A Securonix fenyegetettség elemző csapata nemrég azonosított egy kifinomult támadási kampányt, amely több katonai, fegyveripari vállalatot céloz meg, köztük az

A brazil hátterű Prilex, banki csalásokkal, főleg az ATM-eket kihasználótámadásokból fejlődött moduláris, fizetési terminálokat kihasználószereplővé. A csoport állt az ország egyik

A Meta Oroszországból és Kínából üzemeltetett kamufiók-hálózatot talált – közölte a cég. Utóbbi csupán 80 fiókból állt, az orosz azonban

A Cluster25 kutatói olyan exploit kóddal kapcsolatos kutatásokat tettek közzé, amely akkor lép működésbe, amikor a felhasználó az egeret egy

Az Erbium egy új Malware-as-a-Service (MaaS), amely egy új információlopó kártevő, amely széleskörű funkcionalitásának, ügyfélszolgálatának és versenyképes árainak köszönhetően egyre

A NullMixer számos rosszindulatú programcsalád fertőzési láncához vezet. A NullMixer kártékony kódokkal ellátott weboldalakon keresztül terjed, amelyek főként keresőmotorokon keresztül érhetőek

 A Proton Drive végpontok közötti titkosítási rendszerrel rendelkezik, amely teljes biztonságot nyújt, amely megakadályozza az illetéktelen beavatkozást. A fájlok visszafejtésének kulcsa csak

A Robert Tsao multimilliárdos tajvani vállalkozó egymilliárd tajvani dollárt (13,1 milliárd forintot) ad a polgári védelemnek, hogy az jobban felkészüljön

Úgy tűnik azonban, hogy a LockBit zsarolóvírus üzemeltetőit feltörték, mivel két ember (vagy ugyanaz a személy) kiszivárogtatta a LockBit 3.0

A CredoMap az orosz APT28/Sofacy/Fancy Bear által kifejlesztett adatlopó kártékony kód, amelyet az ukrajnai felhasználók ellen használtak az Oroszország és

Az Orosz Föderáció nagyszabsású kibertámadásokat tervez ukrán vállalatok és Ukrajna szövetségeseinek kritikus infrastruktúrái ellen. A támadások várhatóan az energiaszektort érintik. A

A Metador a közel-keleti és afrikai szervezeteket vett célba a kémkedési tevékenységekkel, amelyeket hosszú távon tartottak fenn. A csoport két Windows-alapú

A Pegasus az NSO csoport által kifejlesztett kémprogram, amelyet az Amnesty International és a CitizenLab elemzett és hozott nyilvánosságra. A Cyber Geeks csapata azt

Az Anonymous csoport #OpIran műveleteként iráni kormányzati és egyéb oldalak elérhetősége szűnt meg. Többek között Ebrahim Raiszi iráni elnök hivatalos oldala, a

Közel két hete nem működött az ország parlamentjének honlapja, a Nezavisne helyi hírügynökségnek több képviselő is jelezte, hogy még a számítógépeket se

Az adathalászok visszaélnek a LinkedIn Smart Link funkciójával, hogy a biztonságos fájltovábbítási megoldásokat megkerüljék, így az e-maileket is. A Smart

A Microsoft alapértelmezés szerint bekapcsolja a Microsoft Defender for Endpoint (MDE) összes vállalati ügyfele számára a szabotázs elleni védelemet. A

A Vectra súlyos hibára tárt fel a Microsoft Teams szolgáltatás asztali verziójában, ahol a hitelesítési tokenek sima szövegben vannak tárolva,

Az USA védelmi és igazságügyi minisztériumai átfogóbb megközelítést alkalmazzanak annak megakadályozására, hogy külföldi szervezetek hozzáférjenek az amerikaiak kommunikációjához és adataihoz.

A Cofense jelentése szerint egy folyamatban lévő adathalász kampány az Amerikai Egyesült Államok kormányzati vállalkozóit vette célba. Az adathalász e-mailekben

Az Uber frissített közleményében a Lapsus$ csoport teszi felelőssé a múlt heti támadás miatt. A csoport, vagy a csoporthoz tartozó

Az ukrán informatikai hadsereg közleményt tett közzé hivatalos Telegram csatornáján, amelyben azt állítja, hogy az Wagner orosz zsoldoscsoporttól ellopta a

A Revolut brit fintechcég vállalat megerősítette, hogy rendszereit megtámadta egy külső fél és adatszivárgást szenvedett el. A támadás lehetővé tette

A Recorded Future részletes jelentést tett közzé az UAC-0113 csoport által használt egyedi infrastruktúráról, amelyet a CERT-UA nagy valószínűséggel a

