A Facebook, az Instagram és a Yandex is agresszív felhasználói követéssel alázza a személyes szférádat

Beküldte kami911 - 2025. jún. 26. 05:30

A telefonodon lévő Facebook, Instagram és Yandex alkalmazásai még a háttérben is nagyon fontos adataidat durván követi, több mint 2,4 millió weboldalon. 2025 májusában kutatók nyilvánosságra hoztak egy figyelemre méltó vizsgálatot, amely feltárta, hogy a Meta (Facebook és Instagram) és a Yandex alkalmazásai olyan módszereket alkalmaznak, amelyek révén a weboldalakon keresztül futó JavaScript-kódok képesek kommunikálni a mobilalkalmazásokkal a localhost (127.0.0.1) hálózati interfészen keresztül. Ez az új technika lehetővé teszi az Android eszközök közötti követést, még akkor is, ha a felhasználó nincs bejelentkezve, privát vagy inkognitó üzemmódban használta a böngészőt vagy böngészési adatait törölte.

Lehet ezentúl mellőzni kellene a telefonodról a Facebook, az Instagram, és a Yandex alkalmazásait? A hatalmas GDPR-sértési botrány, hatalmas büntetéssel jár majd?

Az ASUS a DSL-routerek kritikus sérülékenységére hívja fel a figyelmet

Beküldte kami911 - 2025. nov. 23. 22:09

Az ASUS figyelmeztetést adott ki több DSL-sorozatú routert érintő kritikus sebezhetőségről. A CVE-2025-59367 azonosítón nyomon követett sérülékenység egy hitelesítés megkerülést (authentication bypass) lehetővé tevő sebezhetőség, amely távoli, nem hitelesített támadók számára adhat közvetlen hozzáférést olyan eszközökhöz, amelyek az internethez csatlakoznak és nem rendelkeznek a legfrissebb firmware-rel.

Ismeretlen APT csoport összetett támadása két kritikus vállalati komponens ellen

Beküldte kami911 - 2025. nov. 17. 16:16

A közelmúltban egy fejlett fenyegető csoport két, később kritikusnak minősített zero-day sérülékenységet használt ki még azelőtt, hogy ezek nyilvánosságra kerültek volna vagy javítás vált volna elérhetővé.

APT csoportok és az infostealer malware fegyverré alakítása

Beküldte kami911 - 2025. szep. 07. 21:34

A kibertérben megfigyelhető egy olyan veszélyesebb tendencia, ahol APT csoportok opportunista infostealer (adatlopó) kártevőket alakítanak át precíziós kiberkémkedési eszközzé. Ezek a kártevők, amelyek széles körben gyűjtötték a belépési adatokat, most kormányzati és diplomáciai szervezeteket céloznak meg világszerte.

A PlayPraetor trójai vírus több mint 11.000 eszközt fertőzött meg

Beküldte kami911 - 2025. aug. 11. 22:36

Egy új Android távoli hozzáférésű trójai programot fedeztek fel a kiberbiztonsági kutatók. A PlayPraetor nevű vírus eddig több mint 11.000 eszközt fertőzött meg, legfőképpen Portugália, Spanyolország, Franciaország, Marokkó, Peru és Hong Kong területén.

Új „Plague” PAM-háttérprogram fenyegeti a Linux rendszereket

Beküldte balacy - 2025. aug. 03. 09:59

Egy évig észrevétlenül működött a Plague nevű, eddig ismeretlen Linux-háttérprogram, amely rosszindulatú PAM‑modulként (Pluggable Authentication Module) települve képes megkerülni a hitelesítést, SSH-hozzáférést biztosítani a támadóknak és titokban ellopni a felhasználói hitelesítési adatokat.

Kifosztva a rendszer résein át – H. Anita esete és az állami ügyintézés sötét oldala

Beküldte kami911 - 2025. júl. 20. 23:01

Egy nő besétál a kormányablakba, azt mondja, elveszítette az iratait. Majd bediktálja valaki más adatait. Nem kérnek tőle sokat – se tanút, se ujjlenyomatot, se keresztkérdést. Csak néhány perc, és már a kezében is van egy új, teljesen érvényes személyi igazolvány – egy másik ember nevére. Ezzel a dokumentummal bankba megy, és egyszerűen leemel több százezer forintot a gyanútlan áldozat számlájáról. Ez nem egy krimi kezdete, hanem valóság. És nem is egyszer történt meg, hanem legalább hétszer. A történet főszereplője H.

