Globális NFC-támadáshullám: Az ESET figyelmeztet az érintésmentes fizetés új veszélyeire

július 1. 13:09
Az érintés nélküli fizetés kétségtelenül a jövő egyik legkényelmesebb fizetési megoldása, ám ezzel párhuzamosan kockázatokat is rejt.

Kritikus fenyegetés a Microsoft Exchange szerverek ellen

június 25. 12:55
Az Exchange szervereket célzó támadások újabb hulláma világosan rámutat arra, mennyire fontos a naprakész védelem és az aktív felügyelet.

Oroszországhoz köthető hackerek kifinomult adathalász támadásai MFA megkerülésére

június 24. 15:04
Az UNC6293 azonosítóval nyomon követett, vélhetően orosz állami támogatással működő hackercsoport olyan kifinomult adathalász kampányokat hajt végre, amelyek célja...

Trinper: A TaxOff hackercsoport és a Chrome legújabb zero-day exploitja

június 18. 14:13
Egy nemrégiben javított biztonsági rés, amely a Google Chrome-ban található, zero-day támadás célpontjává vált, lehetővé téve egy backdoor telepítését.

Az Anubis Ransomware: Az új típusú kettős fenyegetés

június 17. 11:29
Az Anubis ransomware egy új típusú zsarolóvírus, amely nemcsak titkosítja, hanem véglegesen törli is az adatokat, növelve ezzel az...

Több mint 84.000 Roundcube levelezőrendszer sebezhető világszerte

június 11. 10:39
Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a...

Malware elleni védekezés: a láthatatlan ellenség– SANS OUCH! – 2025. június

június 2. 10:27
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2025. júniusi száma, melyben bemutatjuk azt a...

Célkeresztben a kormányzati levelezőrendszerek

május 20. 13:26
A RoundPress nevű globális kiberkémkedési kampány során a hackerek webmail szerverek nulladik napi (zero-day) és már ismert (n-day) sérülékenységeit...

A Tycoon2FA adathalász készlet új módszerekkel célozza a Microsoft 365-öt

április 16. 11:29
A Tycoon2FA phishing-as-a-service (PhaaS) platform — amely arról ismert, hogy képes megkerülni a többfaktoros hitelesítést (MFA) a Microsoft 365...

284 millió fiók került be a Have I Been Pwned adatbázisába

február 27. 13:37
A Have I Been Pwned (röviden: HIBP) adatszivárgás értesítő szolgáltatás adatbázisa több mint 284 millió fiókkal bővült.

A Star Blizzard hackerei a diplomatákat vették célba a WhatsApp-on

január 23. 06:17
A Star Blizzard (Oroszországhoz kapcsolható kiberbűnözői csoport) új spear-phishing kampányt folytat, hogy kompromittálja a kormányzati, diplomáciai, védelempolitikai, nemzetközi kapcsolatok...

Adathalász kampány célkeresztjében YouTube-os tartalomkészítők

2024. december 19. 11:08
A CloudSEK kiberbiztonsági vállalat kutatói szerint e-mailes adathalász kampány során YouTube-os tartalomgyártókat támadnak hamis együttműködési ajánlatokkal. Az e-mailek olyan...

Kifinomult adathalász támadás során próbálják megkerülni az e-mail védelmi szoftvereket a csalók

2024. december 17. 10:26
Egy átfogó adathalász támadássorozat során próbálják ellopni különböző szervezetek alkalmazottainak hitelesítési adatait.

A Misztikum Feloldása: Hogyan lopják el a jelszavakat a kiberbűnözők?– SANS OUCH! – 2024. december

2024. december 9. 11:06
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. decemberi száma, melyben azzal foglalkozunk, hogyan...

Összefűzött ZIP fájlok – egy újabb adathalász technika a spamszűrő megkerülésére

2024. november 13. 14:43
Új adathalász technika vált ismertté: hackerek összefűzött ZIP fájlokkal juttattak káros kódot a célrendszerre. A Perception Point közölése szerint...

Több millió adathalász levél kiküldésére használhatták naponta a Proofpoint beállításait a kiberbűnözők

2024. július 31. 14:09
Az “EchoSpoofing” elnevezésű adathalász kampány a Proofpoint e-mail védelmi szolgáltatásának (már javított), gyenge beállításait kihasználva olyan nagyvállalatok nevében, mint...
AI generated depiction of APT Void Banshee

APT csoport használt ki egy Windows Zero-day sérülékenységet a letiltott Internet Explorer segítségével

2024. július 17. 12:12
A Void Banshee névre keresztelt APT csoport kihasznált egy Microsoft zero-day sérülékenységet, aminek segítségével az Internet Exploreren keresztül sikeresen...

Rekord szivárogtatás: 10 milliárd jelszót osztottak meg a hackerek

2024. július 10. 14:18
A RockYou.txt szólista egy 2009-es támadásból származik, az összeállítást azóta is bővítik.

Zero-Click Outlook sebezhetőséget patchelt a Microsoft

2024. június 13. 14:47
A Morphisec figyelmeztetése szerint a Microsoft 2024 júniusi Patch Tuesday-ben javított Outlook RCE sérülékenységet felhasználói interakció nélkül is ki...

A GitHub nevében adathalász emaileket kapnak a fejlesztők

2024. június 12. 14:25
A hackerek egy folyamatban lévő zsarolókampányban az adathalász támadások során a GitHub biztonsági és toborzási részlegeit veszik célba, hogy...