A TLS (Transport Layer Security) protokoll az internetes adatbiztonság sarokköve, amely biztosítja a titkosított kommunikációt a kliens és a szerver között. Azonban a közelmúltban felfedezett „Opossum” nevű man-in-the-middle (MitM) támadás új dimenzióba helyezte a TLS protokoll sebezhetőségeiről alkotott eddigi ismereteinket. Az Opossum kihasználja a különböző TLS használati módok – implicit és opportunista TLS – közötti finom megvalósítási különbségeket, és képes a TLS kapcsolat épségét aláásni anélkül, hogy a titkosítást feltörné.

A Vivaldi 7.5 kiadása új szintre emeli a böngésző testreszabhatóságát: végre megérkeztek a színes lapcsoportok (Tab Stacks), amelyekkel még átláthatóbban rendszerezheti a böngészőben megnyitott oldalak tömegét. A vizuális újdonságokat pedig komoly adatvédelmi fejlesztések, például a DNS-over-HTTPS (DoH) támogatása egészíti ki, továbbá javítások és finomítások sora érinti a levelezőt, a naptárt és a gyorsparancsokat is.

A támadók egyre gyakrabban használják ki az OpenAI Sora, egy fejlett videó generáló mesterséges intelligencia modell népszerűségét, hogy rosszindulatú szoftvereket terjesszenek. A támadás során egy “SoraAI.lnk” nevű, hitelesnek tűnő parancsikont használnak, amely a Sora márkajegyeit felhasználva próbálja megtéveszteni a felhasználókat, hogy elindítsanak egy több lépésből álló támadási láncot.

Megtévesztő taktikák és social engineering

A Google Chrome 2025. május 30-án biztonsági blogjában nyilvánosan bejelentette, hogy megvonja az alapértelmezett bizalmat a Chunghwa Telecom és a NetLock hitelesítésszolgáltatóktól. A Chrome Root Program irányelve rögzíti, hogy a Chrome gyökértanúsítvány-tárába (Chrome Root Store) csak olyan hitelesítésszolgáltatók (Certification Authorities, röviden CA-k) tanúsítványai kerülhetnek be, amelyek nettó haszna a végfelhasználók számára meghaladja az ezzel járó biztonsági kockázatot. Az irányelv továbbá részletezi azokat a szempontokat is, amelyeket a Google fontosnak tart a CA-k által jelentett és kezelt incidensek elbírálásakor. Ha egy CA nem megfelelően jár el, elvárás a valós, mérhető és bizonyítható fejlődés, amely hosszú távon is fenntartja a közbizalmat. A Chunghwa Telecom és a NetLock megbízhatóságával kapcsolatos bizalom megingott, mivel az elmúlt év során olyan viselkedési mintázatok voltak megfigyelhetők, amelyek sértik az integritást, és nem felelnek meg a közmegbízható tanúsítványkiadóktól elvárt normáknak.

A Vivaldi böngésző legújabb, 7.4-es kiadása a Chromium 136.0.7103.138 motorra épül, és számos hasznos újdonságot hoz, különösen azok számára, akik testreszabottabb böngészési élményre vágynak. A frissítés kiemelt újítása az oldalspecifikus billentyűparancs-kezelés, de finomhangolták a címsáv működését és továbbfejlesztették a beépített termelékenységi eszközöket is. A verzió legnagyobb újítása, hogy immár oldalszinten szabályozható, hogy a Vivaldi saját parancsai vagy az adott weboldal által meghatározott billentyűkombinációk élvezzenek elsőbbséget.

A világ nagy figyelmet kapó eseményei mindig vonzzák a kiberbűnözők figyelmét, akik nem haboznak kihasználni azokat a közönség kíváncsiságát és érzelmeit manipulálva, hogy csalásokat, dezinformációt és rosszindulatú szoftvereket terjesszenek. Ezt a jelenséget a szakemberek „kiberfenyegetés opportunizmusnak” nevezik, amely azt jelenti, hogy a támadók a magas érdeklődésű globális eseményeket használják fel különféle digitális támadások elindítására.

Az FBI Denver Field Office figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak. Ezek a weboldalak első ránézésre ártalmatlannak tűnnek, azonban valójában kártékony programokat telepítenek a gyanútlan felhasználók eszközeire. Az FBI különösen a ransomware támadásokhoz vezető fertőzésekre hívta fel a figyelmet, de más kártékony szoftverek, böngészőeltérítők, reklámprogramok és más nem kívánt alkalmazások is terjedhetnek ezen az úton.