A Guacamaya hackercsoport, amely elsősorban közép-amerikai célpontokra összpontosított, nagyjából 10 gigabájtnyi e-mailt és egyéb anyagokat adott ki a chilei, mexikói,

A Bitdefender kutatói több súlyos sérülékenységet találtak az EZVIZ hálózatba kapcsolt kamerák vezérlésében, amelyek segítségével távolról, hitelesítés nélkül vezérelhetők és

A New York-i székhelyű Empress Emergency Medical Services (EMS) közleményt adott ki, amelyben tájékoztatta ügyfeleit, hogy kibertámadást szenvedett el, amely

Az Akamai azt állítja, hogy a valaha volt legnagyobb nyilvánosan ismert elosztott szolgáltatásmegtagadási (DDoS) támadást észlelte és mérsékelte, amely egy

A SerenityOS operációs rendszer fejlesztői bemutatták a 2019 óta fejlesztett LibWeb motorra és LibJS JavaScript interpreterre épülő Ladybird többplatformos böngészőt.

A Bitdefender dekódolót tett közzé a LockerGoga zsarolóvírushoz. A Bitdefender az Europol, a zürichi ügyészség, a zürichi kantoni rendőrség és a

A legtöbbet használt böngészők, például a Chrome és az Edge használatakor az űrlapadatokat a rendszer továbbítja a Google-nak, illetve a

A magánélethez való jog védelmével foglalkozó szervezetek egy csoportja levelet küldött az Egyesült Államok Kongresszusának vezetőinek, amelyben azt kérték, tűzzenek

Az Amerikai Egyesült Államok Igazságügyi Minisztériuma három iráni állampolgárt vádol azzal, hogy amerikai számítógépes hálózatok törtek fel és zsarolóvírust telepítettek,

A kripto piac második legnagyobb szereplője és kirpto valutájaként nyilvántartott Ethereum (ETH) 2022.09.19-én új működési rendszerre váltott. Az eddigi Proof-of-Work

Az EU 2022. szeptemberében javaslatot tesz a kiber-ellenállóképességről szóló törvényre (Cyber Resilience Act), amely biztosítja, hogy az internethez csatlakoztatott IoT

Közös figyelmeztetést adott ki a Szövetségi Nyomozó Iroda (FBI), a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA), a Nemzetbiztonsági Ügynökség (NSA), a

A Lenovo biztonsági közleményt adott ki, amelyben több súlyos BIOS sérülékenységre figyelmeztet, amely több száz különböző modellt érint (Desktop, All

Kínai – állami támogatásúnak tartott – hackerek kifejlesztettek egy Linux operációsrendszerre használható SideWalk backdoor változatot, amelyet eddig csak Windows rendszerre

A NATO Kibervédelmi Kiválósági Központ (CCDCOE) tanulmánya áttekintést nyújt az autonóm hajók általános kommunikációs keretéről és összetevőiről, valamint a biztonságukkal

A Cisco Talos nemrégiben azonosított egy új, folyamatban lévő kampányt, amelyet az oroszországi kötődésű Gamaredon APT-nek tulajdonítanak. A kampány során

A Trend Micro arra figyelmeztette ügyfeleit, hogy a lehető leghamarabb javítsák be az aktívan kihasznált Apex One biztonsági rést. Az

Kína azt állítja, hogy az Amerika Nemzetbiztonsági Ügynöksége (National Security Agency – NSA) támadta és kihasználta egy elit kínai kutatóegyetem

A memóriabiztonsági hibák a Chrome biztonsági problémáinak legnagyobb kategóriája. A memóriabiztonsági hibák leggyakoribb típusa a használat után-mentes – „use-after-free”. A

A Vectra elemzőisúlyos biztonsági rést találtak a Microsoft Teams asztali alkalmazásában, amely hozzáférést biztosít a rosszindulatú támadók számára a hitelesítési

Az Apple biztonsági frissítéseket adott ki, hogy javítsa az iOS és a macOS aktívan kihasznált sérülékenységeit, köztük egy új zero

A Szövetségi Nyomozó Iroda (FBI) egyre több olyan sebezhetőséget azonosított, amelyet az elavult szoftvereken futó, javítatlan orvosi eszközök és a

A Wordfence Threat Intelligence figyelmeztetést adott ki egy aktívan kihasznált nulladik napi sérülékenységre, amellyel rosszindulatú rendszergazdai felhasználókat adnak a WPGateway

Az Amerikai Egyesült Államok kormánya könnyít a technológiai feketelistán lévő cégekkel szembeni szankciókon. A kereskedelmi minisztérium Ipari és Biztonsági Irodája

A Lorenz ransomware a Mitel MiVoice VOIP eszközök kritikus sérülékenységét kihasználva töri fel a vállalatokat, a telefonrendszereiket használja a vállalati

