Editors' Pick

 

MalVirt loader a Formbook malware-t terjeszti

A SentinelLabs a Formbook családhoz tartozó infostealer rosszindulatú programokkal kapcsolatban azonosította a MalVirt loadert egy folyamatban lévő kampány részeként. Az Office-makrók helyett

 

Exporttilalom a Huawei részére

Az amerikai kormányzat arról tájékoztatott egyes amerikai cégeket, hogy leállítja az engedélyek kiadását a kínai Huawei számára történő exportra. A

 

Zsarolóvírus trendek 2023-ra

A Trend Micro szerint az olyan új fejlemények, mint a zsarolóvírusok elleni intézkedések, az erősödő kormányzati szabályozások, a nemzetközi szankciók

 

Kritikus OpenEMR sérülékenységek

Az OpenEMR  egy elektronikus egészségügyi nyilvántartó rendszer és orvosi praxiskezelési megoldás, amelyet több mint 100 000 egészségügyi szolgáltató használ, akik több

 

ImageMagick sérülékenységei

A Metabase Q kiberbiztonsági cég az ImageMagick 7.1.0-49-es verzióban azonosított két problémát.Az ImageMagick egy ingyenes és nyílt forráskódú szoftver, amely képes

 

ESET: APT ACTIVITY REPORT T3 2022

Az ESET jelentése összefoglalja az ESET kutatói által 2022 szeptemberétől 2022 decemberéig megfigyelt, vizsgált és elemzett kiválasztott fejlett tartós fenyegetés (APT)

 

2023 Insider Threat Report

A Gurucul 2023-as belső fenyegetési jelentés több mint 325 kiberbiztonsági szakember válaszai alapján a feltárja azokat a legújabb trendeket és

 

Ne nyilatkozzon – javaslat egy minisztertől

A brit kormány egyik meg nem nevezett minisztere azt mondta, hogy hallgassanak egy két évvel ezelőtti „katasztrofális” zsarolóvírus-támadás hatásait – mondta

 

ChatGPT: kiberbiztonsági fenyegetés?

Marcus Hutchins, a fekete black/white hat hacker 2017-ben a címlapokra került a WannaCry ransomware terjedésének megállításával miatt. A CyberScoopnak adott

 

Hamis OAuth-alkalmazáskampány

A Proofpoint kutatói új, rosszindulatú, harmadik féltől származó OAuth-alkalmazáskampányt fedeztek fel, amely visszaélt a Microsoft ellenőrzött kiadó (verified publisher) státuszával,

 

Black Basta Malware elemzése

A Quadrant a Black Basta zsarolóvírusról hozott nyilvánosságra technikai szintű elemzést. A csoport Ransomware as a Service (RaaS)  szolgáltatásként biztosítja

 

DDoS az egészségügyi rendszerek ellen

Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának Egészségügyi Kiberbiztonsági Koordinációs Központja (HC3) jelezte, hogy a KillNet csoport aktívan támadja az egészségügyi és

 

KeePass: vita a sérülékenységről

A KeePass jelszókezelő fejlesztői vitatják egy újonnan talált sebezhetőségét. A KeePass egy nagyon népszerű nyílt forráskódú jelszókezelő, amely lehetővé teszi

 

Ellopták a GitHub Desktop és az Atom tanúsítványait

A GitHub nyilvánosságra hozta, hogy – egyelőre – ismeretlenek sikerült kiszivárogniuk a GitHub Desktop for Mac és Atom alkalmazások egyes

 

NIST: Artificial Intelligence Risk Management Framework

A National Institute of Standards and Technology (NIST) kiadta a mesterséges intelligencia kockázatkezelési keretrendszerét. A magán- és közszférával együttműködve a NIST egy keretrendszert

 

Wiper támadások 2022-ben

A FortiGuard Labs a 2022-es orosz-ukrán konfliktus kezdete óta aktívan nyomon követi az ukrán szervezeteket célzó adattörlő kártevőket. Az adattörlő (wiper)

 

Az Ukrinform támadás háttere

Ukrán kiberszakértők több olyan pusztító kártevőt fedeztek fel, amelyeket a hónap elején az ország nemzeti hírügynöksége (Ukrinform) elleni támadáshoz használtak.

