A Kimwolf nevű botnet több mint 2 millió Android-eszközt fertőzött meg, elsősorban lakossági proxyhálózatokon keresztül.

Lakossági proxyhálózatokon keresztül növekszik a Kimwolf Android botnet

Jelenleg több mint 10 000 nyilvánosan elérhető Fortinet tűzfal található az interneten, amely sebezhető egy aktívan kihasznált, kritikus súlyosságú, kétfaktoros hitelesítés (2FA) megkerülését lehetővé tevő sérülékenységgel szemben.

Több mint 10 000 Fortinet tűzfal továbbra is sebezhető egy aktívan kihasznált sérülékenységgel szemben

A GreyNoise kiberbiztonsági vállalat figyelmeztetése szerint egy kiberbűnöző vagy kiberbűnözői csoport egy kezdeti hozzáférés megszerzésére irányuló művelet során nagyjából egy tucat, a ColdFusionhoz köthető sérülékenységet kísérelt meg kihasználni.

Adobe ColdFusion szerverek koordinált támadások célkeresztjében

Egy új, ClickFix mechanizmusra épülő social engineering kampány az európai vendéglátóipari szektort célozza. A támadók a Windows operációs rendszer összeomlását imitáló Blue Screen of Death (BSOD) képernyők megjelenítésével érik el, hogy az érintett felhasználók saját maguk futtassák a rosszindulatú kódot a rendszereiken.

ClickFix támadások megtévesztő Windows BSOD képernyőkkel terjesztenek kártevőt

A kiberbűnözők egy GhostPairing néven azonosított támadási kampány keretében a WhatsApp legitim készülékösszekapcsolási (device linking) funkcióját kihasználva kompromittálják a felhasználói fiókokat.

WhatsApp-fiókok kompromittálása GhostPairing támadással

A SoundCloud publikálta, hogy adatvédelmi incidens érintette felhasználói bázisának mintegy 20 százalékát. A vállalat egy kiegészítő szolgáltatáshoz tartozó adminisztrációs felületen észlelt jogosulatlan tevékenységet, majd külső kiberbiztonsági szakértők bevonásával átfogó vizsgálatot indított, párhuzamosan a helyreállítási folyamat megkezdésével.

Adatvédelmi incidens érte a SoundCloud felhasználói fiókokat

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

A "Pig Butchering" típusú online csalás

A "Pig Butchering" típusú csalások manapság egyre több áldozatot tudhatnak magukénak. Az átverés során a csalók kifinomult pszichológiai manipulációs eszközökkel egy mély bizalmi kapcsolatot alakítanak ki az áldozatokkal, ezt követően pedig valótlan befektetési lehetőségek felvázolásával pénzt nyernek ki tőlük.
A "pig butchering", azaz "disznóvágásos" név onnan ered, hogy az elkövetőek először "felhizlalják" az áldozatot, majd pénzügyi kiaknázása után "levágják" őt. Mi teszi ezeket a támadásokat különösen veszélyessé?
Rövid ismertetőnkben erről is bővebben tájékozódhat

Elolvasom

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2024. december 04.)

Elolvasom

Bővebben

Elindult a Kibernaptár!

Örömmel jelentjük be, hogy elindult a Kibernaptár weboldal, amely egyedülálló lehetőséget kínál mindazok számára,
akik szeretnék nyomon követni a kiberbiztonsági eseményeket és konferenciákat.

Az oldal célja, hogy egy központi platformot biztosítson, ahol a szakma képviselői és bárki,
aki érdeklődik a kiberbiztonság iránt könnyedén értesülhessen a legfontosabb eseményekről, legyen szó hazai vagy nemzetközi rendezvényekről.

Zsarolóvírus támadás érte?

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.