Az amerikai képviselőház hétfőn elfogadta a Kids Internet and Digital Safety Act (KIDS Act) törvényjavaslatot, amely a gyermekek online védelmét hivatott erősíteni. Ugyanakkor számos jogvédő és befolyásos szenátor szerint a javaslat nem elég szigorú, és sértené a gyerekek magánszféráját is. Ez a törvényjavaslat többek között előírná, hogy az AI-chatbotok jelezzék,…
A Mustang Panda egy Kínához köthető kiberkémkedési csoport, amelynek fő célja az információgyűjtés, nem pedig a klasszikus pénzügyi zsarolás. Az Acronis elemzése szerint két párhuzamos műveletet futtattak Indiában. Az egyik a kormányzati hálózatokat, a másik a vízenergetikai célpontokat érintette. A támadások illeszkednek a csoport korábbi mintájába, ahol geopolitikai és állami…
Az Oracle E-Business Suite egyik súlyos hibáját, a CVE-2026-46817 azonosítót viselő sebezhetőséget már aktívan kihasználják a támadók. A májusi Oracle Critical Security Patch Update – amely 35 új javítást tartalmazott és az E-Business Suite esetében 12 új biztonsági javítást sorolt fel – szerint az Oracle E-Business Suite 12.2.3–12.2.15 verziói érintettek,…
A korábban már bemutatott Shai-Hulud ellátásilánc-támadási kampány újabb, jóval kiterjedtebb kompromittálási hullámmá nőtte ki magát. Az Aikido kutatói 373 rosszindulatú package-verziót azonosítottak 169 különböző npm-csomagnév alatt, miközben a támadás továbbra is fejlesztői munkaállomások és CI/CD-környezetek hitelesítő adatait célozza. A TanStack továbbra is a legnagyobb mértékben érintett csomagcsoportok közé tartozik, ugyanakkor…
Az orosz Gamaredon APT csoport tavaly tovább bővítette kártevőeszköztárát az Ukrajna elleni kibertámadási kampányai során. A szlovák ESET kiberbiztonsági vállalat jelentése szerint a csoport 2025-ben 35 különálló spear-phishing kampányt indított, amelyek többsége az év második felére koncentrálódott. A célpontok jellemzően ukrán kormányzati és katonai szervezetek voltak. Az ESET szerint a…
Az Egyesült Államok Igazságügyi Minisztériuma (Department of Justice, DOJ) bejelentette, hogy a labdarúgó-világbajnokság kieséses szakaszának kezdetével egy időben közel 400 olyan domaint foglalt le, amelyek jogosulatlanul közvetítették a mérkőzéseket. Az akció célja az illegális streamingszolgáltatások visszaszorítása, valamint a kapcsolódó kiberbiztonsági kockázatok csökkentése volt. Az illegális sportközvetítések jellemzően internetprotokoll-alapú televíziós szolgáltatásokon…
Egy friss kampány jól mutatja, mennyire veszélyes lehet egy internetre kitett távoli menedzsment rendszer sebezhetősége. A támadók a SimpleHelp RMM egyik kritikus hibáját kihasználva jutottak be a környezetbe, majd egy JavaScript-alapú loadert, végül pedig a Djinn Stealert telepítették a célgépekre. A támadás nem egyetlen rosszindulatú fájlról szólt, hanem egy többlépcsős…
A Ghostwriter régóta ismert, Belaruszhoz és Oroszországhoz köthető fenyegető szereplő, amelynek tevékenysége gyakran politikai és regionális érdekekhez kapcsolódik. A csoport egy Belarusz párti vagy legalábbis Belaruszhoz köthető célpont ellen indított Gmail alapú adathalász támadása mögött egy jóval nagyobb, több országot érintő kampány állt. A kampány kiindulópontja Yury Hubarevich, belarusz politikus…
A WhatsApp bevezeti a felhasználónevek (username) használatának lehetőségét, amely jelentős adatvédelmi előrelépést jelent: a funkció révén a felhasználók elrejthetik telefonszámukat azok elől, akik nem szerepelnek a névjegyzékükben.
2026 júniusában a Trenitalia nyilvánosságra hozta, hogy ismeretlen támadók jogosulatlan hozzáférést szereztek az utasok személyes adataihoz. A vállalat az esemény észlelését követően biztonsági intézkedéseket vezetett be az anomália megszakítására, a rendszerek védelmére és a kontrollkörnyezet megerősítésére. A kommunikáció arra is kitér, hogy az érintetti kör pontos meghatározásához időigényes technikai és…
2026 júniusában a lengyel Kiberbűnözési Iroda (CBZC) az amerikai FBI és a Homeland Security Investigations (HSI) négy személyt tartóztatott le, akik szervezett bűnözői csoportként hajtottak végre SIM-swapping támadásokat. Az információk alapján a banda specializált szoftvereket és social engineering módszereket alkalmazva jogosulatlan hozzáférést szerzett a távközlési szolgáltatókkal együttműködő vállalatok informatikai rendszereihez,…
Az Anatomic and Clinical Laboratory Associates P.C. (ACLA), a Nashville-ben működő, orvosi tulajdonban lévő patológiai laboratórium adatvédelmi incidenst jelentett, amely során jogosulatlan hozzáférés történt a vállalat informatikai rendszereihez. Az esetről a vállalat 2026. június 23-án értesítette a Massachusetts Office of Consumer Affairs and Business Regulation-t, majd ezután pedig megkezdte az…
