2025. augusztus 28-án a Check Point Research (CPR) nyilvánosságra hozta egy fejlett, állandó fenyegetést jelentő csoport, a Silver Fox APT új kampányát, amely során a támadók egy korábban ismeretlen, Microsoft által aláírt illesztőprogram sebezhetőségét kihasználva kerülték meg a korszerű EDR- és antivírus-megoldásokat a teljesen naprakész Windows 10 és 11 rendszereken.
PromptLock: az első zsarolóvírus, amely mesterséges intelligenciát használ a támadó kód generálására
A PromptLock megjelenése figyelmeztetés: a kiberfenyegetések természetének változása már elkezdődött.
Az informatikai és kiberbiztonsági csapatoknak prioritásként kell kezelniük a javításokat, valamint felül kell vizsgálniuk a kapcsolódó infrastruktúrák biztonsági beállításait.
A felhasználóknak érdemes kizárólag a Google Play hivatalos alkalmazásából telepíteni az appokat.
A Google két súlyos biztonsági rést javított nemrégiben a Chrome böngészőben.
Ez az eset egy újabb példája annak, hogy a kiberbűnözők hogyan képesek legitimnek tűnő digitális platformokat fegyverként használni.
A Windows ütemezett feladatai egyszerűségük ellenére továbbra is az egyik leghatékonyabb eszköz a támadók eszköztárában.
A Mac.c néven ismertté vált kártevő egy nyíltan fejlesztett, felhasználóbarát felülettel rendelkező infostealer.
A „Silent Harvest” egy újabb példa arra, hogyan tudják a támadók kihasználni a védelem vakfoltjait.
A Hackerek fegyverként használják a QR-kódokat rosszindulatú linkek bejuttatására és érzékeny adatok eltulajdonítására
A támadási lánc nem új, de azzal, hogy alapértelmezett és gyakran figyelmen kívül hagyott beállításokra épít, rendkívül veszélyes a vállalati infrastruktúrákra.
A frissítés mielőbbi telepítése nem csak ajánlott, hanem elengedhetetlen a védelem szempontjából.