A hackerek több milliárd személyes adatot tartalmazó rekordot szivárogtattak ki

2024. augusztus 12. 14:46
Csaknem 2,7 milliárdnyi, az Egyesült Államokban élő ember személyes adatait tartalmazó rekord szivárgott ki egy hacker fórumon, felfedve a...

A támadók a Facebookon hamis AI szerkesztő hirdetések által szerzik meg jelszavainkat

2024. augusztus 6. 08:51
Egy rosszindulatú hirdetési kampány a Facebookon azokat a felhasználókat célozza meg, akik mesterséges intelligencia (AI) képszerkesztő eszközöket keresnek. A...

Malwareket telepítő, hamis Google Authenticator oldalakat tartalmaznak egyes Google hirdetések

2024. augusztus 2. 11:08
A rosszindulatú hirdetési kampányok évek óta célozzák a Google Search platformját. A támadók olyan legitim domaineknek tűnő hirdetéseket hoznak...

A világ számos országában fertőzik meg az Android készülékeket csaló SMS-ekkel

2024. augusztus 1. 12:16
Egy Android eszközöket célzó rosszindulatú kampány világszerte több ezer Telegram botot használ, hogy SMS-ben küldött kártevőkkel fertőzze meg az...

Több millió adathalász levél kiküldésére használhatták naponta a Proofpoint beállításait a kiberbűnözők

2024. július 31. 14:09
Az “EchoSpoofing” elnevezésű adathalász kampány a Proofpoint e-mail védelmi szolgáltatásának (már javított), gyenge beállításait kihasználva olyan nagyvállalatok nevében, mint...

Scammerek használják ki a CrowdStrike frissítési hiba által keletkezett káoszt

2024. július 22. 15:05
Alig telt el pár nap, amióta a CrowdStrike egyik termékének hibás hivatalos frissítése térdre kényszerített több mint 8,5 millió...
AI generated depiction of APT Void Banshee

APT csoport használt ki egy Windows Zero-day sérülékenységet a letiltott Internet Explorer segítségével

2024. július 17. 12:12
A Void Banshee névre keresztelt APT csoport kihasznált egy Microsoft zero-day sérülékenységet, aminek segítségével az Internet Exploreren keresztül sikeresen...

Rekord szivárogtatás: 10 milliárd jelszót osztottak meg a hackerek

2024. július 10. 14:18
A RockYou.txt szólista egy 2009-es támadásból származik, az összeállítást azóta is bővítik.

SMS-támadások: Egy smishing történet – SANS OUCH! – 2024. július

2024. július 9. 09:35
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. júliusi száma, melyben az üzenetküldéses támadásokkal...

33 millió telefonszám szivárgott ki a Twilio rendszeréből

2024. július 4. 13:37
A Twilio megerősítette, hogy egy nem biztonságos API lehetővé tette a fenyegető szereplők számára, hogy több millió Authy MFA...

Új adathalász csatolmánnyal támadnak a csalók

2024. június 26. 15:40
A “GrimResource” névre keresztelt új parancsvégrehajtási technika speciálisan kialakított MSC és egy még nem javított Windows XSS hibát használ...

Search & Spoof: Visszaélés a Windows kereséssel

2024. június 13. 16:05
Egy új adathalász kampány a Windows keresési protokollal visszaélő HTML mellékleteket használ távoli kiszolgálókon tárolt, rosszindulatú programokat tartalmazó fájlok...

Az FBI megszerzett több mint 7000 LockBit dekódoló kulcsot

2024. június 13. 15:42
Az FBI több mint 7000 dekódoló kulcsot szerzett meg, és arra sürgeti az áldozatokat, hogy lépjenek kapcsolatba az Internet...

A GitHub nevében adathalász emaileket kapnak a fejlesztők

2024. június 12. 14:25
A hackerek egy folyamatban lévő zsarolókampányban az adathalász támadások során a GitHub biztonsági és toborzási részlegeit veszik célba, hogy...

Több ezer hotel által használt check-in rendszerből nyerhetőek ki személyes adatok

2024. június 7. 12:02
A sérülékenység lehetővé tette, hogy egy bypass hibával a támadók hozzáférést kapjanak a vendégek személyes adataihoz, továbbá kulcsokat generálhassanak...

361 millió Telegramon ellopott felhasználó került a Have I Been Pwned adatbázisába

2024. június 6. 11:02
361 millió hitelesítő adat került a HIBP incidens-értesítési szolgáltatás adatbázisába.

Az új V3B adathalász készlettel európai bankok ügyfeleit célozzák meg

2024. június 6. 08:21
A Resecurity kutatói fedezték fel az új “V3B” elnevezésű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), melyet a hackerek a Telegramon...

Kalóz Microsoft Office csomaggal terjesztik a malwareket

2024. június 5. 09:32
A kiberbűnözők a torrentoldalakon a Microsoft Office feltört verzióin keresztül terjesztenek rosszindulatú programokat.

Nyaralni megy? Tippek, hogy utazása „kiberbiztonságban” teljen – SANS OUCH! – 2024. június

2024. június 3. 12:48
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. júniusi száma, melyben tippeket adunk arra...

WordPress pluginnal éltek vissza e-skimmerek az online értékesítési platformokon

2024. május 31. 09:24
A hackerek egy WordPress bővítményt használnak ki ahhoz, hogy rosszindulatú PHP kódot illesszenek online értékesítési platformokra és ezzel a...