AgeoStealer: Célkeresztben a játékosok

Beküldte kami911 - 2025. máj. 05. 16:08

A Flashpoint kutatása szerint az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít. A kampányok során a támadók játékfejlesztői csoportnak álcázzák magukat, és béta tesztelésre hívják meg a kiszemelt áldozatokat, főként Discordon keresztül.

Komoly supply chain támadás sújtja a Magento áruházakat – több száz webáruház kompromittálódott

Beküldte kami911 - 2025. máj. 05. 05:43

Egy több éves, eddig rejtve maradt rosszindulatú kód aktiválódott több Magento bővítményben, melyeket világszerte webáruházak százai használnak. A támadás több ismert fejlesztőtől származó bővítményeket érint, köztük a Tigren, Meetanshi és MGS cégek termékeit. Cikkünkben bemutatjuk, hogyan történt a támadás, és mit tehetnek az érintettek.

Kibertámadás miatt függesztette fel online rendeléseit a Marks & Spencer

Beküldte kami911 - 2025. máj. 04. 10:36

A Marks & Spencer nemrég megerősítette, hogy jelentős kibertámadás érte rendszereit, amelynek következményeként ideiglenesen felfüggesztette online rendeléseit, és más számos szolgáltatásuk is akadozik. Online termékeik továbbra is böngészhetőek, és üzleteik zavartalanul működnek.

A polimorfikus phishing támadások fejlődése és az AI

Beküldte kami911 - 2025. máj. 04. 10:20

A 2025 februári adatok alapján 17%-kal nőtt a phishing e-mailek száma az előző hat hónaphoz képest, és az összes vizsgált phishing támadás 76%-ában legalább egy polimorfikus jellemző volt jelen.

Kritikus sebezhetőség a WhatsApp-ban!

Beküldte kami911 - 2025. ápr. 14. 20:34

A Meta biztonsági csapata súlyos biztonsági rést fedezett fel a WhatsApp for Windows asztali alkalmazásában, amely CVE-2025-30401 azonosítót kapta. Ez a sérülékenység távoli kódfuttatást tesz lehetővé, ha a felhasználó a WhatsApp Desktopban megnyitott egy manipulált fájlcsatolmányt.

OAuth alkalmazásokon keresztül megtévesztő „Security Alert” üzenetekkel veszik célba a GitHub-fiókokat

Beküldte kami911 - 2025. már. 25. 23:21

Egy nagyszabású adathalász kampány során közel 12 000 GitHub repository-t vettek célba hamis „Security Alert” bejegyzésekkel. A támadók célja az volt, hogy a fejlesztőket rávegyék egy rosszindulatú OAuth alkalmazás engedélyezésére, amely teljes hozzáférést biztosított volna a fiókjaikhoz és kódjaikhoz. Az adathalász bejegyzésekben arra figyelmeztették a felhasználókat, hogy szokatlan tevékenységet észleltek egy izlandi IP-címről.

A CISA 3 hetet ad az iPhone és Android felhasználók számára a frissítések telepítésére

Beküldte kami911 - 2025. feb. 27. 18:12

A CISA (Cybersecurity and Infrastructure Security Agency) háromhetes frissítési határidőt szabott meg azon amerikai szövetségi alkalmazottaknak, akik iPhone, Android vagy Windows rendszereket használnak, annak érdekében, hogy megvédjék eszközeiket a folyamatban lévő kibertámadásokkal szemben. A Google és az Apple fontos biztonsági frissítéseket adott ki és minden felhasználónak azt javasolják, mielőbb telepítsék azokat.

Ne dőlj be! Adathalászok támadása alatt a legnépszerűbb üzenetküldők!

Beküldte kami911 - 2025. feb. 26. 22:34

A Google Threat Intelligence Group (GTIG) 2025. február 19-én kiadott jelentése szerint megnövekedett a Signal felhasználói fiókok megszerzésére irányuló kampányok száma az Oroszországhoz köthető kiberbűnözői csoportok körében. A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, hogy hozzáférjenek áldozataik személyes kommunikációjához.

