A Belügyminisztérium (BM) hivatalos közleménye szerint célzott kibertámadás érte a kétszintű érettségi vizsgák lebonyolításában használt informatikai rendszer egyik háttér-adatbázisát. A támadás során – az előzetes vizsgálatok alapján – több százezer adatot másoltak le ismeretlen elkövetők. A támadók a „Paprika Csapat” néven jelentkeztek, és e-mailben tájékoztatták az Oktatási Hivatalt (OH) az adatlopás tényéről.
Hamis telepítőprogramokat alkalmaznak népszerű mesterséges intelligencia (MI) alapú eszközökhöz, mint például az OpenAI ChatGPT vagy az InVideo AI, amelyekkel különféle rosszindulatú szoftverek — így a CyberLock és Lucky_Gh0$t zsarolóprogramok, valamint az újonnan azonosított Numero malware — terjesztése történik.
Kiberbiztonsági kutatók kártékony csomagokat fedeztek fel a Python Package Index (PyPI) adattárban. Ezek egyfajta ellenőrző eszközként működtek, melyek azt vizsgálták, hogy az ellopott email címek érvényesek-e egy TikTok, vagy egy Instagram API ellen. Ezek a kártékony csomagok többé már nem elérhetők, de érdemes megnézni a letöltések számát:
Egy eddig ismeretlen támadóhoz köthető, rosszindulatú Chrome-bővítményeket azonosítottak, melyek 2024 februárja óta folyamatosan helyeztek el a Chrome Web Strore-ba. Ezek az első ránézésre ártalmatlannak tűnnek, de rejtett funkciókkal rendelkeznek, mint például adatszivárogtatás, kártékony kódok futtatása, és egyebek.
Egy Volkswagen tulajdonos komoly biztonsági hiányosságokat tárt fel a My Volkswagen mobilalkalmazásban, amely a gyártó járműveihez kínál digitális szolgáltatásokat. A felfedezett sebezhetőségek – amelyeket időközben a gyártó kijavított – lehetővé tették, hogy bárki, aki ismeri egy adott jármű alvázszámát, jogosulatlanul hozzáférjen érzékeny személyes adatokhoz, szervizinformációkhoz, valamint a csatlakoztatott funkciókhoz.
A támadók aktívan kihasználták az OttoKit(korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét. Az egyik a CVE-2025-27007 (CVSS pontszám: 9.8) azonosítón nyomon követett jogosultság kiterjesztési sebezhetőség, amely a bővítmény 1.0.82-es és korábbi verzióit érinti.
Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között. A rosszindulatú szereplők minden eszközt bevetnek annak érdekében, hogy elrejtsék tevékenységüket a kutatók, vírusirtók és egyéb védelmi rendszerek elől. A támadók az elemzést megnehezítő technikák, például az obfuszkáció alkalmazásával próbálják akadályozni a visszafejtést, amely a védelmi oldalon dolgozó kutatók egyik fő eszköze a rosszindulatú kód működésének megértésére.
A hackerek aktívan használják a WordPressMU bővítmények (“Must-Use Plugins”) könyvtáratkülönféle weboldalakon rosszindulatú kód futtatására. Ezt a módszert először a Sucuri kiberbiztonsági vállalat kutatói észlelték 2025 februárjában, azóta a támadók már három különböző típusú rosszindulatú kód futtatására is használják.
A „KoSpy” elnevezésű új Android spyware legalább öt rosszindulatú alkalmazáson keresztül került be a Google Play Áruházba és egy harmadik féltől származó APKPure nevű alkalmazásboltba.
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a Python Package Index (PyPI) felhasználóit célozza meg. A támadók hamis csomagokat tettek közzé az ismert szoftverkönyvtárban, amelyek időkezeléssel kapcsolatos segédprogramoknak álcázzák magukat, valójában azonban érzékeny adatok, például felhő hozzáférési tokenek ellopására szolgálnak.
Az AI chatbotok, mint például a ChatGPT, hatalmas segítséget nyújthatnak a mindennapokban. Segíthetnek hosszú e-mailek összegzésében, gyors válaszok megfogalmazásában, sőt, még tanácsokat is adhatnak. Ugyanakkor ezek a technológiák jelentős adatvédelmi kockázatokat is hordoznak. Sokan figyelmeztettek arra, hogy az AI rendszerek működése és felhasználása veszélyeztetheti a magánéletünket. Ha szeretnéd kipróbálni az AI chatbotokat anélkül, hogy túl sok adatot osztanál meg magadról, kövesd az alábbi részletes útmutatót.
Egy nyílt forráskódú webarchívumban fedezték fel az érzékeny adatokat: egy friss kutatás szerint csaknem 12 000 érvényes API-kulcsot és jelszót találtak a Common Crawl adathalmazában, amelyet számos mesterséges intelligencia (AI) modell tanítására használnak. A Common Crawl egy non-profit szervezet, amely 2008 óta hatalmas, nyílt forráskódú webadat-gyűjteményt tart fenn. Az archívum petabájtnyi adatot tartalmaz, és bárki számára szabadon hozzáférhető.
A Steam áruházból ingyenesen letölthető PirateFi nevű játék a Vidar infólopó kártevőt terjesztette a gyanútlan felhasználóknak. Közel egy hétig, február 6. és február 12. között volt jelen a Steam katalógusában, és akár 1500 felhasználó is letölthette. A Valve értesítést küld a potenciálisan érintett felhasználóknak.
Az OpenAI vizsgálja a felhasználói fiókok millióit érintő, adatszivárgásról szóló jelentéseket, de azt állítja, hogy még nem talált bizonyítékota rendszer kompromittáltságára. A vállalat az igen népszerű AI chatbot, a ChatGPT fejlesztője, amelynek népszerűsége töretlen.