Qantas: 5,7 millió utas személyes adatai kerültek illetéktelen kezekbe

Beküldte balacy - 2025. júl. 10. 10:30

Egy súlyos adatvédelmi incidens nyomán a Qantas légitársaság megerősítette, hogy 5,7 millió egyedi ügyfél személyes adatai kerültek veszélybe egy harmadik fél által üzemeltetett ügyfélszolgálati rendszer kompromittálása miatt. A cég most közvetlenül keresi meg az érintetteket, személyre szabott tanácsokat és identitásvédelmi eszközöket kínálva számukra.

Új backdoor kampány ASUS routerek ellen

Beküldte kami911 - 2025. jún. 02. 18:48

2025 márciusában a GreyNoise kutatói egy kifinomult támadási kampányt azonosítottak, amely során ismeretlen támadók több ezer, internetre csatlakoztatott ASUS routerhez szereztek jogosulatlan, tartós hozzáférést. A támadók célja egy rejtett, elosztott hálózat létrehozása volt, amely később botnetként vagy más rosszindulatú célokra felhasználható.

Ismét kártékony PyPI csomagok veszélyeztettek

Beküldte kami911 - 2025. máj. 26. 18:23

Kiberbiztonsági kutatók kártékony csomagokat fedeztek fel a Python Package Index (PyPI) adattárban. Ezek egyfajta ellenőrző eszközként működtek, melyek azt vizsgálták, hogy az ellopott email címek érvényesek-e egy TikTok, vagy egy Instagram API ellen. Ezek a kártékony csomagok többé már nem elérhetők, de érdemes megnézni a letöltések számát:

Fájlkonverterek trójai falóval

Beküldte kami911 - 2025. már. 25. 22:22

Az FBI Denver Field Office figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak. Ezek a weboldalak első ránézésre ártalmatlannak tűnnek, azonban valójában kártékony programokat telepítenek a gyanútlan felhasználók eszközeire. Az FBI különösen a ransomware támadásokhoz vezető fertőzésekre hívta fel a figyelmet, de más kártékony szoftverek, böngészőeltérítők, reklámprogramok és más nem kívánt alkalmazások is terjedhetnek ezen az úton.

Új Android spyware-t azonosítottak a Google Play Áruházban

Beküldte kami911 - 2025. már. 23. 22:22

A „KoSpy” elnevezésű új Android spyware legalább öt rosszindulatú alkalmazáson keresztül került be a Google Play Áruházba és egy harmadik féltől származó APKPure nevű alkalmazásboltba.

Malware a PyPI csomagokban

Beküldte kami911 - 2025. már. 23. 21:41

A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a Python Package Index (PyPI) felhasználóit célozza meg. A támadók hamis csomagokat tettek közzé az ismert szoftverkönyvtárban, amelyek időkezeléssel kapcsolatos segédprogramoknak álcázzák magukat, valójában azonban érzékeny adatok, például felhő hozzáférési tokenek ellopására szolgálnak.

A Google több Pixel eszközre is kiterjeszti az AI alapú scam detection funkcióját

Beküldte kami911 - 2025. már. 10. 23:04

A Google bejelentette, hogy az új, mesterséges intelligencia (továbbiakban: AI) alapú csaló hívásokat észlelő (scam detection) funkcióját kiterjeszti több Pixel készülékre is, ezáltal jobban védi a felhasználókat a telefonos és szöveges átverések egyre kifinomultabb formái ellen. A vállalat szerint erre azért van szükség, mert a csalók az AI segítségével egyre komolyabb károkat okoznak.

Az Android új funkciója megakadályozza, hogy a csalók hívás közben alkalmazások telepítésére vegyenek rá bennünket

Beküldte kami911 - 2025. feb. 26. 20:41

A Google egy új biztonsági funkción dolgozik az Android felhasználók számára, amely megakadályozza, hogy a telefonhívások közben olyan érzékeny beállításokat módosítsanak, mint az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése vagy a kisegítő lehetőségekhez való hozzáférés engedélyezése. Azok a felhasználók, akik telefonálás közben megpróbálják ezeket a beállításokat engedélyezni a következő figyelmeztető üzenetet fogják megkapni:

adatlopás