Írország 91 millió eurós bírságot szabott ki a Metára a jelszavak titkosítatlan tárolása miatt

Beküldte kami911 - 2024. szep. 30. 17:32

Az Ír Adatvédelmi Bizottság (DPC) 91 millió eurós (100 millió dolláros) bírságot szabott ki a Meta Platforms Ireland Limited (MPIL) számára, mivel több száz millió felhasználó jelszavait titkosítás nélkül, úgynevezett kódolatlan, sima szöveges „plaintext” formátumban tárolták. Az eset 2019-ben történt, amikor a Meta nyilvánosan bejelentette a történteket és értesítette a DPC-t, amely vizsgálatot indított a techóriás felhasználói adatkezelési gyakorlatáról.

Kibertámadás érte a Microchip Technology vállalatot

Beküldte kami911 - 2024. szep. 13. 18:55

Az amerikai félvezető-beszállító vállalat, a Microchip Technology Incorporated informatikai rendszerei kompromittálódtak egy augusztusi kibertámadás során. A chipgyártónak körülbelül 123 000 ügyfele van számos területről (ipar, autóipar, repülőgépipar és védelem, kommunikáció, számítástechnika).

Javítva a PuTTY (és társai), telepítsd fel a legújabbat, hogy ne legyen puty-puty

Beküldte kami911 - 2024. ápr. 29. 22:23

A PuTTY 0.68-tól a 0.80 verzióig bezárólag, azaz a javított 0.81 verzió előttiek, a biased ECDSA nonce generálás során lehetővé teszi a támadónak, hogy egy gyors támadás során körülbelül 60 aláírás segítségével megalkossa a felhasználó NIST P-521 titkos kulcsát. Ez kritikusan fontos olyan esetben, ahol egy rossz szándékú támadó képes azokat az üzeneteket elolvasni, amelyeket a PuTTY vagy a Pageant írt alá.

2024-ben 50%-kal növekedett a deepfake technológiát felhasználó adathalász csalások száma

Beküldte kami911 - 2025. feb. 07. 22:15

Az AuthenticID digitális személyazonosság-hitelesítéssel foglalkozó vállalat jelentése szerint a vállalkozások csaknem fele (46%) az elmúlt évben növekedést tapasztalt a deepfake-technológiával és a generatív mesterséges intelligenciával elkövetett csalások számában. Mindezek mellett az adathalász támadások száma 2024-ben 76%-kal nőtt, miközben a kibertámadások több mint 90%-a pszichológiai megtévesztésen alapult, ami rávilágít a digitális fenyegetések folyamatos fejlődésére és a biztonsági intézkedések szükségességére.

2025-ös kiberfenyegetések új dimenziói

Beküldte kami911 - 2025. jan. 10. 18:15

Egy nemrég készült interjúban Len Noe a CyberArk kiberbiztonsági vállalat etikus hackere és digitális stratégája a 2025-re várható kiberfenyegetettségekről beszélt. A szakember külön kiemelte a nagyméretű nyelvi modellek (LLM-ek) és a deepfake technológiákban rejlő fenyegetéseket.

LLM-ek, mint új kiberfenyegetések

Nagyjából 3,3 millió POP3 és IMAP levelező kiszolgáló nem rendelkezik TLS titkosítással

Beküldte kami911 - 2025. jan. 07. 22:54

A POP3 és az IMAP protokollokat emailek fogadására és kezelésére hozták létre, ezekben pedig a TLS titkosítás hiánya hálózati kémkedésnek teheti ki az érintett levelező szervereket. A TLS titkosítás egy olyan kriptográfiai protokoll, amely a számítógéphálózatok közötti biztonságos kommunikációt hivatott működtetni, gyakorta az interneten át küldött információk védelme érdekében is (pl. emailek).

Új FireScam Android malware: adatlopás a Telegram Premium alkalmazásként álcázva

Beküldte kami911 - 2025. jan. 06. 22:17

2025 januárjában a Cyfirma biztonsági kutatói egy új, FireScam nevű Android malware-t azonosítottak, amely a Telegram prémium verziójaként álcázva terjed, főként hamis GitHub oldalakon keresztül, amelyek a RuStore, az orosz mobilalkalmazás-piacot utánozzák. A RuStore-t 2022 májusában indította az orosz VK (VKontakte) internetcsoport a Google Play és az Apple App Store alternatívájaként, válaszul a nyugati szankciókra.

Több mint 6000 WordPress weboldalt törtek fel, hogy információlopó bővítményeket telepítsenek

Beküldte kami911 - 2024. okt. 24. 22:30

Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető.

