Meredeken megugrott az adathalász kísérletek száma 2026 első negyedévében, derül ki az Anti-Phishing Working Group (APWG) friss gyorsjelentéséből. A szervezet 971 181 esetet regisztrált három hónap alatt, ami közel 14%-os növekedés az előző negyedévhez képest. A több mint 2200 piaci és kormányzati szereplőt tömörítő szervezet statisztikái mögött egyértelmű mintázat látszik:…
Egy új, Pink néven azonosított adatzsaroló csoport került a biztonsági kutatók látóterébe, amely jól példázza, hogyan alakul át a zsarolóvírusos fenyegetések világa. A támadók ugyanis nem a hagyományos ransomware-modellt követik, hanem a gyors adatlopásra és az azt követő zsarolásra építenek. A SOCRadar és a Palo Alto Networks Unit 42 elemzése…
Nemzetközi bűnüldöző szervek és kiberbiztonsági cégek közös akcióban bénították meg az Evil Corp kiberbűnözői csoporthoz köthető SocGholish (más néven FakeUpdates) infrastruktúrát. A művelet során 106 szervert és domaint kapcsoltak le, és 14 971 fertőzött WordPress-alapú weboldalt tisztítottak meg, amivel sikerült megszakítani egy évek óta működő, rendkívül veszélyes támadássorozatot. A SocGholish…
Egy újonnan azonosított, korábban nem dokumentált malware botnet, az AryStinger több mint 4 000 elavult routert kompromittált…
A Microsoft egy nemrégiben történt, a Mastra AI ökoszisztémát érintő ellátásilánc-támadást az észak-koreai Sapphire Sleet nevű kiberbűnözői csoporthoz kötötte.
A Cofense Intelligence egy aktív adathalász kampányra figyelmeztet, amely a 2026-os FIFA-világbajnokság körüli érdeklődést használja fel a Voidrift nevű, kifinomult kártevő terjesztésére. A támadók különösen nagy hangsúlyt fektetteka személyre szabásra: az üzenetek a címzettek nevét, vállalatuk nevét, sőt a cégük logóját is tartalmazzák egy ajándék pólót ábrázoló képen. A levelek…
2026 elejétől ismét aktívan terjed az NFCShare nevű Android-alapú banki trójai új kampánya. A kártevőt korábban egy, a Deutsche Bank nevével visszaélő adathalász kampány során azonosították, amelyben rosszindulatú APK-fájlokon keresztül terjesztették. A támadás során a kártevő egy hamis bankkártya-ellenőrző felületet jelenített meg, majd arra utasította a felhasználót, hogy helyezze a…
Április óta ez a harmadik nagyszabású adatszivárgás egy francia állami weboldalon. A kormányzati önkéntes platform június 15-én kibertámadás áldozatává vált. A biztonsági résen keresztül neveket, e-mail címeket, telefonszámokat, születési dátumokat és az önkéntesek tevékenységének előzményét lopták el. Az ANTS és a Tchap után ez a harmadik francia állami platform, amelyet…
A Microsoft megerősítette, hogy dolgozik a „RoguePlanet” néven ismertté vált, a Microsoft Defenderhez kapcsolódó nulladik napi sérülékenység javításán, amely egy héttel ezelőtt került nyilvánosságra.
A feltételezetten iráni kötődésű Handala azt állítja, hogy 5 GB adatot lopott el a California Water Service (Cal Water) rendszereiből válaszul az amerikai katonai műveletekre, miközben a vállalat vizsgálatot indított, de egyelőre nem észlelt fennakadást a vízellátásban vagy a számlázási szolgáltatásokban.
A D3Lab nemrégiben egy rendkívül kifinomult phishing kampányt dokumentált, amely a Polizia Postale, az olasz online rendőrség nevével és arculatával él vissza. A kampány különlegessége, hogy a beírt személyes információkat, bankkártya adatokat nem hagyományos HTTP POST formában, hanem titkosított WebSocket kapcsolaton keresztül, karakterenként, valós időben küldi meg a támadókhoz. A…
A hónap elején kibertámadás érte az orosz Kaluga Astral szoftverfejlesztő vállalatot, amely következtében mintegy egész héten keresztül több szolgáltatásának működése is akadozott. Az incidens azokat az ügyfeleket érintette, akik a cég megoldásait adóbevallási folyamatokhoz, elektronikus dokumentumkezeléshez és egyéb üzleti feladatok ellátásához használták. A Kaluga Astral elektronikus dokumentumkezelő szoftvereket, digitális dokumentumkezelő…