A SentinelLabs a Formbook családhoz tartozó infostealer rosszindulatú programokkal kapcsolatban azonosította a MalVirt loadert egy folyamatban lévő kampány részeként. Az Office-makrók helyett
Editors' Pick

Exporttilalom a Huawei részére
Az amerikai kormányzat arról tájékoztatott egyes amerikai cégeket, hogy leállítja az engedélyek kiadását a kínai Huawei számára történő exportra. A

Zsarolóvírus trendek 2023-ra
A Trend Micro szerint az olyan új fejlemények, mint a zsarolóvírusok elleni intézkedések, az erősödő kormányzati szabályozások, a nemzetközi szankciók

Kritikus OpenEMR sérülékenységek
Az OpenEMR egy elektronikus egészségügyi nyilvántartó rendszer és orvosi praxiskezelési megoldás, amelyet több mint 100 000 egészségügyi szolgáltató használ, akik több

ImageMagick sérülékenységei
A Metabase Q kiberbiztonsági cég az ImageMagick 7.1.0-49-es verzióban azonosított két problémát.Az ImageMagick egy ingyenes és nyílt forráskódú szoftver, amely képes

ESET: APT ACTIVITY REPORT T3 2022
Az ESET jelentése összefoglalja az ESET kutatói által 2022 szeptemberétől 2022 decemberéig megfigyelt, vizsgált és elemzett kiválasztott fejlett tartós fenyegetés (APT)

2023 Insider Threat Report
A Gurucul 2023-as belső fenyegetési jelentés több mint 325 kiberbiztonsági szakember válaszai alapján a feltárja azokat a legújabb trendeket és

Ne nyilatkozzon – javaslat egy minisztertől
A brit kormány egyik meg nem nevezett minisztere azt mondta, hogy hallgassanak egy két évvel ezelőtti „katasztrofális” zsarolóvírus-támadás hatásait – mondta

ChatGPT: kiberbiztonsági fenyegetés?
Marcus Hutchins, a fekete black/white hat hacker 2017-ben a címlapokra került a WannaCry ransomware terjedésének megállításával miatt. A CyberScoopnak adott

Hamis OAuth-alkalmazáskampány
A Proofpoint kutatói új, rosszindulatú, harmadik féltől származó OAuth-alkalmazáskampányt fedeztek fel, amely visszaélt a Microsoft ellenőrzött kiadó (verified publisher) státuszával,

Black Basta Malware elemzése
A Quadrant a Black Basta zsarolóvírusról hozott nyilvánosságra technikai szintű elemzést. A csoport Ransomware as a Service (RaaS) szolgáltatásként biztosítja

DDoS az egészségügyi rendszerek ellen
Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának Egészségügyi Kiberbiztonsági Koordinációs Központja (HC3) jelezte, hogy a KillNet csoport aktívan támadja az egészségügyi és

KeePass: vita a sérülékenységről
A KeePass jelszókezelő fejlesztői vitatják egy újonnan talált sebezhetőségét. A KeePass egy nagyon népszerű nyílt forráskódú jelszókezelő, amely lehetővé teszi

Ellopták a GitHub Desktop és az Atom tanúsítványait
A GitHub nyilvánosságra hozta, hogy – egyelőre – ismeretlenek sikerült kiszivárogniuk a GitHub Desktop for Mac és Atom alkalmazások egyes

NIST: Artificial Intelligence Risk Management Framework
A National Institute of Standards and Technology (NIST) kiadta a mesterséges intelligencia kockázatkezelési keretrendszerét. A magán- és közszférával együttműködve a NIST egy keretrendszert

Wiper támadások 2022-ben
A FortiGuard Labs a 2022-es orosz-ukrán konfliktus kezdete óta aktívan nyomon követi az ukrán szervezeteket célzó adattörlő kártevőket. Az adattörlő (wiper)

Az Ukrinform támadás háttere
Ukrán kiberszakértők több olyan pusztító kártevőt fedeztek fel, amelyeket a hónap elején az ország nemzeti hírügynöksége (Ukrinform) elleni támadáshoz használtak.

