységet, melyek kihasználásával a hackerek új root felhasználókat adhattak hozzá, illetve egy rövid...

Az APT27 újra akcióban Európában

2024. július 18. 11:56
A német Bundesamt für Verfassungsschutz (Szövetségi Alkotmányvédelmi Hivatal) arra figyelmeztetett, hogy az APT27 hackercsoport ismét támadásokat hajt végre Európa...

Rekord szivárogtatás: 10 milliárd jelszót osztottak meg a hackerek

2024. július 10. 14:18
A RockYou.txt szólista egy 2009-es támadásból származik, az összeállítást azóta is bővítik.

A kiberbiztonsági ügynökségek az APT40 támadásaira figyelmeztetnek

2024. július 10. 12:35
Számos ország kiberbiztonsági szerve közös tanácsadást adtak ki az APT40 nevű, Kínához köthető kiberkémkedő csoportról.

SMS-támadások: Egy smishing történet – SANS OUCH! – 2024. július

2024. július 9. 09:35
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. júliusi száma, melyben az üzenetküldéses támadásokkal...

33 millió telefonszám szivárgott ki a Twilio rendszeréből

2024. július 4. 13:37
A Twilio megerősítette, hogy egy nem biztonságos API lehetővé tette a fenyegető szereplők számára, hogy több millió Authy MFA...

Közel 600 Cobalt Strike szervert kapcsolt le az Interpol

2024. július 4. 13:33
Az Europol által koordinált Operation Morpheus nevű bűnüldözési akció eredményeként közel 600 Cobalt Strike szervert sikerült lekapcsolni.

Hamis Wi-Fi hotspottal lopta el az utasok adatait egy ausztrál férfi

2024. július 2. 14:29
Egy ausztrál férfit megvádoltak, hogy egy belföldi járaton hamis Wi-Fi hozzáférési pontot üzemeltetett azzal a céllal, hogy ellopja a...
velvet ant

Cisco Switch Zero-day sérülékenység kihasználásával telepítenek malware-t a kínai hackerek

2024. július 2. 10:53
Megfigyelték, hogy egy kínai hacker csoport egy Cisco switch sérülékenységet kihasználva telepít malwareket. A sikeres támadás akár RCE-t is...

Egy Apple AirPods Bluetooth sebezhetőség lehetővé teszi a lehallgatást

2024. június 28. 13:23
A CVE-2024-27867 lehetővé teheti egy rosszindulatú szereplő számára, hogy jogosulatlanul hozzáférjen a fejhallgatóhoz.

Megjelent egy exploit a kritikus Fortra FileCatalyst Workflow SQLi hibára

2024. június 28. 12:11
A Fortra FileCatalyst Workflow sebezhető egy SQL injekciós sebezhetőséggel, amely lehetővé teszi a távoli, hitelesítés nélküli támadók számára, hogy...
MOVEit

A támadók már aktívan kihasználják az új MOVEit Transfer kritikus auth bypass hibát

2024. június 28. 12:04
Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív kihasználási...

A Polyfill.io JavaScript támadása több, mint 100 ezer webhelyet érint

2024. június 27. 10:17
Több mint 110 000 webhelyet érint az itthon is népszerű Polyfill.io szolgáltatás általi supply chain attack.