A SentinelLabs a Formbook családhoz tartozó infostealer rosszindulatú programokkal kapcsolatban azonosította a MalVirt loadert egy folyamatban lévő kampány részeként. Az Office-makrók helyett

Az amerikai kormányzat arról tájékoztatott egyes amerikai cégeket, hogy leállítja az engedélyek kiadását a kínai Huawei számára történő exportra. A

A Trend Micro szerint az olyan új fejlemények, mint a zsarolóvírusok elleni intézkedések, az erősödő kormányzati szabályozások, a nemzetközi szankciók

Az OpenEMR  egy elektronikus egészségügyi nyilvántartó rendszer és orvosi praxiskezelési megoldás, amelyet több mint 100 000 egészségügyi szolgáltató használ, akik több

A Metabase Q kiberbiztonsági cég az ImageMagick 7.1.0-49-es verzióban azonosított két problémát.Az ImageMagick egy ingyenes és nyílt forráskódú szoftver, amely képes

Az ESET jelentése összefoglalja az ESET kutatói által 2022 szeptemberétől 2022 decemberéig megfigyelt, vizsgált és elemzett kiválasztott fejlett tartós fenyegetés (APT)

A Gurucul 2023-as belső fenyegetési jelentés több mint 325 kiberbiztonsági szakember válaszai alapján a feltárja azokat a legújabb trendeket és

A brit kormány egyik meg nem nevezett minisztere azt mondta, hogy hallgassanak egy két évvel ezelőtti „katasztrofális” zsarolóvírus-támadás hatásait – mondta

Marcus Hutchins, a fekete black/white hat hacker 2017-ben a címlapokra került a WannaCry ransomware terjedésének megállításával miatt. A CyberScoopnak adott

A Proofpoint kutatói új, rosszindulatú, harmadik féltől származó OAuth-alkalmazáskampányt fedeztek fel, amely visszaélt a Microsoft ellenőrzött kiadó (verified publisher) státuszával,

A Quadrant a Black Basta zsarolóvírusról hozott nyilvánosságra technikai szintű elemzést. A csoport Ransomware as a Service (RaaS)  szolgáltatásként biztosítja

Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának Egészségügyi Kiberbiztonsági Koordinációs Központja (HC3) jelezte, hogy a KillNet csoport aktívan támadja az egészségügyi és

A KeePass jelszókezelő fejlesztői vitatják egy újonnan talált sebezhetőségét. A KeePass egy nagyon népszerű nyílt forráskódú jelszókezelő, amely lehetővé teszi

A GitHub nyilvánosságra hozta, hogy – egyelőre – ismeretlenek sikerült kiszivárogniuk a GitHub Desktop for Mac és Atom alkalmazások egyes

A National Institute of Standards and Technology (NIST) kiadta a mesterséges intelligencia kockázatkezelési keretrendszerét. A magán- és közszférával együttműködve a NIST egy keretrendszert

A FortiGuard Labs a 2022-es orosz-ukrán konfliktus kezdete óta aktívan nyomon követi az ukrán szervezeteket célzó adattörlő kártevőket. Az adattörlő (wiper)

Ukrán kiberszakértők több olyan pusztító kártevőt fedeztek fel, amelyeket a hónap elején az ország nemzeti hírügynöksége (Ukrinform) elleni támadáshoz használtak.

A Secureworks Counter Threat Unit kutatói összehasonlították a Moses Staff és a 2022 novemberében felbukkant Abraham’s Axe tevékenységét. Az elemzés

A Mandiant kutatása szerint a Gootkit malware-hez kapcsolódó UNC2565 csoport figyelemreméltó változtatásokat hajtott végre eszközkészletükön, új komponensekkel és obfuszkációval bővítették

A Noname Security munkatársa, David Thomason egy decemberi blogbejegyzésében jelezte, hogy a következő néhány hónap napi Wordle játékainak listája felfedezhető a

A Malwarebytes ismertetett egy WhatsApp eltérítés eltérítési technikát, amivel a támadók képesek átvenni az irányítást a fiók felett. A támadók

Megjelent egy népszerű hackerfórumon a Yandex forráskódja, amelyet állítólag az orosz technológiai vállalat egy korábbi alkalmazottja lopott el. A hackerfórumon

A Unit 42 incidenskezelői a PlugX rosszindulatú programot vizsgálták, ami megfertőz minden csatlakoztatott cserélhető USB-eszközt, például hajlékonylemezt, pendiriv-ot, flash-meghajtót, valamint

2022-ben a FortiGuard IPS és a FortiGuard AV/Sandbox hat milliárd találatot blokkolt sebezhetőségek, rosszindulatú programok és 0 napos támadások miatt.

