Az internet egészsége

Beküldte kami911 - 2023. szep. 07. 22:50

Az interneten a korlátlan lehetőségek. A korlátlan lehetőségek viszont felelősséggel és veszélyekkel járnak. Mi mindannyian felelősek vagyunk az internet egészségéért, azzal hogy tudatosan használjuk ezt a nagyszerű eszközt. Oszd meg ezt a bejegyzést, azokkal, akiket biztonságban szeretnél tudni.

Az internet egészsége

Beküldte kami911 - 2022. nov. 04. 19:06

Trójait rejthetnek az alábbi nyílt forráskódu szoftverek: PuTTY, KiTTY, TightVNC, Sumatra PDF Reader

Beküldte simonszoft - 2022. okt. 05. 02:09

A PuTTY-ot senkinek sem kell szerintem bemutatni, sajnos áldozatul esett a Lazarus nevű észak-koreai hackercsapatnak az alábbi programokkal egyetemben: KiTTY, TightVNC, Sumatra PDF Reader.

Az üzemeltetési munkák során biztosan sokan használjátok ezeket, így mindenképp érdemes ellenőrizni a telepítés előtt, hogy a telepítő csomag tartalmazza-e a malware-t (ZetaNile).

A PirateFi játék malware-t tartalmazott, amit több százan töltöttek le a Steamen

Beküldte kami911 - 2025. feb. 18. 23:54

A Steam áruházból ingyenesen letölthető PirateFi nevű játék a Vidar infólopó kártevőt terjesztette a gyanútlan felhasználóknak. Közel egy hétig, február 6. és február 12. között volt jelen a Steam katalógusában, és akár 1500 felhasználó is letölthette. A Valve értesítést küld a potenciálisan érintett felhasználóknak.

2,8 millió IP-cím felhasználásával végrehajtott, masszív Brute Force támadás zajlik VPN eszközök ellen

Beküldte kami911 - 2025. feb. 13. 19:29

Egy nagyszabású brute force támadás van folyamatban, amely közel 2,8 millió IP-címet használva próbálja feltörni különböző hálózati eszközök, például a Palo Alto Networks, Ivanti és SonicWall által gyártott VPN-ek és tűzfalak hozzáférési adatait. A főként Brazíliából (1,1 millió IP), valamint Törökországból, Oroszországból, Argentínából, Marokkóból és Mexikóból származó, a támadásokban részt vevő hálózati hardverek többsége MikroTik, Huawei, Cisco, Boa és ZTE routerek és IoT eszközök, amelyeket gyakran nagyméretű malware botnetek fertőznek meg.

Lazarus csoport: Az észak-koreai hackerek új, nyílt forráskódú módszerrel támadnak

Beküldte kami911 - 2025. feb. 07. 21:56

Rengeteg kibertámadást tudhatnak maguk mögött, (köztük a 2023-ban ellopott 600 millió dollárnyi kriptovalutát) ám a digitális valuta még csak a kezdet volt az észak-koreai hackercsoportnak – a Lazarus csoport most megbízható szoftverekbe ágyazott kártevőkkel támad.

Még nagyobb biztonságban a világ

Beküldte kami911 - 2025. jan. 24. 05:22

Megjelent a ClamAV víruskereső 1.4.2-es és 1.0.8-as verziói, amelyek fontos biztonsági javítást, egy jelentős sérülékenység elhárítását tartalmazzák. Az új frissítés minden jelenleg támogatott verziót érint, így a rendszer védelme érdekében javasolt a mielőbbi frissítés.

Kiberbűnözők a Google Fordító átirányítási funkcióját használják adathalász linkek készítéséhez

Beküldte kami911 - 2025. jan. 23. 23:11

Az Abnormal Security kutatói szerint a kiberbűnözők visszaélnek a Google Fordító átirányítási funkciójával, hogy olyan adathalász linkeket hozzanak létre, amelyek megbízhatónak tűnnek.

Miért hatékony ez a módszer?

