A Check Point Research friss elemzése egy olyan, Silver Dragon néven azonosított kiberkémkedési műveletet mutat be, amely ázsiai és európai kormányzati szerveket és közintézményeket vett célba.

Silver Dragon kormányzati célpontok Ázsiában és Európában

A felhasználók gyakran próbálnak hozzáférni olyan alkalmazásokhoz, amelyek megkönnyíthetik vagy felgyorsíthatják munkájukat. Az ilyen szoftverek ingyenes, nem hivatalos változatai azonban gyakran rosszindulatú kódot tartalmaznak, amely súlyos információbiztonsági incidensekhez vezethet.

Tiltott szoftverek biztonsági kockázatai a vállalati rendszerekben

A FreeScout ügyfélszolgálati platformban egy új, CVE-2026-28289 azonosítón nyomon követett kritikus sebezhetőséget azonosítottak, amely lehetővé teszi a támadók számára, hogy felhasználói interakció és hitelesítés nélkül távoli kódfuttatást (RCE) érjenek el a sérülékeny rendszereken.

Kritikus RCE sebezhetőséget azonosítottak a FreeScout helpdesk platformban

A jelszókezelő szolgáltató, a LastPass felhasználói újabb adathalász kampány célpontjává váltak. A támadók hamis, jogosulatlan fiókhozzáférési figyelmeztetésekkel próbálják megszerezni a felhasználók jelszavait.

Adathalász kampányok célozzák a LastPass felhasználókat

Egy AI-val támogatott kampány során, nyílt forráskódú eszköz segítségével világszerte több száz Fortinet FortiGate rendszert kompromittáltak, miközben a fejlesztő lehetséges kínai állami kapcsolatai és az ilyen technológiák terjedése komoly kiberbiztonsági kockázatokat jelenthet.

Állami kötődések és AI-alapú hacking eszközök a CyberStrikeAI mögött

A Microsoft Defender kutatói 2026. március elején olyan kampányt írtak le, ahol a támadók az OAuth protokoll egyik szabványos működését használják ki.

OAuth átirányítás, mint támadási felület

Heti IT biztonsági tipp

Így tehető biztonságosabbá a Signal
Hardening javaslatok a Signal üzenetküldő alkalmazáshoz

Bővebben

Mivel az elmúlt időszakban kifejezetten nőtt a Signal felhasználók ellen irányuló kibertámadások száma, az NBSZ NKI összeszedte azokat a technikákat és beállításokat, amelyekkel megakadályozható vagy legalábbis csökkenthető annak a kockázata, hogy illetéktelenek hozzáférjenek a Signal fiókunkhoz és üzeneteinkhez.

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

A deep web rejtelmei

Jelen dokumentumunkban részletes betekintést nyújtunk a “láthatatlan webbe”, közismertebb nevén a deep webbe. Az elemzés bemutatja annak jelentőségét, történetét és kulcsfontosságú részleteit, miközben röviden tisztázzuk a deep web és a dark web közötti gyakori félreértéseket. Felfedezzük a deep web kockázatait, esettanulmányokon keresztül szemléltetjük azokat, valamint gyakorlati ajánlásokat adunk mindennapi biztonságos használatához.

Elolvasom

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2026. január 27.)

Elolvasom

Zsarolóvírus támadás érte?

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.