Egy biztonsági kutató 2026 májusában két új, eddig ismeretlen sebezhetőséget hozott nyilvánosságra. A YellowKey és a GreenPlasma névre keresztelt exploitok különösen veszélyesek, mert nem csupán egy egyszerű programhibát tárnak fel, hanem egyes szakértők szerint arra utalhatnak, hogy a rendszerbe szándékosan beépített „hátsó ajtó” is létezhet. A BitLocker a Microsoft Windows…
Az Egyesült Királyság adatvédelmi hatósága, az Information Commissioner’s Office (ICO) 963 900 fontos bírságot szabott ki a South Staffordshire Water vízszolgáltatóra egy súlyos kibertámadás miatt, amelynek során a támadók közel két éven át észrevétlenül maradtak a vállalat hálózatában. Az incidens során 633 887 ügyfél és alkalmazott személyes adatai szivárogtak ki….
Az autógyártó webshopján lévő sérülékenység kihasználásával a támadók hozzáfértek a felhasználók nevéhez, lakcíméhez, e-mail címéhez és telefonszámukhoz. A támadás felfedezése után a Skoda azonnal leállította a webáruházát, kijavította a kihasznált biztonsági rést, felülvizsgálta a meglévő biztonsági mechanizmusait, és külső szakértőket is igénybe vett a vizsgálat segítésére – mindemellett értesítette az…
A ShinyHunters kiberbűnözői csoport 2019 óta aktív, elsősorban felhők konfigurációs hibáit, ellopott OAuth tokeneket, supply chain támadásokat és 0-day sérülékenységeket használnak arra, hogy az áldozataiktól adatokat lopjanak, majd pedig ezen adatok nyilvánosságra hozatalával zsarolják őket. Ha az érintett vállalatok nem fizetik ki a követelt összeget, akkor a megszerzett adatokat a…
Alig néhány órája számoltunk be arról, hogy a hírhedt, npm csomagokat célzó féreg újra aktívan terjed, és úgy tűnik, igen gyorsan újabb szintet lépett.
A különféle social engineering és adathalász támadások elleni védelem jegyében a Signal új, alkalmazáson belüli értesítéseket és figyelmeztetéseket vezet be, amelyek célja, hogy elegendő időt biztosítsanak a felhasználóknak a megkeresések valódiságának ellenőrzéséhez. Ez a fejlesztés egy, a közelmúltbeli Signal felhasználókat célzó támadási kampány ([1], [2]) elleni védekezéshez adott válaszfunkció. Az…
Áprilisban már hírt adtunk a Shai-Hulud ellátásilánc-támadási kampányról, amely most új szintre lépett, és mára egy sokkal kiterjedtebb kompromittálási hullámmá nőtte ki magát.
A Google Threat Intelligence Group (GTIG) kutatói szerint egy népszerű, nyílt forráskódú, webalapú adminisztrációs eszközt érintő nulladik napi (zero-day) sérülékenység kihasználására szolgáló kód nagy valószínűséggel mesterséges intelligencia segítségével készült. A támadás egy olyan sebezhetőséget célzott, amely lehetővé tette a kétfaktoros hitelesítés (2FA) megkerülését egy széles körben használt webes rendszergazdai eszközben,…
A spanyol fast fashion kiskereskedelmi vállalat, a Zara adatbázisaihoz jogosulatlanul hozzáférő támadók több mint 197 000 ügyfél adatait szerezhették meg a Have I Been Pwned adatbázis szerint. A Zara világszerte több mint 1500 saját üzemeltetésű és franchise üzlettel rendelkezik, és az Inditex csoport egyik meghatározó márkája. Az Inditex a világ…
Az osztrák és albán hatóságok felszámoltak egy bűnszervezetet, amelyet azzal gyanúsítanak, hogy nagyszabású kriptovaluta-alapú befektetési csalás hálózatot működtetett. A szervezet világszerte (Olaszországban, Németországban, Görögországban, Spanyolországban, Kanadában és az Egyesült Királyságban) több mint 50 millió euróra becsült kárt okozott az áldozatoknak. A nyomozás 2023 júniusában kezdődött. Az Europol és az Eurojust…
Egy új, Mirai-alapú botnetet azonosítottak a kiberbiztonysági kutatók, amely az „xlabs_v1” nevet kapta. Első sorban nyitott Android Debug Bridge (ADB) szolgáltatást futtató eszközöket támadhat. A Hunt.io elemzése szerint a malware Android TV boxokat, okostévéket, set-top boxokat, valamint különféle IoT-eszközöket és lakossági routereket fertőzhet meg, amennyiben az ABD elérés engedélyezett a…
Több millió felhasználót tévesztettek meg a Google Play alkalmazásboltban elérhető különböző hamis hívásnapló alkalmazásokkal, az ESET kutatói CallPhantom névre keresztelték a rosszindulatú műveletet. Összesen 7,3 milliószor töltötték le a 28 darab hamis alkalmazást, amelyek egyikét 3 millióan telepítették. Az ESET elemzése szerint a támadással elsősorban indiai, illetve az ázsiai csendes-óceáni…