 

Abraham’s Axe

A Secureworks Counter Threat Unit kutatói összehasonlították a Moses Staff és a 2022 novemberében felbukkant Abraham’s Axe tevékenységét. Az elemzés

 

Gootkit fejlesztések

A Mandiant kutatása szerint a Gootkit malware-hez kapcsolódó UNC2565 csoport figyelemreméltó változtatásokat hajtott végre eszközkészletükön, új komponensekkel és obfuszkációval bővítették

 

Wordle „PWNED”!

A Noname Security munkatársa, David Thomason egy decemberi blogbejegyzésében jelezte, hogy a következő néhány hónap napi Wordle játékainak listája felfedezhető a

 

WhatsApp eltérítés

A Malwarebytes ismertetett egy WhatsApp eltérítés eltérítési technikát, amivel a támadók képesek átvenni az irányítást a fiók felett. A támadók

 

Kiszivárgott Yandex forráskód

Megjelent egy népszerű hackerfórumon a Yandex forráskódja, amelyet állítólag az orosz technológiai vállalat egy korábbi alkalmazottja lopott el. A hackerfórumon

 

Rejtett USB malware: PlugX

A Unit 42 incidenskezelői a PlugX rosszindulatú programot vizsgálták, ami megfertőz minden csatlakoztatott cserélhető USB-eszközt, például hajlékonylemezt, pendiriv-ot, flash-meghajtót, valamint

 

FortiGuard Outbreak Alerts – 2022-es jelentés

2022-ben a FortiGuard IPS és a FortiGuard AV/Sandbox hat milliárd találatot blokkolt sebezhetőségek, rosszindulatú programok és 0 napos támadások miatt.

 

PY#RATION python-alapú RAT

A Securonix kutatói által PY#RATION névre keresztelt kártékony program számos olyan képességgel rendelkezik, amelyek lehetővé teszik a fenyegetési szereplők számára,

 

Böngészőeltérítő támadások

Több mint 4500 WordPress-weboldal fertőzödött meg egy régóta tartó művelet részeként, amelyről úgy gondolják, hogy legalább 2017 óta aktív. A

 

Kibertámadás okozta-e az országos áramkimaradást Pakisztánban

Pakisztánban 2023. január 23-án országos áramkimaradás miatt közel 220 millió ember maradt áram nélkül a téli hónapokban üzemanyaghiánnyal küzdő dél-ázsiai

 

A megfigyelési technológiák beágyazódtak a modern életbe

A mai reklámtechnológiák, amelyek hatalmas mennyiségű adatot generálnak, tartalmazzák személyazonosságunkat, tartózkodási helyünket és kapcsolatainkat, óriási hírszerzési potenciállal rendelkeznek, az ellenfelek

 

A világűr biztonsága nélkül nem lesz biztonság a földön

„A világűr egyre inkább stratégiai jelentőségű területté válik biztonságunk és védelmünk szempontjából. A világűr biztonsága nélkül nem lesz biztonság a

 

Multidomain műveletek városi környezetben

A jövőbeni NATO-műveletek legvalószínűbb és legveszélyesebb környezete a városi környezet lesz. Ez három réteget foglal magában – a fizikai, az

 

Magas kiáramlás a szakemberekből

Az Operatív Tesztelési és Értékelési Igazgatói Hivatal (DOT&E) nemrég közzétett 2022. évi jelentése szerint a Védelmi Minisztérium ellenfelekkel szembeni képességei

 

Realtek SDK sérülékenyég: az IoT ellátási láncot veszélyezteti

A Unit 42 kutatói ismertetik a Realtek Jungle SDK távoli kódvégrehajtási sebezhetőségét (CVE-2021-35394) kihasználni próbáló támadások jelentősségét. A CVE-2021-35394 sérülékenység

 

