biztonság

kami911 képe

A ClickFix technikát a kiberbűnözők mellett az APT csoportok is széles körben alkalmazzák

Beküldte kami911 -

2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó és egyéb rosszindulatú kódok telepítésére.

A ClickFix egy social engineering módszer, amelyben rosszindulatú JavaScript-kódot tartalmazó weboldalak olyan műveletek végrehajtására késztetik a felhasználót, amelynek eredményeként egy káros kód kerül a rendszerükbe.

kami911 képe

OAuth alkalmazásokon keresztül megtévesztő „Security Alert” üzenetekkel veszik célba a GitHub-fiókokat

Beküldte kami911 -

Egy nagyszabású adathalász kampány során közel 12 000 GitHub repository-t vettek célba hamis „Security Alert” bejegyzésekkel. A támadók célja az volt, hogy a fejlesztőket rávegyék egy rosszindulatú OAuth alkalmazás engedélyezésére, amely teljes hozzáférést biztosított volna a fiókjaikhoz és kódjaikhoz. Az adathalász bejegyzésekben arra figyelmeztették a felhasználókat, hogy szokatlan tevékenységet észleltek egy izlandi IP-címről.

kami911 képe

Rejtett veszély az IoT világában

Beküldte kami911 -

Az IoT-eszközök rohamos terjedése egyre több biztonsági kockázatot vet fel, különösen, ha alapvető komponenseik rejtett sérülékenységeket tartalmaznak. A Tarlogic Security szakemberei nemrég eddig ismeretlen funkciókat fedeztek fel az ESP32 mikrovezérlőben, amelyek megfelelő kihasználás esetén lehetőséget biztosíthat kiberbűnözők számára, hogy jogosulatlanul hozzáférjenek különböző eszközökhöz, sőt akár teljes irányítást is szerezzenek felettük.

kami911 képe

A Google több Pixel eszközre is kiterjeszti az AI alapú scam detection funkcióját

Beküldte kami911 -

A Google bejelentette(külső hivatkozás), hogy az új, mesterséges intelligencia (továbbiakban: AI) alapú csaló hívásokat észlelő (scam detection) funkcióját kiterjeszti több Pixel készülékre is, ezáltal jobban védi a felhasználókat a telefonos és szöveges átverések egyre kifinomultabb formái ellen. A vállalat szerint erre azért van szükség, mert a csalók az AI segítségével egyre komolyabb károkat okoznak.

kami911 képe

Tails 6.13: új Wi-Fi felismerés és egyéb fejlesztések

Beküldte kami911 -

A Tails projekt(külső hivatkozás) bejelentette a Tails 6.13 kiadását, amely a Debian GNU/Linux alapú, hordozható operációs rendszer legújabb verziója. A Tails elsősorban az anonimitás, adatvédelem és cenzúra elleni védelem biztosítására készült, különösen a Tor-hálózat segítségével. A népszerű adatvédelmi fókuszú Linux disztribúció legújabb verziója, amely számos fejlesztést és hibajavítást tartalmaz, hogy a felhasználói élmény még megbízhatóbb és felhasználóbarátabb legyen.

kami911 képe

Botnet-alapú jelszószóró támadások zajlanak a Microsoft 365 ellen

Beküldte kami911 -

A SecurityScorecard szakértői egy több mint 130 000 eszközből álló botnetet azonosítottak, amely jelszószóró támadásokat (password spraying) hajt végre Microsoft 365 (M365) fiókok ellen, kihasználva az alaphitelesítés (Basic Authentication) gyengeségeit. A támadás megkerüli a többfaktoros hitelesítést (MFA), mivel a nem interaktív bejelentkezési folyamatokat használja, amelyeket sok szervezet nem monitoroz megfelelően.

kami911 képe

A CISA figyelmeztetést adott ki, miszerint a Craft CMS egyik sebezhetősége aktív kihasználás alatt áll

Beküldte kami911 -

A CISA KEV (Known Exploited Vulnerabilities) katalógusa, a CVE-2025-23209(külső hivatkozás) azonosítón nyomon követett Craft CMS sebezhetőséggel egészült ki(külső hivatkozás). A kiberbiztonsági ügynökség szerint ez a nemrég javított sebezhetőség jelenleg aktív kihasználás alatt áll.