A Securonix kutatói által PY#RATION névre keresztelt kártékony program számos olyan képességgel rendelkezik, amelyek lehetővé teszik a fenyegetési szereplők számára,

Több mint 4500 WordPress-weboldal fertőzödött meg egy régóta tartó művelet részeként, amelyről úgy gondolják, hogy legalább 2017 óta aktív. A

Pakisztánban 2023. január 23-án országos áramkimaradás miatt közel 220 millió ember maradt áram nélkül a téli hónapokban üzemanyaghiánnyal küzdő dél-ázsiai

A mai reklámtechnológiák, amelyek hatalmas mennyiségű adatot generálnak, tartalmazzák személyazonosságunkat, tartózkodási helyünket és kapcsolatainkat, óriási hírszerzési potenciállal rendelkeznek, az ellenfelek

„A világűr egyre inkább stratégiai jelentőségű területté válik biztonságunk és védelmünk szempontjából. A világűr biztonsága nélkül nem lesz biztonság a

A jövőbeni NATO-műveletek legvalószínűbb és legveszélyesebb környezete a városi környezet lesz. Ez három réteget foglal magában – a fizikai, az

Az Operatív Tesztelési és Értékelési Igazgatói Hivatal (DOT&E) nemrég közzétett 2022. évi jelentése szerint a Védelmi Minisztérium ellenfelekkel szembeni képességei

A Unit 42 kutatói ismertetik a Realtek Jungle SDK távoli kódvégrehajtási sebezhetőségét (CVE-2021-35394) kihasználni próbáló támadások jelentősségét. A CVE-2021-35394 sérülékenység

Az Amerikai Igazságügyi minisztérium és az Europol is beszámolt arról a közös akcióról, amelynek során a Híve zsarolóvírus infrastruktúráját számolták

A Trend Micro kutatói jelentették, hogy bizonyítékaik vannak arra vonatkozóan, hogy a Vice Society ransomware csoport a gyártási szektort vette

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Nemzetbiztonsági Ügynökség (NSA) közös kiberbiztonsági tanácsot adott ki távfelügyeleti eszközök (Remote

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) nyilvánosságra hozta, hogy az Oroszországhoz kötött SEABORGIUM és az iráni hátterű TA453 APT-k

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) kiadott egy jelentést, amely a középiskolák a kiberbiztonsági ellenőrzésére tesz javaslatot a zsarolóvírus-támadások és

A vRealize Log Insight egy naplófájl kezelő bár lehet, hogy nem olyan népszerű, mint a virtualizációs óriáscég néhány más terméke,

A Microsoft Exchange szerverek elleni SSRF-támadások a legnépszerűbb és leggyakrabban kihasznált biztonsági rések közé tartoznak. A Bitdefender kiadott egy technikai

A Satori Threat Intelligence and Research Team ismerteti azt a már nem használt kihasználást, amelynek során népszerű alkalmazásokon keresztül egy

A National Institute of Standards and Technology (NIST) bejelentette, hogy felülvizsgálja a Cybersecurity Framework (kiberbiztonsági keretrendszer), amely igy kiterjesztheti a keretrendszer hatályát, valamint nagyobb nemzetközi

Az Armis közzétette a State of Cyberwarfare Report előzetes jelentését. A kiberháborús támadások száma világszerte növekszik. 2025-re vezető elemzők azt jósolják,

A Rostelecom, Oroszország legnagyobb internetszolgáltatójának az adatai szerint 2022-ben 21,5 millió DDoS-támadást hajtottak végre mintegy 600 szervezet ellen az országban. 

A Fujitsu kutatása szerint nem kell pánikba esni amiatt, hogy a kvantumszámítógépek képesek dekódolni a titkosított adatokat – ez a

A GoTo – a LastPass, a GoTo Meeting, a GoToMyPC és sok más eszköz gyártója – jelezte, hogy egy támadó

Az Észak-Koreához köthető hackercsoport, a Lazarus, vagyis az APT38 a felelős azért, hogy tavaly júniusban 100 millió dollárt loptak el

A ChatGPT chatbot, amely a tanárokban és az oktatókban aggodalmat keltett, hogy képes csalni az esszéken és a vizsgákon, levizsgázott Master of

A Messenger már rendelkezik végpontok között titkosított (E2EE) üzenetküldési lehetőséggel., de ez nem alapértelmezett szlgáltatás. A következő néhány hónapban egyre

Megjelent a WebKit renderelőmotor és a Safari böngésző új verziója, a Safari 16.3, az iOS 16.3 és az iPadOS 16.3

A KeyDecoder egy nyílt forráskódú Android-alkalmazás, amely képes arra, hogy egy kulcsot lemásoljon egy képről. A dekódoló alkalmazás csak legális

