A MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) az ismert támadási módszereket kategorizálja annak érdekében, hogy szimulálják a támadók

A REvil az egyik legagresszívabb zsarolóvírus kollektíva, amely kifejezetten nagy, fizetőképes szervezetek ellen indít támadásokat, komoly összegeket várva az áldozatoktól,

Legalább három e-mail szolgáltatót értek DDoS támadások a héten, amelyek kimaradásokat eredményeztek. A támadások a Runboxot Norvég  e-mail szolgáltatót, a Posteot Német e-mail szolgáltatót és

Két kelet-európai állampolgárt ítéltek el az Egyesült Államokban, amiért “golyóálló tárhely” szolgáltatásokat kínáltak kiberbűnözőknek. A szóban forgó szolgáltatásokat 2009 és

Az amerikai kormány szerint több mint 150 000 közüzemi vízrendszer van – beleértve az amerikai Védelmi Minisztérium vízügyi rendszereit is

A Proofpoint azonosított egy jelentős, tömeges e-mail kampányt, amely régióspecifikus, különösen Németországot és Ausztriát vette jelenleg célba, főleg a banki

A Gartnet közzétett egy előrejelzést, ami szerint 2025-re a kibertámadások olyan szintet érnek el, amelyek már arra is képesek lesznek,

Az egyik legismertebb exploit-bróker, a Zerodium – amely korábban az iPhone sérülékenységek gyűjtéséről volt ismert és akár több millió dollárt

A ThycoticCentrify kutatása szerint a zsarolóvírus lett a piaci szervezetek egyik legnagyobb kihívása. A jelentés, amelynek címe: 2021 State of

Boris Johnson anglia miniszterelnöke október 19-én, a védelmi költségvetéssel kapcsolatos beszédében jelentette be, hogy anglia a Nemzeti Kibererő (National Cyber

A közelmúltban 14 jelentős kiberbiztonsági szakértő tett közzé egy tanulmányt, amiben bírálják az Apple és az Európai Unió terveit, illetve,

Hanghalászat támadás. Szokni kell még ezt a kifejezést, ami az adathalászat egyik változata és a hang (voice) és a halászat

Az Avast kutató nagyító alá vették az öt éves és máig sikeresen működő MyKings botnetet. A MyKings malware botnet üzemeltetői

A Google fenyegetéselemző csoportja (Threat Analysis Group TAG) blogján tette közzé, hogy hogy több mint 50 ország 270 állami támogatású

140 ország, 80 millió mintáján alapuló, az elmúlt másfél éves időszakra vonatkozó zsarolóvírus tevékenységekről adott ki jelentést a VirusTotal. A

Az Amerikai Egyesült Államokban törvénytervezet nyújtottak be, ami azt tartalmazza, hogy a zsarolóvírus áldozatainak, akik fizetnek a zsarolóknak be kell

Nagy bajba került az egyik legjobb sörfőző vállalkozás, persze nem a sör minősége okán, hanem, hogy 200 hónapon ugyanazt az

Az elmúlt év tapasztalatai alapján elkészült a Microsoft védelmi jelentése, amely tartalmazza a nemzetállami tevékenységeket, a munkaerő-biztonság tapasztalatait, a dezinformációs tevékenységek,

A cég figyelmeztette a Microsoft 365 felhasználókat egy emailben, hogy a Excel 4.0 XLM makrókat le fogja tiltani az év

14 000 felhasználó kapott értesítést, hogy célponttá vált egy államilag támogatott csoport által indított támadásban. A Google szeptember végén azonosította azt

Egyedi Python-szkripttel végrehajtott zsarolóvírus támadást azonosítottak a Sophos kutatói, amely a szervereken üzemeltetett VMware-eket titkosítja. Súlyosbítja a problémát, hogy a

A Ransomware-as-a-Service (RaaS), azaz a bérelhető zsarolóvírus rendszerek „használói” panaszkodnak, hogy kihasználják őket és másokhoz jut a támadások során beérkező

Szigorúan tiltaná az EU a biometrikus azonosítás közterületi használatát. Kínában kiterjedt megfigyelőrendszereket használnak a mesterséges intelligencia segítségével. Az Európai Parlament

Az ESET kutatói azonosítottak egy – még csak újnak sem nevezhető – bootkitet, amely illeszkedik az egyre növekvő rendszerindítókat érintő

5 milliárd fontot tervez a közeljövőben elkölteni az Egyesült Királyság a kiberbiztonság növelésére. Ben Wallace, Védelmi Minisztérium államtitkára adott interjút

A Marylend Egyetem kutatói egy új rejtett réteget azonosítottak a nagy kínai tűzfalon (Great Firewall). Kínában húsz éve építik a

Az Amerikai Egyesült Államok elnöke, Joe Biden közleménye jelent meg a Fehér Ház oldalán, amelyben kinyilvánítja a kiberbiztonsággal kapcsolatos szándékait,

A sérülékeny, elavult szoftvert futtató eszközök ideális gyenge pontot jelentenek a kártékony kiberszereplőknek, akik könnyű utat keresnek a célpont felé.

