biztonság

kami911 képe

Villámgyors kibertámadás: öt perc alatt kompromittálták a vállalati rendszert

Egy közelmúltbeli biztonsági incidens vizsgálata során az NCC Group digitális kriminalisztikai és incidenskezelési (DFIR) csapata egy rendkívül gyors és kifinomult social engineering támadásra hívta fel a figyelmet, amely során a támadók kevesebb mint öt perc alatt vették át az irányítást egy vállalati hálózat felett. A támadás kiindulópontja az volt, hogy az elkövetők IT-támogatónak adták ki magukat, és célzottan körülbelül húsz alkalmazottat kerestek meg.

kami911 képe

PXA Stealer: Fejlett, globális adatlopó kampány fenyegeti a felhasználókat

A SentinelLABS és a Beazley Security szakértői A, amely a Python alapú PXA Stealer eszközt alkalmazza. A támadássorozat 2024 vége óta dinamikusan fejlődött, mára fejlett elemzésellenes technikákat, álca-dokumentumokat és megerősített C2 infrastruktúrát használ. A műveletet vietnámi nyelvű kiberbűnözői hálózatokhoz kötik, akik Telegram API-t alkalmaznak az ellopott adatok automatizált exfiltrációjára és értékesítésére. Az adatokat jellemzően olyan feketepiaci platformokon értékesítik, mint például a Sherlock.

kami911 képe

ClickFix: az újgenerációs social engineering támadás evolúciója

A Guardio Labs legfrissebb jelentése szerint a ClickFix névre keresztelt social engineering technika új szintre emelte az online fenyegetések hatékonyságát. Az elmúlt év során ez a támadási forma olyan gyorsan terjedt, hogy gyakorlatilag kiszorította a korábban elterjedt, hamis böngészőfrissítésekre épülő ClearFake csalásokat.

kami911 képe

Tails 7.0 – Tesztelhető a következő nagy kiadás, Debian 13 „Trixie” és GNOME 48 alapokon

A Tails fejlesztőcsapat bejelentette a Tails 7.0 kiadásra jelölt (Release Candidate) változatának nyilvános tesztelését. Ez a jelentős frissítés a projekt történetének egyik legnagyobb ugrása, hiszen már a hamarosan megjelenő Debian GNU/Linux 13 „Trixie” rendszerre épül, és alapértelmezésben a legújabb GNOME 48 asztali környezettel érkezik.

Újabb incidens a Google házatáján...

Google megerősíti belső adatvesztését – a ShinyHunters zsarolóakciója a Salesforce-felhasználókat fenyegeti

A Google elismerte, hogy egyik belső Salesforce-rendszerük is érintett volt abban a kibertámadás-sorozatban, amelynek célpontjai között világszerte vállalatok szerepelnek. A támadók – akik a hírhedt ShinyHunters néven azonosítják magukat – zsarolással próbálnak pénzt kicsikarni az érintett szervezetektől.

kami911 képe

A Discovery indítását automatikusan megszakította a biztonsági rendszer – már működött a Challenger tragédiájából tanult új technológia

1988. augusztus 4-én egy tervezett teszt során az amerikai Discovery űrrepülőgép indítása az utolsó pillanatban megszakadt. A hajtóművek gyújtási folyamata éppen elindult volna, amikor a számítógépes ellenőrzőrendszer hibát észlelt az egyik szelepvezérlő egységnél, és automatikusan leállította a folyamatot.

Az AI-központú Zed kódszerkesztő mostantól teljesen AI-mentessé tehető

A Zed fejlesztői bejelentették, hogy a következő stabil kiadásban lehetőség nyílik az összes mesterséges intelligencia (AI) funkció teljes kikapcsolására, így a programozók akár egy teljesen AI-mentes környezetben is dolgozhatnak.