Abraham’s Axe
A Secureworks Counter Threat Unit kutatói összehasonlították a Moses Staff és a 2022 novemberében felbukkant Abraham’s Axe tevékenységét. Az elemzés

Gootkit fejlesztések
A Mandiant kutatása szerint a Gootkit malware-hez kapcsolódó UNC2565 csoport figyelemreméltó változtatásokat hajtott végre eszközkészletükön, új komponensekkel és obfuszkációval bővítették

Wordle „PWNED”!
A Noname Security munkatársa, David Thomason egy decemberi blogbejegyzésében jelezte, hogy a következő néhány hónap napi Wordle játékainak listája felfedezhető a

WhatsApp eltérítés
A Malwarebytes ismertetett egy WhatsApp eltérítés eltérítési technikát, amivel a támadók képesek átvenni az irányítást a fiók felett. A támadók

Kiszivárgott Yandex forráskód
Megjelent egy népszerű hackerfórumon a Yandex forráskódja, amelyet állítólag az orosz technológiai vállalat egy korábbi alkalmazottja lopott el. A hackerfórumon

Rejtett USB malware: PlugX
A Unit 42 incidenskezelői a PlugX rosszindulatú programot vizsgálták, ami megfertőz minden csatlakoztatott cserélhető USB-eszközt, például hajlékonylemezt, pendiriv-ot, flash-meghajtót, valamint

FortiGuard Outbreak Alerts – 2022-es jelentés
2022-ben a FortiGuard IPS és a FortiGuard AV/Sandbox hat milliárd találatot blokkolt sebezhetőségek, rosszindulatú programok és 0 napos támadások miatt.

PY#RATION python-alapú RAT
A Securonix kutatói által PY#RATION névre keresztelt kártékony program számos olyan képességgel rendelkezik, amelyek lehetővé teszik a fenyegetési szereplők számára,

Böngészőeltérítő támadások
Több mint 4500 WordPress-weboldal fertőzödött meg egy régóta tartó művelet részeként, amelyről úgy gondolják, hogy legalább 2017 óta aktív. A

Kibertámadás okozta-e az országos áramkimaradást Pakisztánban
Pakisztánban 2023. január 23-án országos áramkimaradás miatt közel 220 millió ember maradt áram nélkül a téli hónapokban üzemanyaghiánnyal küzdő dél-ázsiai

A megfigyelési technológiák beágyazódtak a modern életbe
A mai reklámtechnológiák, amelyek hatalmas mennyiségű adatot generálnak, tartalmazzák személyazonosságunkat, tartózkodási helyünket és kapcsolatainkat, óriási hírszerzési potenciállal rendelkeznek, az ellenfelek

A világűr biztonsága nélkül nem lesz biztonság a földön
„A világűr egyre inkább stratégiai jelentőségű területté válik biztonságunk és védelmünk szempontjából. A világűr biztonsága nélkül nem lesz biztonság a

Multidomain műveletek városi környezetben
A jövőbeni NATO-műveletek legvalószínűbb és legveszélyesebb környezete a városi környezet lesz. Ez három réteget foglal magában – a fizikai, az

Magas kiáramlás a szakemberekből
Az Operatív Tesztelési és Értékelési Igazgatói Hivatal (DOT&E) nemrég közzétett 2022. évi jelentése szerint a Védelmi Minisztérium ellenfelekkel szembeni képességei

Realtek SDK sérülékenyég: az IoT ellátási láncot veszélyezteti
A Unit 42 kutatói ismertetik a Realtek Jungle SDK távoli kódvégrehajtási sebezhetőségét (CVE-2021-35394) kihasználni próbáló támadások jelentősségét. A CVE-2021-35394 sérülékenység

Hive zsarolóvírus felszámolása
Az Amerikai Igazságügyi minisztérium és az Europol is beszámolt arról a közös akcióról, amelynek során a Híve zsarolóvírus infrastruktúráját számolták