Hive zsarolóvírus felszámolása

Az Amerikai Igazságügyi minisztérium és az Europol is beszámolt arról a közös akcióról, amelynek során a Híve zsarolóvírus infrastruktúráját számolták

 

Vice Society zsarolóvírus a gyártókat támadja

A Trend Micro kutatói jelentették, hogy bizonyítékaik vannak arra vonatkozóan, hogy a Vice Society ransomware csoport a gyártási szektort vette

 

Távfelügyeleti eszközök kihasználása

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Nemzetbiztonsági Ügynökség (NSA) közös kiberbiztonsági tanácsot adott ki távfelügyeleti eszközök (Remote

 

NCSC: figyelemfelhívás adathalász támadásokra

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) nyilvánosságra hozta, hogy az Oroszországhoz kötött SEABORGIUM és az iráni hátterű TA453 APT-k

 

CISA javaslatok iskoláknak

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) kiadott egy jelentést, amely a középiskolák a kiberbiztonsági ellenőrzésére tesz javaslatot a zsarolóvírus-támadások és

 

VMware hibák

A vRealize Log Insight egy naplófájl kezelő bár lehet, hogy nem olyan népszerű, mint a virtualizációs óriáscég néhány más terméke,

 

Proxy*Hell Exploit lánc

A Microsoft Exchange szerverek elleni SSRF-támadások a legnépszerűbb és leggyakrabban kihasznált biztonsági rések közé tartoznak. A Bitdefender kiadott egy technikai

 

VASTFLUX

A Satori Threat Intelligence and Research Team ismerteti azt a már nem használt kihasználást, amelynek során népszerű alkalmazásokon keresztül egy

 

NIST Cybersecurity Framework 2.0 koncepció

A National Institute of Standards and Technology (NIST) bejelentette, hogy felülvizsgálja a Cybersecurity Framework (kiberbiztonsági keretrendszer), amely igy kiterjesztheti a keretrendszer hatályát, valamint nagyobb nemzetközi

 

Armis: State of Cyberwarfare Report

Az Armis közzétette a State of Cyberwarfare Report előzetes jelentését. A kiberháborús támadások száma világszerte növekszik. 2025-re vezető elemzők azt jósolják,

 

Orosz cégek DDoS támadása

A Rostelecom, Oroszország legnagyobb internetszolgáltatójának az adatai szerint 2022-ben 21,5 millió DDoS-támadást hajtottak végre mintegy 600 szervezet ellen az országban. 

 

A kvantumszámítógépek egyelőre nem fenyegetik a titkosítást

A Fujitsu kutatása szerint nem kell pánikba esni amiatt, hogy a kvantumszámítógépek képesek dekódolni a titkosított adatokat – ez a

 

GoTo közlemény az adatszivárgásról

A GoTo – a LastPass, a GoTo Meeting, a GoToMyPC és sok más eszköz gyártója – jelezte, hogy egy támadó

 

A Lasurus lopott 100 millió dollárt

Az Észak-Koreához köthető hackercsoport, a Lazarus, vagyis az APT38 a felelős azért, hogy tavaly júniusban 100 millió dollárt loptak el

 

A ChatGPT levizsgázott

A ChatGPT chatbot, amely a tanárokban és az oktatókban aggodalmat keltett, hogy képes csalni az esszéken és a vizsgákon, levizsgázott Master of

 

Messenger végpontok közötti titkosítás

A Messenger már rendelkezik végpontok között titkosított (E2EE) üzenetküldési lehetőséggel., de ez nem alapértelmezett szlgáltatás. A következő néhány hónapban egyre

 

iOS 16.3

Megjelent a WebKit renderelőmotor és a Safari böngésző új verziója, a Safari 16.3, az iOS 16.3 és az iPadOS 16.3

 

KeyDecoder – kulcsmásoló alkalmazás

A KeyDecoder egy nyílt forráskódú Android-alkalmazás, amely képes arra, hogy egy kulcsot lemásoljon egy képről. A dekódoló alkalmazás csak legális

 