Rosszindulatú szoftverterjesztés keresőmotor manipulációval

Beküldte kami911 - 2025. feb. 26. 22:00

A keresőmotorok elsődleges eszközként szolgálnak a felhasználók számára szoftverek kereséséhez és letöltéséhez. Az olyan alkalmazások, mint a Signal, a Line és a Gmail sem kivételek ez alól, így különösen vonzó célpontot jelentenek a fenyegető szereplők számára, akik rosszindulatú fájlokat próbálnak terjeszteni.

A PirateFi játék malware-t tartalmazott, amit több százan töltöttek le a Steamen

Beküldte kami911 - 2025. feb. 18. 23:54

A Steam áruházból ingyenesen letölthető PirateFi nevű játék a Vidar infólopó kártevőt terjesztette a gyanútlan felhasználóknak. Közel egy hétig, február 6. és február 12. között volt jelen a Steam katalógusában, és akár 1500 felhasználó is letölthette. A Valve értesítést küld a potenciálisan érintett felhasználóknak.

2024-ben 50%-kal növekedett a deepfake technológiát felhasználó adathalász csalások száma

Beküldte kami911 - 2025. feb. 07. 22:15

Az AuthenticID digitális személyazonosság-hitelesítéssel foglalkozó vállalat jelentése szerint a vállalkozások csaknem fele (46%) az elmúlt évben növekedést tapasztalt a deepfake-technológiával és a generatív mesterséges intelligenciával elkövetett csalások számában. Mindezek mellett az adathalász támadások száma 2024-ben 76%-kal nőtt, miközben a kibertámadások több mint 90%-a pszichológiai megtévesztésen alapult, ami rávilágít a digitális fenyegetések folyamatos fejlődésére és a biztonsági intézkedések szükségességére.

A Zyxel nem javítja életciklusa végén járó router-ei aktívan kihasznált sérülékenységeit

Beküldte kami911 - 2025. feb. 07. 22:07

A Zyxel biztonsági figyelmeztetést adott ki a CPE Series eszközöket érintő, aktívan kihasznált sérülékenységekről, jelezve, hogy a cég nem tervezi patchelni őket, ezen felül javasolja a felhasználóknak, hogy térjenek át az újabb, aktívan támogatott modellekre. A VulnCheck kutatói már 2024 júliusában felfedezték a két szóban forgó sérülékenységet, azonban a múlt héten a GreyNoise jelentette, hogy már aktív kihasználási kísérleteket is észleltek.

Lazarus csoport: Az észak-koreai hackerek új, nyílt forráskódú módszerrel támadnak

Beküldte kami911 - 2025. feb. 07. 21:56

Rengeteg kibertámadást tudhatnak maguk mögött, (köztük a 2023-ban ellopott 600 millió dollárnyi kriptovalutát) ám a digitális valuta még csak a kezdet volt az észak-koreai hackercsoportnak – a Lazarus csoport most megbízható szoftverekbe ágyazott kártevőkkel támad.

A GeoSpy mesterséges intelligencia alapú képelemző eszköz pillanatok alatt azonosít helyszíneket

Beküldte kami911 - 2025. feb. 01. 06:51

Egyre fontosabb odafigyelni arra, hogy milyen képeket osztunk meg a világhálón. A GeoSpy egy mesterséges intelligenciát alkalmazó eszköz, ami egyetlen fotó elemzésével pillanatok alatt képes meghatározni annak készítési helyét. Az eszköz a képen látható jellemzők, például növényzet, épületek és egyéb tájékozódási pontok elemzésével tudja meghatározni. Graylark Technologie – a GeoSpy fejlesztője – azt állítja, hogy a rendszert kormányzati és bűnüldözési célokra tervezték.

Kiberbűnözők a Google Fordító átirányítási funkcióját használják adathalász linkek készítéséhez

Beküldte kami911 - 2025. jan. 23. 23:11

Az Abnormal Security kutatói szerint a kiberbűnözők visszaélnek a Google Fordító átirányítási funkciójával, hogy olyan adathalász linkeket hozzanak létre, amelyek megbízhatónak tűnnek.

Miért hatékony ez a módszer?

veszély