Vice Society zsarolóvírus a gyártókat támadja
A Trend Micro kutatói jelentették, hogy bizonyítékaik vannak arra vonatkozóan, hogy a Vice Society ransomware csoport a gyártási szektort vette

Távfelügyeleti eszközök kihasználása
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Nemzetbiztonsági Ügynökség (NSA) közös kiberbiztonsági tanácsot adott ki távfelügyeleti eszközök (Remote

NCSC: figyelemfelhívás adathalász támadásokra
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) nyilvánosságra hozta, hogy az Oroszországhoz kötött SEABORGIUM és az iráni hátterű TA453 APT-k

CISA javaslatok iskoláknak
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) kiadott egy jelentést, amely a középiskolák a kiberbiztonsági ellenőrzésére tesz javaslatot a zsarolóvírus-támadások és

VMware hibák
A vRealize Log Insight egy naplófájl kezelő bár lehet, hogy nem olyan népszerű, mint a virtualizációs óriáscég néhány más terméke,

Proxy*Hell Exploit lánc
A Microsoft Exchange szerverek elleni SSRF-támadások a legnépszerűbb és leggyakrabban kihasznált biztonsági rések közé tartoznak. A Bitdefender kiadott egy technikai

VASTFLUX
A Satori Threat Intelligence and Research Team ismerteti azt a már nem használt kihasználást, amelynek során népszerű alkalmazásokon keresztül egy

NIST Cybersecurity Framework 2.0 koncepció
A National Institute of Standards and Technology (NIST) bejelentette, hogy felülvizsgálja a Cybersecurity Framework (kiberbiztonsági keretrendszer), amely igy kiterjesztheti a keretrendszer hatályát, valamint nagyobb nemzetközi

Armis: State of Cyberwarfare Report
Az Armis közzétette a State of Cyberwarfare Report előzetes jelentését. A kiberháborús támadások száma világszerte növekszik. 2025-re vezető elemzők azt jósolják,

Orosz cégek DDoS támadása
A Rostelecom, Oroszország legnagyobb internetszolgáltatójának az adatai szerint 2022-ben 21,5 millió DDoS-támadást hajtottak végre mintegy 600 szervezet ellen az országban.

A kvantumszámítógépek egyelőre nem fenyegetik a titkosítást
A Fujitsu kutatása szerint nem kell pánikba esni amiatt, hogy a kvantumszámítógépek képesek dekódolni a titkosított adatokat – ez a

GoTo közlemény az adatszivárgásról
A GoTo – a LastPass, a GoTo Meeting, a GoToMyPC és sok más eszköz gyártója – jelezte, hogy egy támadó

A Lasurus lopott 100 millió dollárt
Az Észak-Koreához köthető hackercsoport, a Lazarus, vagyis az APT38 a felelős azért, hogy tavaly júniusban 100 millió dollárt loptak el

A ChatGPT levizsgázott
A ChatGPT chatbot, amely a tanárokban és az oktatókban aggodalmat keltett, hogy képes csalni az esszéken és a vizsgákon, levizsgázott Master of

Messenger végpontok közötti titkosítás
A Messenger már rendelkezik végpontok között titkosított (E2EE) üzenetküldési lehetőséggel., de ez nem alapértelmezett szlgáltatás. A következő néhány hónapban egyre

iOS 16.3
Megjelent a WebKit renderelőmotor és a Safari böngésző új verziója, a Safari 16.3, az iOS 16.3 és az iPadOS 16.3

KeyDecoder – kulcsmásoló alkalmazás
A KeyDecoder egy nyílt forráskódú Android-alkalmazás, amely képes arra, hogy egy kulcsot lemásoljon egy képről. A dekódoló alkalmazás csak legális

MSI: A Secure Boot ellenőrzés hiányos
A Secure Boot egy iparági szabvány, amely biztosítja, hogy a Windows-eszközök ne töltsenek be rosszindulatú firmware-t vagy szoftvert az indítási