Kezdetét vette a kiberbiztonsági tudatossági kampány, a European Cybersecurity Month, amelyet az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) koordinál, és az

Tavaly világszinten átlagosan 4,24 millió dollárba került a vállalatoknak egy-egy adatvédelmi incidens kezelése az IBM Security friss jelentése (2021 Cost

Kutatók találtak egy módszert, ami megkerüli az Apple biztonsági eljárásait és elméletileg ki lehet kerülni az azonosítást, hitelesítést az Iphoneok

Az Amerikai Egyesült Államok Nemzeti Biztonsági Ügynöksége (NSA) és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) közzétett egy technikai útmutatót a

A Microsoft egy újabb rosszindulatú programot fedezett fel, amelyet ugyanazok a használnak, akik a SolarWinds támadás mögött állnak. A korában

A FinFisher/FinSpy nevű szoftvert széles körben használják a rosszindulatú felhasználók, valamint a bűnüldöző szervek és a kormányok a világ minden

A kibertérben gyakran kihasználják a kriptovaluta tulajdonosokat, akik jó befektetés ígéretére megadják a tárcáik adatait, vagy csak utalnak egy kisebb

Széles körben elterjedt, 2021-ben pedig sokat árthatunk magunknak a jelszó újrafelhasználásával (password reuse). Mi is ez? Amikor van egy jó

Aktívan kihasználják a iPhone és Mac felhasználókat, figyelmeztet az Apple. A CVE-2021-30869-et a macOS Catalina-ban, azaz a macOS-ben és az

A Claroty ipari kiberbiztonsági cég 11 sérülékenységet azonosított a Nagios XI felügyeleti szoftverben. A Nagios nyílt forráskódú, professzionális hálózat- és

Az Amerikai Egyesült Államok pénzügyminisztériuma szankciókat jelentett be a Suex kriptovaluta használatával kapcsolatban. A Csehországban bejegyzett, de a Chainalysis szerint Oroszországi telephelyeken

A VMware 19 sérülékenységet jelentett be, amik között a vCentert érintő CVE-2021-22005 számú kritikus fontosságú, mert tetszőleges fájlfeltöltést biztosít az Analytics

Adam Nichols, a GRIMM biztonsági kutatója azonosított egy kritikus távoli kódfuttatásra alkalmas biztonsági rést a Netgear eszközökön. A CVE-2021-40847 számon nyilvántartott sérülékenység

Napi 55 millió felhasználó, 500 millió havi felhasználóval, több, mint egymilliárdos letöltéssel a Telegram alkalmazás nem csak a privát beszélgetés

Az olasz maffiához kötött csalókat fogott el az Europol közreműködésével a spanyol és az olasz rendőrség. Az online csalásban, pénzmosásában,

A McAfee Enterprise CTO csapata leleplezett egy kémkedési kampányt egy ügyfelük hálózatán, amely elsőre egy rosszindulatú kódfuttatásnak tűnt, de a

A Bitdefender és egy „hiteles rendfenntartási partnere” közösen kiadták a REvil ransomeware július 13-a előtti visszafejtő kódját. Fontos ez a

A Vermilion csoport módosította a  Cobalt Strike penetrációs tesztelési szoftvert, amit a HelpSystems szoftvercég fejlesztett ki, és a penteszterek népszerű biztonsági eszközének átalakított verzióját

A kanadai Citizen Lab közzétette az Apple termékek kihasználásának sérülékenyégét. Az Phone, iPad és Macintosh operációs rendszereiben egyaránt megtalálható sérülékenység, amit

A japán székhelyű Olympus közleménye szerint gyanús tevékenységet észleltek, és azonnal mobilizáltak az eseménykezelő és digitális nyomrögzítő csapataikat, akik a

A múlt héten megjelent Windows MSHTML sérülékenység kihasználási koncepcióit olyan fórumokon is megosztották már, amiket többnyire hackerek használnak. A Microsoft továbbra sem

Óriási, 21,8 millió RPS (Requests per Second) DDoS támadás érte a Yandexet, Oroszország egyik legnagyobb internetes cégét szeptember 5-én. Az

