Az OpenAI mesterséges intelligencia kutatólaboratórium bejelentette, hogy bug bounty programot indít a regisztrált biztonsági kutatók számára, akik így pénzjutalom ellenében bejelenthetik az OpenAI termékcsaládban felfedezett sebezhetőségeket. A jutalom a bejelentett hibák súlyosságától, valamint annak hatásaitól függ, így az összeg 200 dollártól egészen 20.000 dollárig terjedhet. Az OpenAI Bug Bounty Program…
A Hyundai autógyártó cég nyilvánosságra hozta, hogy egy adatvédelmi incidens következtében a támadók sikeresen hozzáfértek az olasz és francia autótulajdonosok és tesztvezetők adataihoz. A Twitteren közzétett jelentések szerint a kiszivárgott adatok között e-mailcímek, fizikai címek, telefonszámok, illetve a járművek alvázszámai szerepletek, azonban a Hyundai közleménye szerint a támadók pénzügyi adatokhoz…
Szigorúan titkos adatok szivárogtak ki a Samsungtól, mert a cég alkalmazottai – bár nem károkozási, hanem tesztelési szándékkal – feltöltötték azokat az egyre népszerűbb ChatGPT szolgáltatásba. A megosztott adatok között belső dokumentumok és forráskódok is szerepeltek, amelyet a Samsung mérnökei tesztelési célzattal adtak át a ChatGPT-nek, hogy az optimalizálja a…
Az Apple ismét soron kívüli frissítést adott ki múlt hét pénteken, amellyel két – régebbi eszközöket is érintő – nulladik napi sérülékenység került javításra. A cég által hétfőn közzétett közlemény szerint a kiberbűnözők aktívan ki is használják a sebezhetőségeket. A szóban forgó sérülékenységek közül a CVE-2023-28206 olyan out-of-bounds írási hiba…
A Microsoft és a Citizen Lab fedezete fel azt az izraeli székhelyű QuaDream céget, amely az iPhone felhasználók észrevétlen megfigyelésére készített kereskedelmi kémprogramot. A kémprogrammal történő fertőzés során egy ENDOFDAYS elnevezésű zero-click exploit kerül kihasználására. 2021. január és november között az iOS 14 egyes verzióinak nulladik napi sérülékenységeit kihasználva a támadók…
Az Egyesült Királyság Adatvédelmi Hatósága (ICO) 12,7 millió GBP pénzbírságot szabott ki a TikTokra, mert nem ellenőrizte és akadályozta meg a 13 évnél fiatalabb felhasználók regisztrációját platformján. A brit közlemény szerint 2020-ban több mint egymillió 13 évnél fiatalabb gyermek vette igénybe a TikTok szolgáltatásait és adta meg a platformon személyes…
A LockBit zsarolóvírus-hackercsoport 2023. március 29-én bejelentette, hogy sikeresen feltörte a dél-koreai Nemzeti Adószolgáltató (South Korean National Tax Service – NTS) rendszerét, és amennyiben nem fizetnek váltságdíjat, 2023. április 1-én nyilvánosságra hozzák az ellopott adatokat. A LockBit által – a váltságdíj befizetésére – meghatározott határidő lejárt, és a fenyegetési szereplők…
Hackerek több ezer vállalkozás IT rendszeréhez férhettek hozzá a 3CX vállalati telefonszolgáltató hivatalos alkalmazásába (3CXDesktopApp) rejtett káros kóddal.
Az ENISA új kiberbiztonsági érettségi-szint értékelő eszközének célja, hogy segítséget nyújtson a kis-és középvállalkozások (KKV-k) számára az őket érintő kiberbiztonsági kockázatok meghatározásában, a kibertérből érkező fenyegetettségek megértésében. Az EU kiberügynöksége ezzel is növelné a kiberbiztonsági tudatossági szintet az európai vállalkozói szektorban, valamint a tagállamok, illetve a KKV-k közötti szorosabb együttműködést.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) arra szólítja fel a szövetségi ügynökségeket (FCEB), hogy javítsák azokat a zero-day sérülékenységeket, amely más sebezhetőségekkel együtt, ún. sérülékenység kihasználási lánc részeként felhasználva, lehetővé teszik kereskedelmi kémprogramok mobileszközökre történő telepítését.
Az Osprey Pump Controllereket érintően több kritikus sérülékenységről adott ki riasztást az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA).
Az Európai Unión belüli rendőrségi együttműködés legfontosabb intézménye, az Europol figyelmeztetést adott ki, miszerint a mesterséges intelligencián alapuló rendszerek – mint például a ChatGPT – rosszindulatú tevékenységekre is felhasználhatóak. A kiberbűnözői csoportok a ChatGPT-hez hasonló chatbotokat felhasználhatják social engineering támadásokhoz, dezinformációs kampányokhoz és egyéb kiberbűnözői tevékenységekhez. Továbbá az ehhez hasonló…
