Kiberbiztonsági kutatók kártékony csomagokat fedeztek fel a Python Package Index (PyPI) adattárban. Ezek egyfajta ellenőrző eszközként működtek, melyek azt vizsgálták, hogy az ellopott email címek érvényesek-e egy TikTok, vagy egy Instagram API ellen. Ezek a kártékony csomagok többé már nem elérhetők, de érdemes megnézni a letöltések számát:

Egy Volkswagen tulajdonos komoly biztonsági hiányosságokat tárt fel a My Volkswagen mobilalkalmazásban, amely a gyártó járműveihez kínál digitális szolgáltatásokat. A felfedezett sebezhetőségek – amelyeket időközben a gyártó kijavított – lehetővé tették, hogy bárki, aki ismeri egy adott jármű alvázszámát, jogosulatlanul hozzáférjen érzékeny személyes adatokhoz, szervizinformációkhoz, valamint a csatlakoztatott funkciókhoz.

Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között. A rosszindulatú szereplők minden eszközt bevetnek annak érdekében, hogy elrejtsék tevékenységüket a kutatók, vírusirtók és egyéb védelmi rendszerek elől. A támadók az elemzést megnehezítő technikák, például az obfuszkáció alkalmazásával próbálják akadályozni a visszafejtést, amely a védelmi oldalon dolgozó kutatók egyik fő eszköze a rosszindulatú kód működésének megértésére.

A „KoSpy” elnevezésű új Android spyware legalább öt rosszindulatú alkalmazáson keresztül került be a Google Play Áruházba és egy harmadik féltől származó APKPure nevű alkalmazásboltba.

Az AI chatbotok, mint például a ChatGPT, hatalmas segítséget nyújthatnak a mindennapokban. Segíthetnek hosszú e-mailek összegzésében, gyors válaszok megfogalmazásában, sőt, még tanácsokat is adhatnak. Ugyanakkor ezek a technológiák jelentős adatvédelmi kockázatokat is hordoznak. Sokan figyelmeztettek arra, hogy az AI rendszerek működése és felhasználása veszélyeztetheti a magánéletünket. Ha szeretnéd kipróbálni az AI chatbotokat anélkül, hogy túl sok adatot osztanál meg magadról, kövesd az alábbi részletes útmutatót.

A Have I Been Pwned (röviden: HIBP) adatszivárgás értesítő szolgáltatás adatbázisa több mint 284 millió fiókkal bővült.

Az OpenAI vizsgálja a felhasználói fiókok millióit érintő, adatszivárgásról szóló jelentéseket, de azt állítja, hogy még nem talált bizonyítékot a rendszer kompromittáltságára. A vállalat az igen népszerű AI chatbot, a ChatGPT fejlesztője, amelynek népszerűsége töretlen.

Az FBI, amerikai igazságügyi minisztérium illetve nemzetközi partnereik bejelentették, hogy több ezer számítógépről törölték a PlugX malware-t világszerte egy több hónapos bűnüldözési akció keretein belül. A malware a kínai Mustang Panda (másnéven Twill Typhoon) nevű fenyegető szereplőhöz köthető, melyet a támadó érzékeny adatok eltulajdonítására használt. A bírósági dokumentumokból az derült ki, hogy Mustang Pandát a kínai kormány kérte fel és fizette a kártékony program fejlesztésére.