Darth Vidar
A Vidar egy információlopó rosszindulatú program, amelyet először 2018 végén azonosította a Fumik0. Az első vizsgálat során az azonosított minta Arkei-nek

Emotet: új módszerekkel tért vissza
A BlackBerry elemzése szerint 2022 júliusától az Emotet által addig erősen terjesztett Malware-as-a-Service (MaaS) látszólag eltűnt, azonban négy hónap után

NSA: IPV6 biztonsági útmutató
A Nemzetbiztonsági Ügynökség (NSA) útmutatót adott ki, hogy támogassa a Védelmi Minisztérium (DoD) és más szervezetek rendszergazdáit abban, hogy az Internet Protokoll

ENISA: AR-IN-A-BOX
Megjelent az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) AR-in-a-Box (Awareness Raising in a Box) csomagja, amelynek célja, hogy segítse a szervezeteket

CISA: best practices for mapping to MITRE ATT&CK®
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) frissítette a Best Pratices for MITRE ATT&CK® Mapping kiadványát. A MITRE ATT&CK® egy olyan keretrendszer, amelyen

Telegram kihasználása
A Gamaredon APT csoport az utóbbi időben aktívan célba vette az ukrán kormányt, a népszerű Telegram üzenetküldő szolgáltatás infrastruktúráját kihasználva,

Playful taurus tevékenység Iránban
A Playful Taurus, más néven APT15, BackdoorDiplomacy, Vixen Panda, KeChang és NICKEL, egy kínai APT (fejlett, tartós fenyegetést jelentő) csoport,

CISA figyelmeztetés ICS rendszerek sérülékenységére
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) négy ipari vezérlőrendszerekre (ICS) vonatkozó figyelmeztetést tett közzé, amelyekben több, a Siemens, a

Az LNK metaadatok nyomvonalának követése
A Microsoft 2022 elején bejelentette, hogy hamarosan elkezdi alapértelmezés szerint letiltani a makrókat az internetről letöltött Office-dokumentumokban. A változtatásokat június

Az attribúció szintjei
Az attribúció különböző formái – a fenyegetéscsoportok egyszerű összekapcsolásától az ellenfél nevének és arcának azonosításáig – nagyon eltérő kihívásokat és

Az északi országok közös kiberbiztonsági stratégiája
Norvégia vezető szerepet vállal az északi régió (Nordic region) védelmi célú közös kiberbiztonsági stratégiájának kidolgozásában. A stratégia kidolgozásáról szóló megállapodás

Az orosz kiberbűnözőket is érdekli a ChatGPT
A Check Point Research (CPR) szerint orosz kiberbűnözők megpróbálják megkerülni az OpenAI korlátozásait, hogy rosszindulatú célokra használják a ChatGPT-t. Különböző

Hatályba lépett a NIS2
Az új, az egész EU-ra kiterjedő direktíva, a 2022/2555 irányelv (NIS2) 2023. január 16-án lépett hatályba. A NIS2 az eredeti NIS-irányelvre épül,

Globális kiberbiztonság 2023
A Világgazdasági Fórum globális kiberbiztonsági kitekintése azokat a kiberbiztonsági trendeket vizsgálja, amelyek 2023-ban hatással lesznek gazdaságra és társadalmunkra. A kiberbiztonsági szakértők

CISA 2022 jelentés
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) közzétette a 2022-es év áttekintését, kiemelve a CISA és partnerei által az elmúlt évben végzett kiterjedt munkáját az

Earth Bogle kampány
A Trend Micro egy aktív kampányt azonosított, amely közel-keleti geopolitikai témákat használt a potenciális közel-keleti és afrikai áldozatok kihasználására. A kampányban,

Polimorf kártevő létrehozása ChatGPT-vel
A Cyberark kutatói szerint az alig két hónapja megjelent ChatGPT nagyot hódított a világban, feltűnővé vált, és mindenhol használják, sokféle