A végpontok közötti titkosítást kínáló – a Facebook tulajdonában lévő – alkalmazásról írt rendkívül komoly cikket a ProPublica. Nagyvonalakban a

A Fortinet hitelesítő adatainak listáját szivárogtatta ki ingyenesen az „Orange” néven ismert hacker, aki az újonnan indított RAMP hacker fórum

A jól ismert hacker Mike Grover (“MG”) kiadta iPhone-kábelének új verzióját, amellyel adatokat lehet lopni különböző eszközökről. Az új OMG-kábele pont

Figyelmeztetést adott ki a Microsoft egy aktívan kihasznált nullanapos sérülékenységre, amit a CVSS skálán 8.8-ra értékeltek. A zeroday sérülékenységet a

A ProtonMail kritikák célpontjává vált, amikor egy, Franciaországból az EUROPOLON keresztül érkező jogsegély kérés alapján megosztotta egy aktivista IP címét

Az Anomali kutatói egy olyan támadási formát azonosítottak, mely már a Windows új operációs rendszeréhez kötődik: a támadók oly módon

Bár az IT világában az attribúció már régóta ismert fogalom, a múltban meglehetősen ritkán fordult elő, hogy egy nemzetállám nyilvánosan

Az FBI figyelmeztetést adott ki a mezőgazdasági ágazatban dolgozók részére, mert egyre gyakoribbak a támadások az iparág ellen. A figyelmeztetés

A liverpooli Hope Egyetem kutatói egy kifinomult új eszközt fejlesztettek ki, ami alkalmas lehet arra, hogy az USB portokon érkező

A 2021. második negyedévre vonatkozó jelentésében a világ egyik legnagyobb tervezői szoftvergyártója beismerte, hogy érintett a SolarWinds támadásban, részese annak

A szingapúri műszaki egyetem kutatói a BlueTooth protokollban találtak 16 sérülékenységet, amit összegezve Braktoot-nak neveztek el. Ugyanez a kutatócsoport 2020 februárjában

Szingapúr ismét Bug Bounty programot hirdet az etikus hackereknek, akik korábban már sikeresen számoltak fel többszáz sérülékenységet a kormányzati rendszereken.

A Microsoft levelezőkiszolgálóinak kihasználása az elmúlt időszakban jelentősen megnőtt. Ez részben a tavasszal publikált ProxyShell sérülékenyég kihasználásból adódik, amit jelentősen

Megszemélyesítéses támadások A Microsoft ismerteti a blogjában a saját rendszerei védelmében alkalmazott mesterséges intelligencia és egyéb védelmi megoldásokat. A vállalt

Az Európai Uniós Kiberbiztonsági Ügynökség friss jelentést közölt az ellátási lánc támadásokról. Az ENISA 2020 januárja óta vizsgálja ezeket a

Az ENISA közzétette a telekommunikációs és a bizalmi szolgáltatásokkal kapcsolatos incidensek összesített adatait és elemzéseit. A távközlési biztonsági eseményekről szóló

Az idei második negyedévben enyhült a DDoS (Distributed Denial of Service) támadások száma. A Kaspersky jelentése szerint 38,8% -kal csökkent

Az amerikai Kiber és Infrastruktúra-biztonsági ügynökség (CISA), az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC), az Egyesült Államok Szövetségi Nyomozó Irodája

A DarkSide eltűnése után egy új ransomeware banda jelent meg a darkweben. A BlackMater úgy jellemzi magát, mint a legjobb

Az Ukrán hatóságok nemrégiben lefoglaltak néhány VPN szervert. Ezeket a szervereket nem sikerült titkosítani, ezért szükséges a frissítés. A lefoglalás

Egy új tanulmány szerint a neurális hálózatok jelenthetik a következő lépcsőfokot a rosszindulatú programok kampányaiban, az egyre elterjedtebb használatuk miatt.

A Mitsui Bussan Secure Directions (MBSD) japán biztonsági cég azonosított egy kártékony kódot, aminek a támája az olimpia. Kifejezetten a

Akkumulátorgyártásba manapság hatalmas mennyiségű tőke áramlik. A gigagyárak naponta több millió akkumulátorcellát állítanak elő, de rengeteg a pénz a fejlett

A Kaspersky biztonsági cég kutatói által készített felmérés az online társkeresés során a felhasználókra leselkedő főbb veszélyeket és a félelmeiket

A belső, vagy bennfentes fenyegetések nagy problémát jelentenek az iparágak szervezetei számára. Miért? Mert annyira nehéz felismerni ezt a fenyegetésformát.