MSI: A Secure Boot ellenőrzés hiányos

A Secure Boot egy iparági szabvány, amely biztosítja, hogy a Windows-eszközök ne töltsenek be rosszindulatú firmware-t vagy szoftvert az indítási

 

Darth Vidar

A Vidar egy információlopó rosszindulatú program, amelyet először 2018 végén azonosította a Fumik0. Az első vizsgálat során az azonosított minta Arkei-nek

 

Emotet: új módszerekkel tért vissza

A BlackBerry elemzése szerint 2022 júliusától az Emotet által addig erősen terjesztett Malware-as-a-Service (MaaS) látszólag eltűnt, azonban négy hónap után

 

NSA: IPV6 biztonsági útmutató

A Nemzetbiztonsági Ügynökség (NSA) útmutatót adott ki, hogy támogassa a Védelmi Minisztérium (DoD) és más szervezetek rendszergazdáit abban, hogy az Internet Protokoll

 

ENISA: AR-IN-A-BOX

Megjelent az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) AR-in-a-Box (Awareness Raising in a Box) csomagja, amelynek célja, hogy segítse a szervezeteket

 

CISA: best practices for mapping to MITRE ATT&CK®

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) frissítette a Best Pratices for MITRE ATT&CK® Mapping kiadványát. A MITRE ATT&CK® egy olyan keretrendszer, amelyen

 

Telegram kihasználása

A Gamaredon APT csoport az utóbbi időben aktívan célba vette az ukrán kormányt, a népszerű Telegram üzenetküldő szolgáltatás infrastruktúráját kihasználva,

 

Playful taurus tevékenység Iránban

A Playful Taurus, más néven APT15, BackdoorDiplomacy, Vixen Panda, KeChang és NICKEL, egy kínai APT (fejlett, tartós fenyegetést jelentő) csoport,

 

CISA figyelmeztetés ICS rendszerek sérülékenységére

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) négy ipari vezérlőrendszerekre (ICS) vonatkozó figyelmeztetést tett közzé, amelyekben több, a Siemens, a

 

Az LNK metaadatok nyomvonalának követése

A Microsoft 2022 elején bejelentette, hogy hamarosan elkezdi alapértelmezés szerint letiltani a makrókat az internetről letöltött Office-dokumentumokban. A változtatásokat június

 

Az attribúció szintjei

Az attribúció különböző formái – a fenyegetéscsoportok egyszerű összekapcsolásától az ellenfél nevének és arcának azonosításáig – nagyon eltérő kihívásokat és

 

Az északi országok közös kiberbiztonsági stratégiája

Norvégia vezető szerepet vállal az északi régió (Nordic region) védelmi célú közös kiberbiztonsági stratégiájának kidolgozásában. A stratégia kidolgozásáról szóló megállapodás

 

Az orosz kiberbűnözőket is érdekli a ChatGPT

A Check Point Research (CPR) szerint orosz kiberbűnözők megpróbálják megkerülni az OpenAI korlátozásait, hogy rosszindulatú célokra használják a ChatGPT-t. Különböző

 

Hatályba lépett a NIS2

Az új, az egész EU-ra kiterjedő direktíva, a 2022/2555 irányelv (NIS2) 2023. január 16-án lépett hatályba. A NIS2 az eredeti NIS-irányelvre épül,

 

Globális kiberbiztonság 2023

A Világgazdasági Fórum globális kiberbiztonsági kitekintése azokat a kiberbiztonsági trendeket vizsgálja, amelyek 2023-ban hatással lesznek gazdaságra és társadalmunkra. A kiberbiztonsági szakértők

 

CISA 2022 jelentés

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) közzétette a 2022-es év áttekintését, kiemelve a CISA és partnerei által az elmúlt évben végzett kiterjedt munkáját az

 

Earth Bogle kampány

A Trend Micro egy aktív kampányt azonosított, amely közel-keleti geopolitikai témákat használt a potenciális közel-keleti és afrikai áldozatok kihasználására. A kampányban,

 

Polimorf kártevő létrehozása ChatGPT-vel

A Cyberark kutatói szerint az alig két hónapja megjelent ChatGPT nagyot hódított a világban, feltűnővé vált, és mindenhol használják, sokféle