Happy99: Az első modern e-mail férgek egyike

Beküldte kami911 - 2025. jan. 21. 21:15

1999. január 20-án jelent meg a Happy99 nevű számítógépes féreg, amely az e-mailes rosszindulatú programok új korszakát nyitotta meg. Az egyszerű, ám megtévesztő szoftver gyorsan elterjedt, jelentős károkat okozva világszerte. Ez a féreg az akkori Microsoft Windows rendszereket célozta meg, és a következő módon működött:

Az FBI 4200 amerikai számítógépről törölte a PlugX malware-t

Beküldte kami911 - 2025. jan. 16. 20:11

Az FBI, amerikai igazságügyi minisztérium illetve nemzetközi partnereik bejelentették, hogy több ezer számítógépről törölték a PlugX malware-t világszerte egy több hónapos bűnüldözési akció keretein belül. A malware a kínai Mustang Panda (másnéven Twill Typhoon) nevű fenyegető szereplőhöz köthető, melyet a támadó érzékeny adatok eltulajdonítására használt. A bírósági dokumentumokból az derült ki, hogy Mustang Pandát a kínai kormány kérte fel és fizette a kártékony program fejlesztésére.

Új FireScam Android malware: adatlopás a Telegram Premium alkalmazásként álcázva

Beküldte kami911 - 2025. jan. 06. 22:17

2025 januárjában a Cyfirma biztonsági kutatói egy új, FireScam nevű Android malware-t azonosítottak, amely a Telegram prémium verziójaként álcázva terjed, főként hamis GitHub oldalakon keresztül, amelyek a RuStore, az orosz mobilalkalmazás-piacot utánozzák. A RuStore-t 2022 májusában indította az orosz VK (VKontakte) internetcsoport a Google Play és az Apple App Store alternatívájaként, válaszul a nyugati szankciókra.

A Termite ransomware banda a Blue Yonder SaaS óriáscéget vette célba

Beküldte kami911 - 2024. dec. 12. 22:56

A Termite ransomware banda hivatalosan is vállalta a felelősséget a Blue Yonder software as a service (SaaS) szolgáltatót ért novemberi támadásért.

A Blue Yonder egy arizonai székhelyű, világméretű ellátásilánc-menedzsment cég kiskereskedelmi vállalatok, gyártók és logisztikai cégek számára (például Microsoft, Renault, Tesco, Lenovo, DHL, Procter & Gamble, Western Digital…).

Lekapcsolt malware-terjesztő hálózat és egy online tool a kértevők azonosításához

Beküldte kami911 - 2024. nov. 04. 18:09

Az Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (Eurojust) a „Magnus művelet” keretében lefoglalta a RedLine és Meta infostealerek által használt infrastruktúrát.

Hívásátirányításra is képes a FakeCall Android Malware

Beküldte kami911 - 2024. nov. 04. 17:33

A FakeCall nevű androidos malware új verziója képes eltéríteni a felhasználók bankját célzó kimenő hívásokat, és azokat átirányítani a támadó telefonszámára. Az új verzió célja továbbra is az, mint eddig: ellopni az emberek érzékeny adatait és pénzét a bankszámlájukról.

Hamis böngésző frissítés ígéretével terjesztenek WarmCookie malwaret

Beküldte kami911 - 2024. okt. 03. 23:40

Egy új, „FakeUpdate” csalási kampány francia felhasználókat céloz meg, és kompromittált weboldalakat felhasználva hamis böngésző és alkalmazás-frissítéseket jelenít meg számukra, amelyek valójában a WarmCookie backdoor új verzióját terjesztik. A FakeUpdate egy olyan támadási stratégia, amit a SocGolish nevű fenyegetési csoport előszeretettel alkalmaz.

malware

Az internet egészsége

Az internet egészsége

Trójait rejthetnek az alábbi nyílt forráskódu szoftverek: PuTTY, KiTTY, TightVNC, Sumatra PDF Reader

A PirateFi játék malware-t tartalmazott, amit több százan töltöttek le a Steamen

2,8 millió IP-cím felhasználásával végrehajtott, masszív Brute Force támadás zajlik VPN eszközök ellen

Lazarus csoport: Az észak-koreai hackerek új, nyílt forráskódú módszerrel támadnak

Még nagyobb biztonságban a világ

Kiberbűnözők a Google Fordító átirányítási funkcióját használják adathalász linkek készítéséhez

Happy99: Az első modern e-mail férgek egyike

Az FBI 4200 amerikai számítógépről törölte a PlugX malware-t

Új FireScam Android malware: adatlopás a Telegram Premium alkalmazásként álcázva

A Termite ransomware banda a Blue Yonder SaaS óriáscéget vette célba

Lekapcsolt malware-terjesztő hálózat és egy online tool a kértevők azonosításához

Hívásátirányításra is képes a FakeCall Android Malware

Hamis böngésző frissítés ígéretével terjesztenek WarmCookie malwaret

Oldalak

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Hivatkozások

Oldalak

Keresés az oldalon

Bejelentkezés

Szavazás