A Facebook, az Instagram és a Yandex is agresszív felhasználói követéssel alázza a személyes szférádat

Beküldte kami911 - 2025. jún. 26. 05:30

A telefonodon lévő Facebook, Instagram és Yandex alkalmazásai még a háttérben is nagyon fontos adataidat durván követi, több mint 2,4 millió weboldalon. 2025 májusában kutatók nyilvánosságra hoztak egy figyelemre méltó vizsgálatot, amely feltárta, hogy a Meta (Facebook és Instagram) és a Yandex alkalmazásai olyan módszereket alkalmaznak, amelyek révén a weboldalakon keresztül futó JavaScript-kódok képesek kommunikálni a mobilalkalmazásokkal a localhost (127.0.0.1) hálózati interfészen keresztül. Ez az új technika lehetővé teszi az Android eszközök közötti követést, még akkor is, ha a felhasználó nincs bejelentkezve, privát vagy inkognitó üzemmódban használta a böngészőt vagy böngészési adatait törölte.

Lehet ezentúl mellőzni kellene a telefonodról a Facebook, az Instagram, és a Yandex alkalmazásait? A hatalmas GDPR-sértési botrány, hatalmas büntetéssel jár majd?

BADBOX 2.0: A legnagyobb Android-botnet

Beküldte kami911 - 2025. jún. 12. 21:39

A HUMAN Security Satori Threat Intelligence and Research csapata a Google, a Trend Micro és a Shadowserver együttműködésével felfedett és részben meghiúsított egy hatalmas kiberbűnözői műveletet, melyet BADBOX 2.0 néven ismerhetünk. A támadás célja egy fejlett kártékony szoftver (malware) terjesztése volt, amely több mint 1 millió Android Open Source Project (AOSP) alapú eszközt fertőzött meg világszerte.

Kritikus sebezhetőség a PHPMailer-ben

Beküldte kami911 - 2025. júl. 10. 13:40

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) figyelmeztetést adott ki egy évek óta ismert, de mára ismét aktívan kihasznált sebezhetőséggel kapcsolatban, amely a széles körben alkalmazott PHPMailer könyvtárat érinti. A CVE-2016-10033 azonosítóval nyilvántartott sérülékenység súlyos fenyegetést jelent minden olyan webalkalmazás számára, amely a PHPMailer könyvtárat használja e-mail küldési feladatokra.

Kritikus sebezhetőség a Forminator WordPress bővítményben

Beküldte kami911 - 2025. júl. 10. 13:16

2025 júniusában komoly biztonsági riasztást adtak ki a Wordfence kutatói és más, független szakértők a népszerű Forminator WordPress-bővítménnyel kapcsolatban. A sebezhetőség – amely a CVE-2025-6463 azonosítót kapta – több mint 600 000 aktív weboldalt érint világszerte, és lehetővé teszi, hogy hitelesítés nélküli támadók tetszőleges fájlokat töröljenek a szerveren.

TapTrap: Új generációs tapjacking technika az Android engedélyrendszerének kijátszására

Beküldte kami911 - 2025. júl. 10. 13:02

A mobilalkalmazások biztonsága évek óta kiemelt figyelmet kap, különösen az Android platformon, ahol a nyílt rendszer lehetőséget ad innovatív, de egyben új támadási módszerek kialakítására. A közelmúltban a TU Wien és a Bayreuthi Egyetem biztonsági kutatói egy újfajta támadási módszert dolgoztak ki, amelyet TapTrap névre kereszteltek. Ez a technika képes kijátszani az Android engedélykérés rendszerét anélkül, hogy a támadó alkalmazás bármiféle jogosultsággal rendelkezne.

Több mint 2,3 millió felhasználót fertőztek meg rosszindulatú böngészőbővítmények

Beküldte balacy - 2025. júl. 10. 10:51

A RedDirection kampány leleplezése – amikor a „megbízhatónak” tűnő eszközök árulják el a felhasználót Egy kiterjedt, eddig rejtve maradt kártékony kampány során több mint 2,3 millió Chrome és Edge böngészőt használó felhasználó adatait és böngészési szokásait kompromittálták.

Súlyos sérülékenység a WordPress „Motors” témában: veszélyben az admin jogosultság

Beküldte kami911 - 2025. jún. 30. 06:36

A WordPress világszerte a legnépszerűbb tartalomkezelő rendszer, azonban népszerűsége miatt a kiberbűnözők folyamatos célpontja is. A sablonok és bővítmények sebezhetőségei különösen nagy veszélyt jelentenek, hiszen ezek gyakran közvetlen hozzáférést biztosítanak a webhelyek kritikus funkcióihoz.