Git Security Audit
Az Open Source Technology Improvement Fund (OSTIF) nyilvánosságra hozta a git biztonsági audit eredményeit. A kutatás során összesen 35 problémát fedeztek fel,

ShipManager zsarolóvírus támadás
Az oslói székhelyű DNV – a világ egyik legnagyobb tengerészeti szervezete – jelezte, hogy január 7-én zsarolóvírus érte, és kénytelen

GitHub Codespaces kihasználása
Egy demonstráció során a Trend Micro kutatói a Microsoft által karbantartott GitHub-on elrhető fejlesztői konténerképet használtak, és olyan konfigurációt írtak,

PyPI csomagok kártékony kóddal
A FortiGuard Labs egy új, nulladik napos támadást fedezett fel három PyPI-csomagba ágyazva. 2023. január 10-én találták meg őket egy nyílt forráskódú

Sophos tűzfalak sérülékenysége
Jacob Baines, a VulnCheck kutatója felhívta a figyelmet arra, hogy több mint 4400 Sophos Firewall van kitéve annak a kritikus

eSIM-ek számeltérítése
A mobilszolgáltatók az eSIM-eket egy alkalmazáson vagy saját önkiszolgáló portáljukon keresztül biztosíthatják. Ha a felhasználó telefonja megsérül, a felhasználó bejelentkezhet, és

BianLian Ransomware
Az Avast kifejlesztett egy dekódolót a BianLian ransomware által kódolt adatbázisok támogatására. A BianLian ransomware 2022 augusztusában jelent meg, célzott támadásokat

Rhadamanthys Stealer
A Rhadamanthys egy újonnan megjelent adatlopó kártékony kód, amelyet C++ nyelven írtak. A jelentések szerint a rosszindulatú program 2022 vége

Szabotázsvédelem a Microsoft Defender for Endpointban
A Microsoft megakadályozza a víruskereső manipulálását és a rosszindulatú alkalmazások és szereplők általi hibás konfigurációt. A Microsoft Intune és a Microsoft

Gyenge jelszavak a kormányzatban
Az Amerikai Egyesült Államok Belügyminisztériumának Ellenőrzési hatóságának (Office of Audits, Inspections, and Evaluations) jelentése szerint a felügyeltük alá tartozó szervezetek

Ukrajna: szükség van a Kiber-ENSZ-re
Ukrajna legfőbb kiberbiztonsági vezetője egy globális szervezet létrehozását szorgalmazza. “Szükségünk van a Kiber-ENSZ-re, a kibertérben egyesült nemzetekre, hogy megvédhessük magunkat,

Xdr33, a CIA HIVE változata
A kínai kiberbiztonsági cég, a Qihoo Netlab 360 azonosított egy back doort, ami a CIA HIVE projektjéből származik, amit a

Csalókat tartóztattak le
Az Europol hamis kriptovalutákat árusító csalókat tartóztatott le Európában, Ausztráliában és Kanadában A 2022 júniusában indított, határokon átnyúló nyomozás során

Cacti szerverek sérülékenysége
Az interneteről elérhető Cacti szerverek többségén nem javították ki azt a nemrégiben megjelent kritikus sérülékenységet, amit már aktívan ki is

Norton LifeLock incidens
A Norton LifeLock jelentése szerint tavaly december elsején egy hacker a sötét webről vásárolt felhasználónév-jelszó párosok segítségével kísérelt meg bejelentkezést

CircleCi eseménykezelési beszámoló
Január elején a CircleCi nyilvánosságra hozta, hogy biztonsági incidenst szenvedtek el, és figyelmeztette az ügyfeleket, hogy változtassák meg tokenjeiket. A

Gatekeeper megkerülése
A holland Computest Sector7 kutatócsoportja ismerteti a MacOS Gatekeeper biztonsági megoldását a külső tartalmak telepítésére. Gatekeeper a macOS operációs rendszer