A Szingapúri Nemzeti Egyetem és a Koreai Köztársaságbeli Yonsei Egyetem kutatói olyan eszközt fejlesztettek ki, amellyel ellenőrizhető, hogy a laptop

A Google és a Mandiant is bejelentette, hogy Google mintegy 5,4 milliárd dollárért megvásárolja a Mandiantot, az iparág egyik legnagyobb

A VMware mérnökei tesztelték a Linux kernel 5.19-es javítását, amelyet a  a Retbleed hibára adtak ki. A Retbleed, vagy más néven Spectre-BTI

Az egyik legnagyobb arcfelismerő rendszere jöhet létre az Európai Unióban, ha az Európai Bizottság elfogadja a Prüm II. rendeletet. Az

Az EU 2022 szeptemberében javaslatot tesz a kiber-ellenállóképességről szóló törvényre (Cyber Resilience Act), amely biztosítja, hogy az internethez csatlakoztatott intelligens

Több mint 30 millió dollár értékű kriptovaluta került elő, amelyet le is foglaltak, így ez az első alkalom, hogy magánvállalt

A Cisco Talos ismerteti az észak-koreai állami támogatású Lazarus APT csoport 2022 februárja és júliusa közötti kampányát, amelynek során három

Az Albán kormány ellen július közepén elkövetett kibertámadások után az Albán kormány megbízta a Microsoft Detection and Response Team (DART) csapatát, hogy

A Mandiant közétett egy átfogó jelentést az APT42-ről, egy iráni állami támogatású kiberkémkedési csoportról, amelynek feladata az iráni kormány számára

Az ESET kutatói a közelmúltban célzott támadásokat azonosítottak, amelyek nem dokumentált eszközöket használtak különböző nagynevű vállalatok és kormányzati szervek ellen,

Az OTORIO ipari kiberbiztonsági cég közzétette a GhostSec hacktivista csoport által indított támadás elemzését, amely során a csoport 55 Berghof

A Portugál Fegyveres Erők Főparancsnokságától (EMGFA) egy rosszindulatú kibertevékenység keretében több minősített NATO dokumentumot loptak el. A portugál kormányt augusztusban

Terrorista csoportok használhatják az NFT-ket (non-fungible token) terrorizmus finanszírozása és propaganda üzenetek terjesztése céljábó – írja a Wall Street Journal.

Az amerikai Külügyminisztérium Kibertér- és Digitális Politikai Irodája (CDP) a Koreai Népi Demokratikus Köztársaság (DPRK) rosszindulatú szoftverei elleni küzdelem nemzetközi

A Nemzetbiztonsági Tanács közleménye szerint Irán felelős az Albánia elleni kibertámadásért, amely kormányzati adatokat semmisített meg, és akadályozta az amerikai

Az AT&T Alien Labs új kártevőt fedezett fel, amely Linux operációs rendszert futtató végpontokat és IoT-eszközöket vette célba. A malware

A Google által kifejlesztett nyílt forráskódú Go programozási nyelv (Go Programming Language) a sérülékenységek kezelését is támogatja. A Go fejlesztői

Az Európai Unió komolyan veszi az okostelefon-gyártók szabályozását. Az Apple-t leginkább az új egységes töltőre vonatkozó szabályozás érinti, amelyben az USB-C

A Zyxel egy új kritikus távoli kódvégrehajtási (RCE) sérülékenységre figyelmeztet, ami a NAS termékeinek három modelljét érinti. A sérülékenység (CVE-2022-34747 CVSS:

Az FBI, a CISA és az MS-ISAC arra figyelmeztet, hogy a Vice Society zsarolóvírus csoport egyre gyakrabban veszi célba az

A QNAP egy új DeadBolt zsarolóvírus kampányt észlelt. A kampány a Photo Stationt futtató, internetes elérhetőséggel rendelkező QNAP NAS eszközöket

Az INTERPOL lakossági figyelemfelkeltő kampányt indított, amely figyelmezteti az internetezőket a digitális zsarolásokkal kapcsolatos fenyegetések növekedésére. A #YouMayBeNext címszó alatt alatt, 75

Az Nmap (Network Mapper) egy ingyenes és nyílt forráskódú hálózatfelderítésre és biztonsági ellenőrzésre használható, nyílt forráskódú eszköz, amelyet sokan használnak

A Resecurity azonosított egy új EvilProxy szolgálttatást, ­ amit a dark web hirdetettnek és amely az adathalászathoz biztosít minden eszközt

A Trend Mikro kutatói azonosították, hogy a Genshin Impact akció-szerepjáték illesztőprogramjának, a mhyprot2.sys-nek ­ a játék csalás elleni védelmét biztosító

Arra kérünk, kedves olvasó, hogy szánj rá három percet, hogy kitöltöd az alábbi kérdőívet, ami reményeink szerint segíteni fog nekünk abban, hogy olyan tartalmakat hozzunk a jövőben, amit az olvasók többsége kívánatosnak tart. Előre is köszönjük!