A hackerek egy módszere, hogy WordPress weboldalakat törnek fel, majd olyan rosszindulatú pluginokat telepítenek, amelyek hamis szoftverfrissítésekről és hibákról szóló felugró ablakokat és hirdetéseket jelenítenek meg az oldalt meglátogató felhasználóknak, amelyek fertőzött weboldalakra mutatnak.

Feltörték az Internet Archive-ot

Beküldte kami911 - 2024. okt. 19. 09:45

Az Internet Archive „The Wayback Machine” nevű internetes archívumát adatszivárgás érte, miután egy támadó behatolt a weboldalra, és ellopta a 31 millió egyedi rekordot tartalmazó felhasználói hitelesítési adatbázist.

Ransomware támadás ért ismét egy amerikai kórházat

Beküldte kami911 - 2024. okt. 03. 16:10

A texasi egészségügyi szolgáltató, az UMC Health System kénytelen volt betegeket átirányítani más intézményekbe, miután egy ransomware támadás akadályozta az intézmény működését. Az UMC egy nagy egészségügyi szolgáltató, amely 30 klinikát működtet Nyugat-Texasban és Kelet-Új-Mexikóban valamint kritikus szerepet tölt be a sürgős sebészeti ellátások terén.

A hackerek több milliárd személyes adatot tartalmazó rekordot szivárogtattak ki

Beküldte kami911 - 2024. aug. 19. 08:29

Csaknem 2,7 milliárdnyi, az Egyesült Államokban élő ember személyes adatait tartalmazó rekord szivárgott ki egy hacker fórumon, felfedve a nevüket, a társadalombiztosítási számukat és az eddig ismert lakcímeiket. Az adatok feltehetően a National Public Data adatszolgáltatótól származnak. A cég az interneten elérhető nyilvános forrásokból gyűjti össze a szolgáltatásához szükséges információkat.

A 3AM ransomware banda 464 000 idahói beteg adatait lopta el

Beküldte kami911 - 2024. aug. 19. 08:18

A Kootenai Health nyilvánosságra hozott egy több mint 464 000 beteget érintő adatszivárgást, miután a 3AM ransomware művelet során személyes adataikat megszerezték és kiszivárogtatták.

A Kootenai Health egy nonprofit egészségügyi szolgáltató Idaho államban, ami a régió legnagyobb kórházát üzemelteti és széles körű orvosi szolgáltatásokat (sürgősségi ellátás, sebészet, onkológia, kardiológia, ortopédia) kínál a páciensek számára.

Kiszivárgott a Twitch forráskódja és egy lehetséges Steam versenytárs is

Beküldte kami911 - 2021. okt. 08. 18:15

A Twitch-nek mostanában nem megy jól a sora. Azon felül, hogy gyűlöletkeltésben részt vevő botok ellen harcolnak, akik szörnyű dolgokkal spammelik a chateket, úgy tűnik, hogy egy hatalmas adatszivárgást is elszenvedtek.

Először a VGC jelentette, akik azóta megerősítették, hogy ez hivatalos, és ez egy hatalmas csapás a Twitch-nek, és tényleg rávilágít a biztonsági hiányosságokra, hogy ilyen dolog megtörténhetett. Bár egyelőre nincs arra utaló jel, hogy a bejelentkezési adatokat is tartalmazza, érdemes különösen óvatosnak lenni, és megváltoztatni a Twitch jelszavát.

adatsértés

Írország 91 millió eurós bírságot szabott ki a Metára a jelszavak titkosítatlan tárolása miatt

Kibertámadás érte a Microchip Technology vállalatot

Javítva a PuTTY (és társai), telepítsd fel a legújabbat, hogy ne legyen puty-puty

2024-ben 50%-kal növekedett a deepfake technológiát felhasználó adathalász csalások száma

2025-ös kiberfenyegetések új dimenziói

Nagyjából 3,3 millió POP3 és IMAP levelező kiszolgáló nem rendelkezik TLS titkosítással

Új FireScam Android malware: adatlopás a Telegram Premium alkalmazásként álcázva

Több mint 6000 WordPress weboldalt törtek fel, hogy információlopó bővítményeket telepítsenek

Feltörték az Internet Archive-ot

Ransomware támadás ért ismét egy amerikai kórházat

A hackerek több milliárd személyes adatot tartalmazó rekordot szivárogtattak ki

A 3AM ransomware banda 464 000 idahói beteg adatait lopta el

Kiszivárgott a Twitch forráskódja és egy lehetséges Steam versenytárs is

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Hivatkozások

Keresés az oldalon

Bejelentkezés

Szavazás