2026 elejétől ismét aktívan terjed az NFCShare nevű Android-alapú banki trójai új kampánya. A kártevőt korábban egy, a Deutsche Bank nevével visszaélő adathalász kampány során azonosították, amelyben rosszindulatú APK-fájlokon keresztül terjesztették. A támadás során a kártevő egy hamis bankkártya-ellenőrző felületet jelenített meg, majd arra utasította a felhasználót, hogy helyezze a…
Április óta ez a harmadik nagyszabású adatszivárgás egy francia állami weboldalon. A kormányzati önkéntes platform június 15-én kibertámadás áldozatává vált. A biztonsági résen keresztül neveket, e-mail címeket, telefonszámokat, születési dátumokat és az önkéntesek tevékenységének előzményét lopták el. Az ANTS és a Tchap után ez a harmadik francia állami platform, amelyet…
A Microsoft megerősítette, hogy dolgozik a „RoguePlanet” néven ismertté vált, a Microsoft Defenderhez kapcsolódó nulladik napi sérülékenység javításán, amely egy héttel ezelőtt került nyilvánosságra.
A feltételezetten iráni kötődésű Handala azt állítja, hogy 5 GB adatot lopott el a California Water Service (Cal Water) rendszereiből válaszul az amerikai katonai műveletekre, miközben a vállalat vizsgálatot indított, de egyelőre nem észlelt fennakadást a vízellátásban vagy a számlázási szolgáltatásokban.
A D3Lab nemrégiben egy rendkívül kifinomult phishing kampányt dokumentált, amely a Polizia Postale, az olasz online rendőrség nevével és arculatával él vissza. A kampány különlegessége, hogy a beírt személyes információkat, bankkártya adatokat nem hagyományos HTTP POST formában, hanem titkosított WebSocket kapcsolaton keresztül, karakterenként, valós időben küldi meg a támadókhoz. A…
A hónap elején kibertámadás érte az orosz Kaluga Astral szoftverfejlesztő vállalatot, amely következtében mintegy egész héten keresztül több szolgáltatásának működése is akadozott. Az incidens azokat az ügyfeleket érintette, akik a cég megoldásait adóbevallási folyamatokhoz, elektronikus dokumentumkezeléshez és egyéb üzleti feladatok ellátásához használták. A Kaluga Astral elektronikus dokumentumkezelő szoftvereket, digitális dokumentumkezelő…
A ShinyHunters nevű, hírhedt zsaroló és adatkiszivárogtató csoport azt állítja, hogy sikeresen kompromittálta az Európa Tanács informatikai rendszerét, és közel 300 GB mennyiségű adatot szerzett meg a szervezet hálózatából.
A Microsoft 365 Copilot Enterprise szolgáltatásban felfedezett, SearchLeak névre keresztelt kritikus sérülékenységi lánc lehetővé tehette a támadók számára, hogy egy speciálisan kialakított URL segítségével érzékeny adatokat szivárogtassanak ki a célpont postaládájából, OneDrive vagy SharePoint fiókjából.
Egy magas kockázatú, pénzügyi szolgáltatásokat és közigazgatási rendszereket célzó, mesterséges intelligenciával támogatott személyazonosság-lopási műveletet azonosítottak 2026. június 10-én. Az elemzések alapján egy szervezett kiberbűnözői csoport egy nagyméretű, összehangolt adathalász infrastruktúrát épített ki. A jelentések szerint a támadók mintegy 453 200 francia nyugdíjas személyes adatait és banki információit célozták meg vagy…
2026 tavaszától új, nagyszabású adathalász‑kampány célozza a lengyel Gmail felhasználókat, amelyet a Ghostwriter APT‑csoportnak tulajdonít a CERT Polska. A korábban főként helyi szolgáltatókat (Onet, Wirtualna Polska, Interia) támadó csoport most a Google ökoszisztémára helyezte a fókuszt, miközben a kampány intenzitása láthatóan nagyobb, mint az előző hullámoknál. A kampányt nagy mennyiségű…
Egy nemzetközi együttműködés eredményeként sikerült felszámolni a Sniper Dz nevű, több éve aktívan működő phishing-as-a-service (PhaaS) platformot, amely világszerte több tízezer áldozat adatainak megszerzésében játszott szerepet. Az INTERPOL által koordinált, Ramz fedőnevű művelet során 13 közel-keleti és észak-afrikai ország hatóságai összesen 201 személyt vettek őrizetbe. A letartóztatottak között volt Guedz,…
A SIEM megoldások egyik fő feladata az, hogy az eszköz maga ne váljon a támadók belépési pontjává. A Splunk Enterprise legújabb, CVE-2026-20253 azonosítóval nyilvántartott sebezhetősége azonban pontosan erre ad lehetőséget a támadóknak.A CVSS 9.8-as, kritikus besorolású hiba lehetővé teszi, hogy egy előzetesen nem hitelesített, azaz semmilyen érvényes fiókkal nem rendelkező…