A Network Assured arról számolt be, hogy rohamosan nő a ChatGPT-nek tulajdonítható adatszivárgások, adathalász támadások és rosszindulatú fertőzések száma. A jelentés nyomon követi azokat a jelentősebb kiberbiztonsági jogsértéseket, amelyekben a ChatGPT érintett. A vizsgált időszakban (2023. március-április) hetente közel két új, aggodalomra okot adó eseményt találtak. Az első nagyobb adatszivárgási…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetést adott ki, a Pinduoduo androidos alkalmazásban feltehetően aktívan kihasznált, súlyos besorolású nulladik napi sebezhetőség miatt. Az Android Framework biztonsági hibájának (CVE-2023-20963) kihasználása felhasználói interakció nélküli jogosultságkiterjesztést tesz lehetővé a támadók számára a sérülékeny eszközökön. A Google még a március elején kiadott…
Nulladik napi hibát javítottak a Google Chrome böngészőben, javasolt mielőbb frissíteni a 112.0.5615.121 (vagy ennél későbbi) verzióra. A Google figyelmeztetése szerint a type confusion típusú sebezhetőséget (CVE-2023-2033) kiberfenyegetési szereplők aktívan ki is kihasználják. A tech óriás a még szélesebb körű kihasználás megakadályozása érdekében nem osztott meg további technikai információt sem…
Az OpenAI mesterséges intelligencia kutatólaboratórium bejelentette, hogy bug bounty programot indít a regisztrált biztonsági kutatók számára, akik így pénzjutalom ellenében bejelenthetik az OpenAI termékcsaládban felfedezett sebezhetőségeket. A jutalom a bejelentett hibák súlyosságától, valamint annak hatásaitól függ, így az összeg 200 dollártól egészen 20.000 dollárig terjedhet. Az OpenAI Bug Bounty Program…
A Hyundai autógyártó cég nyilvánosságra hozta, hogy egy adatvédelmi incidens következtében a támadók sikeresen hozzáfértek az olasz és francia autótulajdonosok és tesztvezetők adataihoz. A Twitteren közzétett jelentések szerint a kiszivárgott adatok között e-mailcímek, fizikai címek, telefonszámok, illetve a járművek alvázszámai szerepletek, azonban a Hyundai közleménye szerint a támadók pénzügyi adatokhoz…
Szigorúan titkos adatok szivárogtak ki a Samsungtól, mert a cég alkalmazottai – bár nem károkozási, hanem tesztelési szándékkal – feltöltötték azokat az egyre népszerűbb ChatGPT szolgáltatásba. A megosztott adatok között belső dokumentumok és forráskódok is szerepeltek, amelyet a Samsung mérnökei tesztelési célzattal adtak át a ChatGPT-nek, hogy az optimalizálja a…
Az Apple ismét soron kívüli frissítést adott ki múlt hét pénteken, amellyel két – régebbi eszközöket is érintő – nulladik napi sérülékenység került javításra. A cég által hétfőn közzétett közlemény szerint a kiberbűnözők aktívan ki is használják a sebezhetőségeket. A szóban forgó sérülékenységek közül a CVE-2023-28206 olyan out-of-bounds írási hiba…
A Microsoft és a Citizen Lab fedezete fel azt az izraeli székhelyű QuaDream céget, amely az iPhone felhasználók észrevétlen megfigyelésére készített kereskedelmi kémprogramot. A kémprogrammal történő fertőzés során egy ENDOFDAYS elnevezésű zero-click exploit kerül kihasználására. 2021. január és november között az iOS 14 egyes verzióinak nulladik napi sérülékenységeit kihasználva a támadók…
Az Egyesült Királyság Adatvédelmi Hatósága (ICO) 12,7 millió GBP pénzbírságot szabott ki a TikTokra, mert nem ellenőrizte és akadályozta meg a 13 évnél fiatalabb felhasználók regisztrációját platformján. A brit közlemény szerint 2020-ban több mint egymillió 13 évnél fiatalabb gyermek vette igénybe a TikTok szolgáltatásait és adta meg a platformon személyes…
A LockBit zsarolóvírus-hackercsoport 2023. március 29-én bejelentette, hogy sikeresen feltörte a dél-koreai Nemzeti Adószolgáltató (South Korean National Tax Service – NTS) rendszerét, és amennyiben nem fizetnek váltságdíjat, 2023. április 1-én nyilvánosságra hozzák az ellopott adatokat. A LockBit által – a váltságdíj befizetésére – meghatározott határidő lejárt, és a fenyegetési szereplők…
Hackerek több ezer vállalkozás IT rendszeréhez férhettek hozzá a 3CX vállalati telefonszolgáltató hivatalos alkalmazásába (3CXDesktopApp) rejtett káros kóddal.
Az ENISA új kiberbiztonsági érettségi-szint értékelő eszközének célja, hogy segítséget nyújtson a kis-és középvállalkozások (KKV-k) számára az őket érintő kiberbiztonsági kockázatok meghatározásában, a kibertérből érkező fenyegetettségek megértésében. Az EU kiberügynöksége ezzel is növelné a kiberbiztonsági tudatossági szintet az európai vállalkozói szektorban, valamint a tagállamok, illetve a KKV-k közötti szorosabb együttműködést.
