veszély

kami911 képe

AgeoStealer: Célkeresztben a játékosok

A Flashpoint kutatása szerint az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít. A kampányok során a támadók játékfejlesztői csoportnak álcázzák magukat, és béta tesztelésre hívják meg a kiszemelt áldozatokat, főként Discordon keresztül.

kami911 képe

Komoly supply chain támadás sújtja a Magento áruházakat – több száz webáruház kompromittálódott

Egy több éves, eddig rejtve maradt rosszindulatú kód aktiválódott több Magento bővítményben, melyeket világszerte webáruházak százai használnak. A támadás több ismert fejlesztőtől származó bővítményeket érint, köztük a Tigren, Meetanshi és MGS cégek termékeit. Cikkünkben bemutatjuk, hogyan történt a támadás, és mit tehetnek az érintettek.

kami911 képe

Kibertámadás miatt függesztette fel online rendeléseit a Marks & Spencer

A Marks & Spencer nemrég megerősítette, hogy jelentős kibertámadás érte rendszereit, amelynek következményeként ideiglenesen felfüggesztette online rendeléseit, és más számos szolgáltatásuk is akadozik. Online termékeik továbbra is böngészhetőek, és üzleteik zavartalanul működnek.

kami911 képe

A polimorfikus phishing támadások fejlődése és az AI

A 2025 februári adatok alapján 17%-kal nőtt a phishing e-mailek száma az előző hat hónaphoz képest, és az összes vizsgált phishing támadás 76%-ában legalább egy polimorfikus jellemző volt jelen.

kami911 képe

Kritikus sebezhetőség a WhatsApp-ban!

A Meta biztonsági csapata súlyos biztonsági rést fedezett fel a WhatsApp for Windows asztali alkalmazásában, amely CVE-2025-30401 azonosítót kapta. Ez a sérülékenység távoli kódfuttatást tesz lehetővé, ha a felhasználó a WhatsApp Desktopban megnyitott egy manipulált fájlcsatolmányt.

kami911 képe

OAuth alkalmazásokon keresztül megtévesztő „Security Alert” üzenetekkel veszik célba a GitHub-fiókokat

Egy nagyszabású adathalász kampány során közel 12 000 GitHub repository-t vettek célba hamis „Security Alert” bejegyzésekkel. A támadók célja az volt, hogy a fejlesztőket rávegyék egy rosszindulatú OAuth alkalmazás engedélyezésére, amely teljes hozzáférést biztosított volna a fiókjaikhoz és kódjaikhoz. Az adathalász bejegyzésekben arra figyelmeztették a felhasználókat, hogy szokatlan tevékenységet észleltek egy izlandi IP-címről.

kami911 képe

A CISA 3 hetet ad az iPhone és Android felhasználók számára a frissítések telepítésére

A CISA (Cybersecurity and Infrastructure Security Agency) háromhetes frissítési határidőt szabott meg azon amerikai szövetségi alkalmazottaknak, akik iPhone, Android vagy Windows rendszereket használnak, annak érdekében, hogy megvédjék eszközeiket a folyamatban lévő kibertámadásokkal szemben. A Google és az Apple fontos biztonsági frissítéseket adott ki és minden felhasználónak azt javasolják, mielőbb telepítsék azokat.

kami911 képe

Ne dőlj be! Adathalászok támadása alatt a legnépszerűbb üzenetküldők!

A Google Threat Intelligence Group (GTIG) 2025. február 19-én kiadott jelentése szerint megnövekedett a Signal felhasználói fiókok megszerzésére irányuló kampányok száma az Oroszországhoz köthető kiberbűnözői csoportok körében. A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, hogy hozzáférjenek áldozataik személyes kommunikációjához.

kami911 képe

Rosszindulatú szoftverterjesztés keresőmotor manipulációval

A keresőmotorok elsődleges eszközként szolgálnak a felhasználók számára szoftverek kereséséhez és letöltéséhez. Az olyan alkalmazások, mint a Signal, a Line és a Gmail sem kivételek ez alól, így különösen vonzó célpontot jelentenek a fenyegető szereplők számára, akik rosszindulatú fájlokat próbálnak terjeszteni.

kami911 képe

A PirateFi játék malware-t tartalmazott, amit több százan töltöttek le a Steamen

A Steam áruházból ingyenesen letölthető PirateFi nevű játék a Vidar infólopó kártevőt terjesztette a gyanútlan felhasználóknak. Közel egy hétig, február 6. és február 12. között volt jelen a Steam katalógusában, és akár 1500 felhasználó is letölthette. A Valve értesítést küld a potenciálisan érintett felhasználóknak.

kami911 képe

2024-ben 50%-kal növekedett a deepfake technológiát felhasználó adathalász csalások száma

Az AuthenticID digitális személyazonosság-hitelesítéssel foglalkozó vállalat jelentése szerint a vállalkozások csaknem fele (46%) az elmúlt évben növekedést tapasztalt a deepfake-technológiával és a generatív mesterséges intelligenciával elkövetett csalások számában. Mindezek mellett az adathalász támadások száma 2024-ben 76%-kal nőtt, miközben a kibertámadások több mint 90%-a pszichológiai megtévesztésen alapult, ami rávilágít a digitális fenyegetések folyamatos fejlődésére és a biztonsági intézkedések szükségességére.

kami911 képe

A Zyxel nem javítja életciklusa végén járó router-ei aktívan kihasznált sérülékenységeit

A Zyxel biztonsági figyelmeztetést adott ki a CPE Series eszközöket érintő, aktívan kihasznált sérülékenységekről, jelezve, hogy a cég nem tervezi patchelni őket, ezen felül javasolja a felhasználóknak, hogy térjenek át az újabb, aktívan támogatott modellekre. A VulnCheck kutatói már 2024 júliusában felfedezték a két szóban forgó sérülékenységet, azonban a múlt héten a GreyNoise jelentette, hogy már aktív kihasználási kísérleteket is észleltek.

kami911 képe

Lazarus csoport: Az észak-koreai hackerek új, nyílt forráskódú módszerrel támadnak

Rengeteg kibertámadást tudhatnak maguk mögött, (köztük a 2023-ban ellopott 600 millió dollárnyi kriptovalutát) ám a digitális valuta még csak a kezdet volt az észak-koreai hackercsoportnak – a Lazarus csoport most megbízható szoftverekbe ágyazott kártevőkkel támad.

kami911 képe

A GeoSpy mesterséges intelligencia alapú képelemző eszköz pillanatok alatt azonosít helyszíneket

Egyre fontosabb odafigyelni arra, hogy milyen képeket osztunk meg a világhálón. A GeoSpy egy mesterséges intelligenciát alkalmazó eszköz, ami egyetlen fotó elemzésével pillanatok alatt képes meghatározni annak készítési helyét. Az eszköz a képen látható jellemzők, például növényzet, épületek és egyéb tájékozódási pontok elemzésével tudja meghatározni. Graylark Technologie – a GeoSpy fejlesztője – azt állítja, hogy a rendszert kormányzati és bűnüldözési célokra tervezték.

kami911 képe

Kiberbűnözők a Google Fordító átirányítási funkcióját használják adathalász linkek készítéséhez

Az Abnormal Security kutatói szerint a kiberbűnözők visszaélnek a Google Fordító átirányítási funkciójával, hogy olyan adathalász linkeket hozzanak létre, amelyek megbízhatónak tűnnek.

Miért hatékony ez a módszer?

Oldalak

Feliratkozás RSS - veszély csatornájára