A Secure Boot egy iparági szabvány, amely biztosítja, hogy a Windows-eszközök ne töltsenek be rosszindulatú firmware-t vagy szoftvert az indítási

A Vidar egy információlopó rosszindulatú program, amelyet először 2018 végén azonosította a Fumik0. Az első vizsgálat során az azonosított minta Arkei-nek

A BlackBerry elemzése szerint 2022 júliusától az Emotet által addig erősen terjesztett Malware-as-a-Service (MaaS) látszólag eltűnt, azonban négy hónap után

A Nemzetbiztonsági Ügynökség (NSA) útmutatót adott ki, hogy támogassa a Védelmi Minisztérium (DoD) és más szervezetek rendszergazdáit abban, hogy az Internet Protokoll

Megjelent az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) AR-in-a-Box (Awareness Raising in a Box) csomagja, amelynek célja, hogy segítse a szervezeteket

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) frissítette a Best Pratices for MITRE ATT&CK® Mapping kiadványát. A MITRE ATT&CK® egy olyan keretrendszer, amelyen

A Gamaredon APT csoport az utóbbi időben aktívan célba vette az ukrán kormányt, a népszerű Telegram üzenetküldő szolgáltatás infrastruktúráját kihasználva,

A Playful Taurus, más néven APT15, BackdoorDiplomacy, Vixen Panda, KeChang és NICKEL, egy kínai APT (fejlett, tartós fenyegetést jelentő) csoport,

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) négy ipari vezérlőrendszerekre (ICS) vonatkozó figyelmeztetést tett közzé, amelyekben több, a Siemens, a

A Microsoft 2022 elején bejelentette, hogy hamarosan elkezdi alapértelmezés szerint letiltani a makrókat az internetről letöltött Office-dokumentumokban. A változtatásokat június

Az attribúció különböző formái – a fenyegetéscsoportok egyszerű összekapcsolásától az ellenfél nevének és arcának azonosításáig – nagyon eltérő kihívásokat és

Norvégia vezető szerepet vállal az északi régió (Nordic region) védelmi célú közös kiberbiztonsági stratégiájának kidolgozásában. A stratégia kidolgozásáról szóló megállapodás

A Check Point Research (CPR) szerint orosz kiberbűnözők megpróbálják megkerülni az OpenAI korlátozásait, hogy rosszindulatú célokra használják a ChatGPT-t. Különböző

Az új, az egész EU-ra kiterjedő direktíva, a 2022/2555 irányelv (NIS2) 2023. január 16-án lépett hatályba. A NIS2 az eredeti NIS-irányelvre épül,

A Világgazdasági Fórum globális kiberbiztonsági kitekintése azokat a kiberbiztonsági trendeket vizsgálja, amelyek 2023-ban hatással lesznek gazdaságra és társadalmunkra. A kiberbiztonsági szakértők

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) közzétette a 2022-es év áttekintését, kiemelve a CISA és partnerei által az elmúlt évben végzett kiterjedt munkáját az

A Trend Micro egy aktív kampányt azonosított, amely közel-keleti geopolitikai témákat használt a potenciális közel-keleti és afrikai áldozatok kihasználására. A kampányban,

A Cyberark kutatói szerint az alig két hónapja megjelent ChatGPT nagyot hódított a világban, feltűnővé vált, és mindenhol használják, sokféle

Az Open Source Technology Improvement Fund (OSTIF) nyilvánosságra hozta a git biztonsági audit eredményeit. A kutatás során összesen 35 problémát fedeztek fel,

Az oslói székhelyű DNV – a világ egyik legnagyobb tengerészeti szervezete – jelezte, hogy január 7-én zsarolóvírus érte, és kénytelen

Egy demonstráció során a Trend Micro kutatói a Microsoft által karbantartott GitHub-on elrhető fejlesztői konténerképet használtak, és olyan konfigurációt írtak,

A FortiGuard Labs egy új, nulladik napos támadást fedezett fel három PyPI-csomagba ágyazva. 2023. január 10-én találták meg őket egy nyílt forráskódú

Jacob Baines, a VulnCheck kutatója felhívta a figyelmet arra, hogy több mint 4400 Sophos Firewall van kitéve annak a kritikus

A mobilszolgáltatók az eSIM-eket egy alkalmazáson vagy saját önkiszolgáló portáljukon keresztül biztosíthatják. Ha a felhasználó telefonja megsérül, a felhasználó bejelentkezhet, és

Az Avast kifejlesztett egy dekódolót a BianLian ransomware által kódolt adatbázisok támogatására. A BianLian ransomware 2022 augusztusában jelent meg, célzott támadásokat

A Rhadamanthys egy újonnan megjelent adatlopó kártékony kód, amelyet C++ nyelven írtak. A jelentések szerint a rosszindulatú program 2022 vége