Mindössze három nappal a Chrome előző frissítése után, amely 24 sérülékenységet javított, a Google bejelentette a Chrome 105.0.5195.102 kiadását. Súlyos

A SharkBot Android banki trójai ismét megjelent a Google Play áruházban, most vírusirtó és rendszertisztító alkalmazásba rejtve. A Mister Phone

A Nemzetbiztonsági Ügynökség (NSA), a Kiber és Infrastruktúra-biztonsági Ügynökség (CISA), valamint a Nemzeti Hírszerzési Igazgatói Hivatal (ODNI) kiadta Securing the

Az IBM Security X-Force kutatói funkcionális hasonlóságokat azonosítottak a Raspberry Robin kártékony kód összetevői és a Dridex loader között, ezzel

A Redacted kutatói egy viszonylag friss zsarolóvírust azonosítottak, amelynek az elmúlt hónapokban megnőtt az infrastruktúrája és működési sebessége. A BianLian

A Samsung vállalatot ért nyári támadásról adott ki a felhasználóiknak tájékoztatást a vállalat. A Samsung Electronics-tól származó 190 GB bizalmas adat

A Nemzetközi Migrációs Politika Fejlesztési Központ (ICMPD) szerdán megerősítette, hogy kibertámadás érte, amely adatszivárgáshoz vezetett. Az ICMPD 90 országban működik,

Az Észt Információs Hatóság (RIA) idén elindította bug bounty programját, valamit döntés született egy RED team felállításáról is, amelynek feladata

2022. augusztus 22-én a montenegrói kormány kormányzati szervereket célzó kibertevékenységet észlelt, de elmondásuk szerint sikerült megakadályozniuk a károkat. Montenegró közigazgatási

A Symantec Threat Hunter csapata 1859 olyan alkalmazást észlelt Androidon és iOS-en, amelyek beültett Amazon Web Services (AWS) hozzáférési tokeneket

A Google kiadta a Chrome 105 verzióját Windows, Mac és Linux operációs rendszerekre, amiben 24 sérülékenységet javított, köztük egy kritikus

Kiberbűnözők titkos katonai dokumentumokhoz férhetett hozzá, mert a darkweben megjelen egy 50Gb-os adatbázis, amit állítólag a MBDA Missile Systems-től loptak

A TAP Air, Portugália nemzeti légitársaság közölte, hogy a támadást blokkolták, és nem találtak bizonyítékot arra, hogy a támadók hozzáfértek

A Cybereason kutatói a görög nemzeti földgázszolgáltató, a DESFA elleni támadást vizsgálták ki. A DESFA a második fontos energiahordozó szállítással

Az FBI óvatosságra a DeFi (decentralized finance – decentralizált pénzügyi) szolgáltatókat használó felhasználókat, miután három hónap alatt több mint egymilliárd

Az Apple biztonsági frissítést adott ki a gyárilag már nem támogatott eszközökre, egy aktívan kihasznált kritikus biztonsági hiba miatt. A

Tavaly a szervezetek több milliárd dollárt költöttek olyan termékekre, amelyek a végpontészlelést és -választ (Endpoint Detection and Response – EDR),

A Securonix Threat kutatói egy kampányt, amely a James Webb űrtávcső képét használja egy Golang nyelven írt rosszindulatú kód kiegészítéssel. 

A Google elindította a nyílt forráskódú szoftverek sebezhetőségi hibajavító programját, amely akár 31 337 dolláros jutalmat kínál a kiberbiztonsági kutatóknak,

A Proofpoint és a PwC Threat Intelligence közösen azonosított egy kiberkémkedési kampányt, amely 2022 áprilisa és júniusa között volt aktív.

A Google novembertől megtiltja a Play Áruház Android VPN-alkalmazásainak, hogy zavarják vagy blokkolják a hirdetéseket, ami adatvédelmi alkalmazásoknál problémákat okozhat.

Az észt Infromációs Hatóság (RIA) elindította bug bounty programját idén, valamit döntés született egy RED team felállításáról is, amely feladata

Az Amerikai Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának Egészségügyi Kiberbiztonsági Koordinációs Központja (HC3) június óta legalább négy támadást észlelt a

A Pegasus az NSO csoport által kifejlesztett kémprogram, amelyet az Amnesty International és a CitizenLab elemzett és hozott nyilvánosságra. A Cyber Geeks csapata azt

A Check Point Research kutatói felfedeztek egy török hátterű kampányt, amelyet Nitrokod néven követnek. A Nitrokod valószínűleg több ezer gépet