Komoly figyelmeztetés lehet a Gartner legfrissebb jelentése azoknak, akik a céges működést biztosító rendszerek, gépek, szenzorok biztonságáért felelnek. Az amerikai

Az FBI figyelmeztetést adott ki, mely szerint a tokiói nyári olimpiához kötődő informatikai rendszereket jelentős kibertámadások sújthatják. Az FBI szerint nem

A jogalkotási csomag középpontjában egy új uniós hatóság létrehozása áll, amely átalakítja a pénzmosás és a terrorizmusfinanszírozás elleni felügyeletet az

Biztonságtudatos felhasználó nem szívesen kattint egy rövidített URL-re, inkább ellenőrzi, hogy mire is mutat. Az ESET kutató ismertetik, hogy mi

A CyberArk biztonsági cég kutatói sikeresen megkerülték a Windows biometrikus bejelentkezési azonosítását, amit a Windows 10-hez használ a gyártó. A

Az amerikai kormány elindította az első ügynökségek összefogásával készült oldalt, ami a zsarolóvírusok által okozott fenyegetés csökkentésére szolgál. A StopRansomware.gov,

A svájci központú ProtonMail közleménye szerint lényeges hiba vagy sérülékenység feltárása nélkül zárult az e-mail és naptár szolgáltatásukat vizsgáló biztonsági

Ang Cui, a Red Balloon Security egyik alapítója 10 éve tapasztalattal rendelkezik az IP irodai telefonok és más beágyazott eszközök

A Trend Micro jelentése szerint a nulla napos vagy ki nem javított biztonsági rések kihasználása sok szervezet számára nagyon kellemetlen.

Egy új adathalász kampányt azonosítottak, amely megpróbálta a BazarBackdoor kártevőt egy tömörítési technika alkalmazásával és képfájlként való elrejtésével eljuttatni a

A Trend Micro azonosított egy Python-ban írt távoli hozzáférésű trójai programot (RAT) amely hivatalos Adobe Flash Player-nek vagy a Microsoft

A közelmúltban nyilvánosságra került Western Digital NAS-okat érintő sérülékenység után újabb hibákat fedeztek fel kutatók a My Cloud 3 operációs

Közel 200 cég érintett a jelenlegi REvil kampányában. A zsarolóvírus támadás pénteken derült ki, amikor a vállalatok az Egyesült Államokban

A Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) rendszeresített nyilvántartást indított, amely gyűjti a rossz biztonsági gyakorlatokat, amelyek kivételesen kockázatosak bármely

A RestorePrivacy weboldal szerint kiberbűnözők a LinkedIn hivatalos API-ját kihasználva 700 millió felhasználó adatát töltötték le sikeresen. A főleg személyes

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) kiadta a Ransomware Readiness Assessment (RRA) kiberbiztonsági értékelő eszköz (CSET) új

Miután megszűnt az orosz nyelvű fórumokon a zsarolóvírusok hirdetési felülete, több ransomwareket üzemeltető társaság saját weboldalakat indított, ahol a saját

A Microsoft megkezdet az új operációs rendszere tesztelését, amelynek során több felhasználói visszajelzés is érkezett azzal kapcsolatban, hogy követelménnyé vált

A Microsoft Threat Intelligence Center Blogján közzétette, hogy új az általuk NOBELIUM-ként, mások által APT29-ként azonosított, Orosz állami támogatásúnak tartott

A Dell támogatási programja, az előre telepített SupportAssist négy biztonsági rése lehetővé teheti a támadók számára, hogy távolból rosszindulatú kódot

A világ minden táján arra ébredtek a napokban a felhasználók, hogy eltűntek az adatok a hálózati meghajtóikról. A Western Digital

Tegnapi nap jelentette meg a MITRE a D3FEND védelmi keretrendszert. Az ATT&CK keretrendszerért és a CVA adatbázisért felelős non profit

A dél-koreai nukleáris (sugárzáskutató) intézet számítógépes hálózatát támadták meg május 14-én. A dél-koreai szakemberek 13 olyan IP-cím azonosítottak a Koreai

A norvég titkosszolgálat szerint az APT31, a kínai állami támogatású csoport felelős a kormány informatikai hálózatának 2018-as támadódásáért. A Norvég

A USA Nemzetbiztonsági Ügynöksége (NSA) megosztott egy ajánlást a hang-, videó és IP-telefon (VVoIP) rendszerek biztonságának növeléséhez, bevált gyakorlatokat ajánlva.