A Microsoft megakadályozza a víruskereső manipulálását és a rosszindulatú alkalmazások és szereplők általi hibás konfigurációt. A Microsoft Intune és a Microsoft

Az Amerikai Egyesült Államok Belügyminisztériumának Ellenőrzési hatóságának (Office of Audits, Inspections, and Evaluations) jelentése szerint a felügyeltük alá tartozó szervezetek

Ukrajna legfőbb kiberbiztonsági vezetője egy globális szervezet létrehozását szorgalmazza. “Szükségünk van a Kiber-ENSZ-re, a kibertérben egyesült nemzetekre, hogy megvédhessük magunkat,

A kínai kiberbiztonsági cég, a Qihoo Netlab 360 azonosított egy back doort, ami a CIA HIVE projektjéből származik, amit a

Az Europol hamis kriptovalutákat árusító csalókat tartóztatott le Európában, Ausztráliában és Kanadában A 2022 júniusában indított, határokon átnyúló nyomozás során

Az interneteről elérhető Cacti szerverek többségén nem javították ki azt a nemrégiben megjelent kritikus sérülékenységet, amit már aktívan ki is

A Norton LifeLock jelentése szerint tavaly december elsején egy hacker a sötét webről vásárolt felhasználónév-jelszó párosok segítségével kísérelt meg bejelentkezést

Január elején a CircleCi nyilvánosságra hozta, hogy biztonsági incidenst szenvedtek el, és figyelmeztette az ügyfeleket, hogy változtassák meg tokenjeiket. A

A holland Computest Sector7 kutatócsoportja ismerteti a MacOS Gatekeeper biztonsági megoldását a külső tartalmak telepítésére.  Gatekeeper a macOS operációs rendszer

Biztonsági kutatók a GPT-3 természetes nyelvgenerálási modellt és az arra épülő ChatGPT chatbotot használták annak bemutatására, hogy az ilyen mély

A NoName057(16) oroszbarát hacktivista csoport DDoS-támadásokat folytat Ukrajna és NATO-szervezetek ellen, amely korábban, az ukrajnai háború első napjaiban kezdődött. A

A CrowdStrike a Scattered Spider új kampányát ismerteti, amely során egy rosszindulatú kernel-illesztőprogramot próbálnak telepíteni az Intel Ethernet diagnosztikai illesztőprogramjában

A Group-IB, a kiberbiztonság egyik globális vezető vállalata a 2023. január 11-én közzétette a Dark Pink nevű, Kambodzsában, Indonéziában, Malajziában,

A Fortinet FortiOS SSL-VPN-jének kritikus sérülékenységét aktívan használja ki egy meg nem nevezett fenyegető szereplő. A támadás főleg a kormányzati

DNS4EU néven új európai DNS-feloldó szolgáltatást fejleszt egy nemzetközi konzorcium. A DNS4EU célja, hogy az EU polgárai, vállalatai és intézményei

Az ESET kutatói egy aktív szűken célzott kémkampányt azonosítottak, amelyet a StrongPity APT csoportnak tulajdonítottunk. A 2021 novembere óta aktív kampány

A Red Balloon kutatása szerint a Siemens SIMATIC és SIPLUS S7-1500 sorozatú PLC-kben több olyan sebezhetőség is található, amelyek lehetővé

A Microsoft 9300 millió eurós befektetést tervez a az OpenAI-ba (a ChatGPT és a DALL-E tulajdonosa), hogy ezeket a szolgáltatásokat a

A Microsoft 2023. január havi biztonsági csomagjában 98 sérülékenységet, hibát javított, köztük 11 kritikus kockázati besorolású, egy pedig nulladik napi (zero-day) sebezhetőség. Ez utóbbi a CVE-2023-21674 azonosítón követhető.

A Microsoft kutatói bejelentették a VALL-E új szövegfelolvasó mesterséges intelligencia-modellt, amely három másodperces hangmintával képes szimulálni egy személy hangját. Amint megtanul egy adott

A Google kutatói közzétették a Google Research és a DeepMind legújabb kutatásának leleplező következtetéseit. Mesterséges intelligencia chatbotot igazítottak a gyakori orvosi

A Deutsche Telekom, az Orange, a Telefónica és a Vodafone tájékoztatja az Európai Bizottságot arról a szándékáról, hogy elindítja a

A The Record újságírója Daryna Antoniuk jelentős cikkben ismerteti, mekkora mennyiségű Orosz Föderációval és állampolgáraival kapcsolatos információ szivárgott ki a

A Windows 7 Professional és Enterprise kiadásai 2023. január 10-től, keddtől nem kapnak kiterjesztett biztonsági frissítéseket a kritikus és fontos