Kiterjedt adatlopás az érettségi rendszerből – újabb részletek a célzott kibertámadásról

Beküldte kami911 - 2025. jún. 17. 07:18

Ötszázezer ember adatait érinthette a támadás – a támadók hozzáfértek vizsgázói, vizsgáztatói és intézményi információkhoz is. A Belügyminisztérium és az Oktatási Hivatal korábbi közléseit követően most újabb részletek derültek ki a kétszintű érettségi vizsgák lebonyolítását végző informatikai rendszert ért célzott hackertámadásról. A 2025.

A Zoom alkalmazásra célzott kiberfenyegetés

Beküldte kami911 - 2025. jún. 12. 21:43

A COVID-19 világjárvány hatására az olyan kollaboratív eszközök, mint a Microsoft Teams, a Zoom és a WebEx elengedhetetlenné váltak a távoli munkavégzéshez, lehetővé téve a zökkenőmentes kommunikációt a kollégákkal és ügyfelekkel. Azonban ezen eszközök széles körű elterjedése egyben vonzó célponttá is tette őket a kiberbűnözők számára mind a mai napig.

Több százezer adat került illetéktelen kézbe az Oktatási Hivataltól

Beküldte kami911 - 2025. jún. 04. 05:30

A Belügyminisztérium (BM) hivatalos közleménye szerint célzott kibertámadás érte a kétszintű érettségi vizsgák lebonyolításában használt informatikai rendszer egyik háttér-adatbázisát. A támadás során – az előzetes vizsgálatok alapján – több százezer adatot másoltak le ismeretlen elkövetők. A támadók a „Paprika Csapat” néven jelentkeztek, és e-mailben tájékoztatták az Oktatási Hivatalt (OH) az adatlopás tényéről.

A támadók aktívan kihasználják az OttoKit WordPress plugin sebezhetőségeit

Beküldte kami911 - 2025. máj. 15. 17:17

A támadók aktívan kihasználták az OttoKit (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét. Az egyik a CVE-2025-27007 (CVSS pontszám: 9.8) azonosítón nyomon követett jogosultság kiterjesztési sebezhetőség, amely a bővítmény 1.0.82-es és korábbi verzióit érinti.

Obfuszkáció – A láthatatlan háború

Beküldte kami911 - 2025. máj. 06. 15:35

Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között. A rosszindulatú szereplők minden eszközt bevetnek annak érdekében, hogy elrejtsék tevékenységüket a kutatók, vírusirtók és egyéb védelmi rendszerek elől. A támadók az elemzést megnehezítő technikák, például az obfuszkáció alkalmazásával próbálják akadályozni a visszafejtést, amely a védelmi oldalon dolgozó kutatók egyik fő eszköze a rosszindulatú kód működésének megértésére.

Domain feletti kontroll nélkül adtak ki TLS tanúsítványokat

Beküldte kami911 - 2025. ápr. 28. 19:12

Egy frissen feltárt sérülékenység az SSL.com tanúsítványkiadási folyamatában lehetővé tette, hogy illetéktelen felek olyan TLS-tanúsítványokat szerezzenek meg, amelyekkel akár világszerte ismert szolgáltatásokat is hitelesíthettek volna jogosultság nélkül. A sebezhetőséget kihasználva többek között az Alibaba Cloudhoz tartozó aliyun.com domain is érintetté vált.

Hackerek élnek vissza a WordPress MU Plugin-okkal

Beküldte kami911 - 2025. ápr. 15. 04:49

A hackerek aktívan használják a WordPress MU bővítmények (“Must-Use Plugins”) könyvtárat különféle weboldalakon rosszindulatú kód futtatására. Ezt a módszert először a Sucuri kiberbiztonsági vállalat kutatói észlelték 2025 februárjában, azóta a támadók már három különböző típusú rosszindulatú kód futtatására is használják.

„Kötelező” malware-k

Fájlkonverterek trójai falóval

Beküldte kami911 - 2025. már. 25. 22:22

Az FBI Denver Field Office figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak. Ezek a weboldalak első ránézésre ártalmatlannak tűnnek, azonban valójában kártékony programokat telepítenek a gyanútlan felhasználók eszközeire. Az FBI különösen a ransomware támadásokhoz vezető fertőzésekre hívta fel a figyelmet, de más kártékony szoftverek, böngészőeltérítők, reklámprogramok és más nem kívánt alkalmazások is terjedhetnek ezen az úton.

adatsértés