GhostCall támadással céloztak észak-koreai hackerek macOS felhasználókat

Beküldte kami911 - 2026. feb. 08. 20:32

Egy látszólag hétköznapi üzleti hívás vált rémálommá bizonyos macOS-felhasználók számára, amelyet vélhetően észak-koreai állami támogatású hackerek okoztak. Az elkövetők, akik a hírhedt Lazarus Group BlueNoroff nevű alcsoporthoz köthetők, egy megtévesztő „hanghiba” ürügyével kompromittálták a gyanútlan felhasználók számítógépét.

AI által támogatott social engineering: új korszak a kibertámadások világában

Beküldte kami911 - 2026. jan. 27. 17:15

A generatív mesterséges intelligencia (GenAI) megjelenése jelentősen átalakította a kibertámadások kivitelezésének módját, és új típusú fenyegetéseket hozott magával. A Világgazdasági Fórum (World Economic Forum, WEF) 2026-os jelentése szerint a szervezetek 47%-a a GenAI legaggasztóbb következményeként a támadók technikai képességeinek ugrásszerű fejlődését emelte ki.

Kiberbiztonsági reformra készül az EU a magaskockázatú beszállítók ellen

Beküldte kami911 - 2026. jan. 27. 17:02

Az Európai Bizottság új kiberbiztonsági jogszabály bevezetését javasolja, amely kötelezővé tenné a magas kockázatú beszállítók eltávolítását a telekommunikációs hálózatok biztonsága érdekében, továbbá megerősítené a kritikus infrastruktúrákat és az államilag támogatott rendszereket célzó kiberbűnözői csoportokkal szembeni védelmet.

Újabb ClickFix támadások megtévesztő Windows BSOD képernyőkkel terjesztenek kártevőt

Beküldte kami911 - 2026. jan. 08. 21:22

Egy új, ClickFix mechanizmusra épülő social engineering kampány az európai vendéglátóipari szektort célozza. A támadók a Windows operációs rendszer összeomlását imitáló Blue Screen of Death (BSOD) képernyők megjelenítésével érik el, hogy az érintett felhasználók saját maguk futtassák a rosszindulatú kódot a rendszereiken.

Újabb ClickFix módszer, kártevőterjesztés hamis Windows Update-tel

Beküldte kami911 - 2025. dec. 18. 09:14

A kiberbűnözők egyre gyakrabban alkalmazzák a ClickFix néven ismert social engineering támadási módszert, amelynek során a felhasználókat teljes képernyős böngészőablakban megjelenő, valósághűnek tűnő, ám valójában hamis Windows Update animációval tévesztik meg. A rosszindulatú kódot a támadók képfájlokba ágyazzák, a kártevő pedig a felhasználó közreműködésével (a Windows Parancssorba bemásolt parancsok végrehajtásával) kerül a rendszerbe.

Fejlettebb ClickFix támadások

Beküldte kami911 - 2025. nov. 17. 16:49

Új szintre léptek a ClickFix típusú támadások, mivel ma már olyan videós útmutatókat is tartalmaznak, amelyek lépésről lépésre végigvezetik az áldozatot a fertőzés folyamatán. Emellett a támadók időzítőt alkalmaznak annak érdekében, hogy nyomást gyakoroljanak a felhasználókra, és automatikusan felismerik az operációs rendszert, hogy a megfelelő parancsokat kínálhassák fel.

Küzdelem az MI-alapú fenyegetésekkel szemben

Beküldte kami911 - 2025. nov. 01. 22:42

A CrowdStrike legfrissebb State of Ransomware felmérése szerint a szervezetek 76%-a küzd azzal, hogy lépést tartson az MI-alapú támadások egyre kifinomultabb módszereivel.

„A szervezetek többsége (87%) meggyőzőbbnek tartja a mesterséges intelligencia által generált social engineering-módszereket a hagyományos megközelítésnél” – írja a jelentés.

TikTok-videókban terjesztenek információlopó programokat

Beküldte kami911 - 2025. okt. 25. 12:28

A kiberbűnözők továbbra is TikTok-videókat használnak információlopó programok terjesztésére ClickFix típusú támadások kihasználásával. A támadók olyan TikTok-videókat készítenek, amelyek népszerű szoftverek, például a Windows, a Spotify vagy a Netflix „ingyenes aktiválási útmutatóinak” álcázzák magukat.

A Lazarus APT csoport támadásai során a ClickFix technikát alkalmazza

Beküldte kami911 - 2025. szep. 11. 19:18

Vélhetően az ázsiai térséghez köthető Lazarus APT csoport ismét új támadási módszert vezetett be: a ClickFix elnevezésű social engineering technikát. Ennek alkalmazásával a csoport módszerei még kifinomultabbá váltak és világszerte újabb veszélyt jelentenek az érzékeny hírszerzési adatokra.

A Lazarus csoport

ClickFix: az újgenerációs social engineering támadás evolúciója

Beküldte kami911 - 2025. aug. 13. 21:42

A Guardio Labs legfrissebb jelentése szerint a ClickFix névre keresztelt social engineering technika új szintre emelte az online fenyegetések hatékonyságát. Az elmúlt év során ez a támadási forma olyan gyorsan terjedt, hogy gyakorlatilag kiszorította a korábban elterjedt, hamis böngészőfrissítésekre épülő ClearFake csalásokat.

TikTok és a ClickFix technika

Beküldte kami911 - 2025. jún. 02. 18:10

A Latrodectus nevű kártevő az egyik legújabb példája annak, hogyan használják ki a támadók a széles körben ismert, társadalmi manipuláción alapuló ClickFix technikát malware terjesztésre.

AgeoStealer: Célkeresztben a játékosok

Beküldte kami911 - 2025. máj. 05. 16:08

A Flashpoint kutatása szerint az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít. A kampányok során a támadók játékfejlesztői csoportnak álcázzák magukat, és béta tesztelésre hívják meg a kiszemelt áldozatokat, főként Discordon keresztül.

A ClickFix technikát a kiberbűnözők mellett az APT csoportok is széles körben alkalmazzák

Beküldte kami911 - 2025. már. 27. 05:10

2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó és egyéb rosszindulatú kódok telepítésére.

A ClickFix egy social engineering módszer, amelyben rosszindulatú JavaScript-kódot tartalmazó weboldalak olyan műveletek végrehajtására késztetik a felhasználót, amelynek eredményeként egy káros kód kerül a rendszerükbe.

Kínai hackerek betörése az Egyesült Államok Pénzügyminisztériumába – más ügynökségek nem érintettek

Beküldte kami911 - 2025. jan. 07. 17:50

Egy újabb jelentős kibertámadás érte az Egyesült Államok Pénzügyminisztériumát, amelyért egy kínai állami támogatású csoportot (Advanced Persistent Threat, APT) tartanak felelősnek. A támadás során egy távoli hozzáférést biztosító platformot használtak, amelynek sérülékenységei lehetővé tették az érzékeny adatok megszerzését. A cikk bemutatja a támadás részleteit, a következményeket és az amerikai kormány által tervezett válaszlépéseket.

MoneyGram: Nincs bizonyíték arra, hogy zsarolóvírus áll a közelmúltbeli kibertámadás mögött

Beküldte kami911 - 2024. okt. 06. 07:49

A MoneyGram fizetési platformot ért közelmúltbeli kibertámadás több napos kiesést eredményezett, ám a vállalat szerint nincs bizonyíték arra, hogy zsarolóvírus (ransomware) lett volna a támadás hátterében. A támadást követően szeptember végére sikerült helyreállítani a rendszereket.