 

Git Security Audit

Az Open Source Technology Improvement Fund (OSTIF) nyilvánosságra hozta a git biztonsági audit eredményeit. A kutatás során összesen 35 problémát fedeztek fel,

 

ShipManager zsarolóvírus támadás

Az oslói székhelyű DNV – a világ egyik legnagyobb tengerészeti szervezete – jelezte, hogy január 7-én zsarolóvírus érte, és kénytelen

 

GitHub Codespaces kihasználása

Egy demonstráció során a Trend Micro kutatói a Microsoft által karbantartott GitHub-on elrhető fejlesztői konténerképet használtak, és olyan konfigurációt írtak,

 

PyPI csomagok kártékony kóddal

A FortiGuard Labs egy új, nulladik napos támadást fedezett fel három PyPI-csomagba ágyazva. 2023. január 10-én találták meg őket egy nyílt forráskódú

 

Sophos tűzfalak sérülékenysége

Jacob Baines, a VulnCheck kutatója felhívta a figyelmet arra, hogy több mint 4400 Sophos Firewall van kitéve annak a kritikus

 

eSIM-ek számeltérítése

A mobilszolgáltatók az eSIM-eket egy alkalmazáson vagy saját önkiszolgáló portáljukon keresztül biztosíthatják. Ha a felhasználó telefonja megsérül, a felhasználó bejelentkezhet, és

 

BianLian Ransomware

Az Avast kifejlesztett egy dekódolót a BianLian ransomware által kódolt adatbázisok támogatására. A BianLian ransomware 2022 augusztusában jelent meg, célzott támadásokat

 

Rhadamanthys Stealer

A Rhadamanthys egy újonnan megjelent adatlopó kártékony kód, amelyet C++ nyelven írtak. A jelentések szerint a rosszindulatú program 2022 vége

 

Szabotázsvédelem a Microsoft Defender for Endpointban

A Microsoft megakadályozza a víruskereső manipulálását és a rosszindulatú alkalmazások és szereplők általi hibás konfigurációt. A Microsoft Intune és a Microsoft

 

Gyenge jelszavak a kormányzatban

Az Amerikai Egyesült Államok Belügyminisztériumának Ellenőrzési hatóságának (Office of Audits, Inspections, and Evaluations) jelentése szerint a felügyeltük alá tartozó szervezetek

 

Ukrajna: szükség van a Kiber-ENSZ-re

Ukrajna legfőbb kiberbiztonsági vezetője egy globális szervezet létrehozását szorgalmazza. “Szükségünk van a Kiber-ENSZ-re, a kibertérben egyesült nemzetekre, hogy megvédhessük magunkat,

 

Xdr33, a CIA HIVE változata

A kínai kiberbiztonsági cég, a Qihoo Netlab 360 azonosított egy back doort, ami a CIA HIVE projektjéből származik, amit a

 

Csalókat tartóztattak le

Az Europol hamis kriptovalutákat árusító csalókat tartóztatott le Európában, Ausztráliában és Kanadában A 2022 júniusában indított, határokon átnyúló nyomozás során

 

Cacti szerverek sérülékenysége

Az interneteről elérhető Cacti szerverek többségén nem javították ki azt a nemrégiben megjelent kritikus sérülékenységet, amit már aktívan ki is

 

Norton LifeLock incidens

A Norton LifeLock jelentése szerint tavaly december elsején egy hacker a sötét webről vásárolt felhasználónév-jelszó párosok segítségével kísérelt meg bejelentkezést

 

CircleCi eseménykezelési beszámoló

Január elején a CircleCi nyilvánosságra hozta, hogy biztonsági incidenst szenvedtek el, és figyelmeztette az ügyfeleket, hogy változtassák meg tokenjeiket. A

 

Gatekeeper megkerülése

A holland Computest Sector7 kutatócsoportja ismerteti a MacOS Gatekeeper biztonsági megoldását a külső tartalmak telepítésére.  Gatekeeper a macOS operációs rendszer