kami911 képe

A CISA 3 hetet ad az iPhone és Android felhasználók számára a frissítések telepítésére

Beküldte kami911 -

A CISA (Cybersecurity and Infrastructure Security Agency) háromhetes frissítési határidőt szabott meg azon amerikai szövetségi alkalmazottaknak, akik iPhone, Android vagy Windows rendszereket használnak, annak érdekében, hogy megvédjék eszközeiket a folyamatban lévő kibertámadásokkal szemben. A Google és az Apple fontos biztonsági frissítéseket adott ki és minden felhasználónak azt javasolják, mielőbb telepítsék azokat.

kami911 képe

Ne dőlj be! Adathalászok támadása alatt a legnépszerűbb üzenetküldők!

Beküldte kami911 -

A Google Threat Intelligence Group (GTIG) 2025. február 19-én kiadott jelentése(külső hivatkozás) szerint megnövekedett a Signal felhasználói fiókok megszerzésére irányuló kampányok száma az Oroszországhoz köthető kiberbűnözői csoportok körében. A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, hogy hozzáférjenek áldozataik személyes kommunikációjához.

kami911 képe

Rosszindulatú szoftverterjesztés keresőmotor manipulációval

Beküldte kami911 -

A keresőmotorok(külső hivatkozás) elsődleges eszközként szolgálnak a felhasználók számára szoftverek kereséséhez és letöltéséhez. Az olyan alkalmazások, mint a Signal, a Line és a Gmail sem kivételek ez alól, így különösen vonzó célpontot jelentenek a fenyegető szereplők számára, akik rosszindulatú fájlokat próbálnak terjeszteni.

kami911 képe

Az Android új funkciója megakadályozza, hogy a csalók hívás közben alkalmazások telepítésére vegyenek rá bennünket

Beküldte kami911 -

A Google egy új biztonsági funkción dolgozik az Android felhasználók számára, amely megakadályozza, hogy a telefonhívások közben olyan érzékeny beállításokat módosítsanak, mint az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése vagy a kisegítő lehetőségekhez való hozzáférés engedélyezése. Azok a felhasználók, akik telefonálás közben megpróbálják ezeket a beállításokat engedélyezni a következő figyelmeztető üzenetet fogják megkapni:

kami911 képe

Tails 6.12: biztonsági frissítések az anonim operációs rendszerben

Beküldte kami911 -

A Tails projekt(külső hivatkozás) bejelentette a Tails 6.12 kiadását, amely a Debian GNU/Linux alapú, hordozható operációs rendszer legújabb verziója. A Tails elsősorban az anonimitás, adatvédelem és cenzúra elleni védelem biztosítására készült, különösen a Tor-hálózat segítségével.

kami911 képe

Signal 25.0: Üzenetek és média átvitele az új eszközökre

Beküldte kami911 -

A Signal új funkciója lehetővé teszi(külső hivatkozás) a felhasználók számára, hogy szinkronizálják régi üzeneteiket elsődleges iOS vagy Android eszközeikről az újonnan csatlakoztatott eszközökre, például asztali számítógépekre vagy iPadekre. Az üzenetek átvitele teljes mértékben végpontok közötti titkosítással (end-to-end encryption) történik, biztosítva az adatvédelem és a biztonság fenntartását.

kami911 képe

Az Android új funkciója zárolja az eszközbeállításokat, ha megbízható helyen kívül tartózkodunk

Beküldte kami911 -

A Google egy új funkciót vezetett be Identity Check (Személyazonosság ellenőrzés) néven(külső hivatkozás) a támogatott Android eszközökön, amelynek aktiválásával a megbízható helyeken kívül az érzékeny beállítások elérése csak biometrikus hitelesítést követően lesz lehetséges(külső hivatkozás).

A funkció aktiválása után a következő műveletekhez biometrikus hitelesítésre lesz szükség, amennyiben nem megbízható helyen tartózkodunk:

Oldalak

Feliratkozás RSS - biztonság csatornájára