Ez a változás különösen figyelemre méltó, hiszen a Zed eddig az AI-tudatos fejlesztők kedvelt eszközeként építette fel hírnevét.

kami911 képe

Tails 6.18 megjelent: WebTunnel hidakkal és frissített Tor Browserrel

A biztonság és adatvédelem tovább erősödik a népszerű anonim Linux rendszeren: A Tails projekt bejelentette adatvédelmi fókuszú Linux disztribúciójának legújabb verzióját, a Tails 6.18-at.

kami911 képe

RenderShock: Új típusú, felhasználói beavatkozás nélküli kibertámadás vállalatok ellen

Az informatikai biztonság újabb komoly kihívóval néz szembe: a RenderShock névre keresztelt kibertámadási módszer olyan rendszerszintű gyengeségeket használ ki, amelyek a modern operációs rendszerek és vállalati eszközök produktivitási funkcióit célozzák. A támadás különlegessége, hogy nem igényel felhasználói interakciót, vagyis a végfelhasználónak nem kell semmilyen fájlt megnyitnia vagy linkre kattintania ahhoz, hogy a rendszer kompromittálódjon.

Hogyan működik a RenderShock?

kami911 képe

Súlyos sebezhetőségeket javítottak a Git 2.50.1 frissítésében

A Git fejlesztőcsapata kiadta a 2.50.1-es verziót, amelyben hét súlyos biztonsági rést foltoztak be. A frissítés minden korábbi Git-verziót érint, és tetszőleges kódfuttatástól a fájlmanipulációig terjedő veszélyek kivédésére készült.

kami911 képe

Az alapértelmezett jelszavak láthatatlan kockázatai – egyetlen „1111” is elég

2025-ben iráni hackereknek sikerült kompromittálniuk egy víznyomás-állomást az Egyesült Államokban, amely mintegy 7000 embert látott el vízzel. Első ránézésre csekély volumenű incidensről van szó, ám a támadás valódi jelentősége nem a kiterjedésében, hanem a hackerek hozzáférésének egyszerűségében rejlett: az eszköz az eredeti, gyári jelszót használta: „1111”.

kami911 képe

Megjelent a Tails 6.17: jobb jelszókezelés és frissített Tor böngésző

A biztonság és adatvédelem tovább erősödik a népszerű anonim Linux rendszeren: A Tails projekt bejelentette adatvédelmi fókuszú Linux disztribúciójának legújabb verzióját, a Tails 6.17-et. A kiadás ezúttal két fő irányban hoz fejlesztéseket: a felhasználói élmény egyszerűsítése és a böngészési biztonság fokozása érdekében. A Tails elsősorban az anonimitás, adatvédelem és cenzúra elleni védelem biztosítására készült, különösen a Tor-hálózat segítségével.

Gyorsabb, biztonságosabb: megújult az Opera VPN Pro szolgáltatása

Az Opera átfogó frissítést hajtott végre a prémium VPN Pro szolgáltatásán. A Lightway protokoll bevezetésével, 48 globális kiszolgálóhellyel és eszközszintű védelemmel nemcsak a teljesítmény, hanem az adatbiztonság is új szintre lépett – még ha maradtak is kérdések a vállalat adatkezelési gyakorlatát illetően.

kami911 képe

Megjelent a KDE Plasma 6.4.2 – hibajavítások és finomhangolások

Alig egy héttel a 6.4.1-es kiadás után a KDE fejlesztői máris elérhetővé tették a KDE Plasma 6.4.2 verziót, amely a 6.4-es sorozat második hibajavító frissítése. A frissítés célja, hogy tovább csiszolja a rendszer stabilitását, kompatibilitását és felhasználói élményét – különösen a Powerdevil, KWin, valamint a mobilos és asztali komponensek terén.

kami911 képe

Ez veszélyes: Hogyan használják ki a Google OAuth-ot a kiberbűnözők?

A c/side kiberbiztonsági cég nemrég egy különösen rafinált kliensoldali támadást azonosított a parts[.]expert nevű Magento-alapú e-kereskedelmi weboldalon. Bár az oldal nem tartozik a leglátogatottabbak közé, az alkalmazott támadási módszer innovatív és kifejezetten aggasztó. A támadás kiváló példája annak, hogy a kiberbűnözők miként képesek a felhasználók és a biztonsági rendszerek bizalmát kihasználva „láthatatlanná” válni.

A támadás kiindulópontja a következő látszólag ártalmatlan Google OAuth URL:

Oldalak

Feliratkozás RSS - biztonság csatornájára