A ChatGPT segítségével jelentősen megnőhet az adathalászat és a BEC-csalások száma
Biztonsági kutatók a GPT-3 természetes nyelvgenerálási modellt és az arra épülő ChatGPT chatbotot használták annak bemutatására, hogy az ilyen mély

NoName057(16) – hacktivista csoport
A NoName057(16) oroszbarát hacktivista csoport DDoS-támadásokat folytat Ukrajna és NATO-szervezetek ellen, amely korábban, az ukrajnai háború első napjaiban kezdődött. A

SCATTERED SPIDER KAMPÁNY
A CrowdStrike a Scattered Spider új kampányát ismerteti, amely során egy rosszindulatú kernel-illesztőprogramot próbálnak telepíteni az Intel Ethernet diagnosztikai illesztőprogramjában

DARK PINK APT KAMPÁNY
A Group-IB, a kiberbiztonság egyik globális vezető vállalata a 2023. január 11-én közzétette a Dark Pink nevű, Kambodzsában, Indonéziában, Malajziában,

FORTINET VPN KIHASZNÁLÁS
A Fortinet FortiOS SSL-VPN-jének kritikus sérülékenységét aktívan használja ki egy meg nem nevezett fenyegető szereplő. A támadás főleg a kormányzati

DNS4EU
DNS4EU néven új európai DNS-feloldó szolgáltatást fejleszt egy nemzetközi konzorcium. A DNS4EU célja, hogy az EU polgárai, vállalatai és intézményei

StrongPity kampány
Az ESET kutatói egy aktív szűken célzott kémkampányt azonosítottak, amelyet a StrongPity APT csoportnak tulajdonítottunk. A 2021 novembere óta aktív kampány

Siemens PLC-k sérülékenységei
A Red Balloon kutatása szerint a Siemens SIMATIC és SIPLUS S7-1500 sorozatú PLC-kben több olyan sebezhetőség is található, amelyek lehetővé

A Microsoft 9.3 milliárdot fektetne a mesterséges intelligenciába
A Microsoft 9300 millió eurós befektetést tervez a az OpenAI-ba (a ChatGPT és a DALL-E tulajdonosa), hogy ezeket a szolgáltatásokat a

Januári Microsoft frissítések
A Microsoft 2023. január havi biztonsági csomagjában 98 sérülékenységet, hibát javított, köztük 11 kritikus kockázati besorolású, egy pedig nulladik napi (zero-day) sebezhetőség. Ez utóbbi a CVE-2023-21674 azonosítón követhető.

VALL-E szövegfelolvasó
A Microsoft kutatói bejelentették a VALL-E új szövegfelolvasó mesterséges intelligencia-modellt, amely három másodperces hangmintával képes szimulálni egy személy hangját. Amint megtanul egy adott

Gép versus ember
A Google kutatói közzétették a Google Research és a DeepMind legújabb kutatásának leleplező következtetéseit. Mesterséges intelligencia chatbotot igazítottak a gyakori orvosi

TrustPid engedélyezési folyamat
A Deutsche Telekom, az Orange, a Telefónica és a Vodafone tájékoztatja az Európai Bizottságot arról a szándékáról, hogy elindítja a

Orosz adatokat szivárogtatnak, hátha valaki megérti
A The Record újságírója Daryna Antoniuk jelentős cikkben ismerteti, mekkora mennyiségű Orosz Föderációval és állampolgáraival kapcsolatos információ szivárgott ki a

Windows 7: ESU támogatás vége
A Windows 7 Professional és Enterprise kiadásai 2023. január 10-től, keddtől nem kapnak kiterjesztett biztonsági frissítéseket a kritikus és fontos
Latest

MalVirt loader a Formbook malware-t terjeszti
A SentinelLabs a Formbook családhoz tartozó infostealer rosszindulatú programokkal kapcsolatban azonosította a MalVirt loadert egy folyamatban lévő kampány részeként. Az Office-makrók helyett