 

A ChatGPT segítségével jelentősen megnőhet az adathalászat és a BEC-csalások száma

Biztonsági kutatók a GPT-3 természetes nyelvgenerálási modellt és az arra épülő ChatGPT chatbotot használták annak bemutatására, hogy az ilyen mély

 

NoName057(16) – hacktivista csoport

A NoName057(16) oroszbarát hacktivista csoport DDoS-támadásokat folytat Ukrajna és NATO-szervezetek ellen, amely korábban, az ukrajnai háború első napjaiban kezdődött. A

 

SCATTERED SPIDER KAMPÁNY

A CrowdStrike a Scattered Spider új kampányát ismerteti, amely során egy rosszindulatú kernel-illesztőprogramot próbálnak telepíteni az Intel Ethernet diagnosztikai illesztőprogramjában

 

DARK PINK APT KAMPÁNY

A Group-IB, a kiberbiztonság egyik globális vezető vállalata a 2023. január 11-én közzétette a Dark Pink nevű, Kambodzsában, Indonéziában, Malajziában,

 

FORTINET VPN KIHASZNÁLÁS

A Fortinet FortiOS SSL-VPN-jének kritikus sérülékenységét aktívan használja ki egy meg nem nevezett fenyegető szereplő. A támadás főleg a kormányzati

 

DNS4EU

DNS4EU néven új európai DNS-feloldó szolgáltatást fejleszt egy nemzetközi konzorcium. A DNS4EU célja, hogy az EU polgárai, vállalatai és intézményei

 

StrongPity kampány

Az ESET kutatói egy aktív szűken célzott kémkampányt azonosítottak, amelyet a StrongPity APT csoportnak tulajdonítottunk. A 2021 novembere óta aktív kampány

 

Siemens PLC-k sérülékenységei

A Red Balloon kutatása szerint a Siemens SIMATIC és SIPLUS S7-1500 sorozatú PLC-kben több olyan sebezhetőség is található, amelyek lehetővé

 

A Microsoft 9.3 milliárdot fektetne a mesterséges intelligenciába

A Microsoft 9300 millió eurós befektetést tervez a az OpenAI-ba (a ChatGPT és a DALL-E tulajdonosa), hogy ezeket a szolgáltatásokat a

 

Januári Microsoft frissítések

A Microsoft 2023. január havi biztonsági csomagjában 98 sérülékenységet, hibát javított, köztük 11 kritikus kockázati besorolású, egy pedig nulladik napi (zero-day) sebezhetőség. Ez utóbbi a CVE-2023-21674 azonosítón követhető.

 

VALL-E szövegfelolvasó

A Microsoft kutatói bejelentették a VALL-E új szövegfelolvasó mesterséges intelligencia-modellt, amely három másodperces hangmintával képes szimulálni egy személy hangját. Amint megtanul egy adott

 

Gép versus ember

A Google kutatói közzétették a Google Research és a DeepMind legújabb kutatásának leleplező következtetéseit. Mesterséges intelligencia chatbotot igazítottak a gyakori orvosi

 

TrustPid engedélyezési folyamat

A Deutsche Telekom, az Orange, a Telefónica és a Vodafone tájékoztatja az Európai Bizottságot arról a szándékáról, hogy elindítja a

 

Orosz adatokat szivárogtatnak, hátha valaki megérti

A The Record újságírója Daryna Antoniuk jelentős cikkben ismerteti, mekkora mennyiségű Orosz Föderációval és állampolgáraival kapcsolatos információ szivárgott ki a

 

Windows 7: ESU támogatás vége

A Windows 7 Professional és Enterprise kiadásai 2023. január 10-től, keddtől nem kapnak kiterjesztett biztonsági frissítéseket a kritikus és fontos

Latest

 

MalVirt loader a Formbook malware-t terjeszti

A SentinelLabs a Formbook családhoz tartozó infostealer rosszindulatú programokkal kapcsolatban azonosította a MalVirt loadert egy folyamatban lévő kampány részeként. Az Office-makrók helyett