A LameHug malware valós időben használ MI-t Windows parancsok létrehozására

Beküldte kami911 - 2025. júl. 23. 23:44

A kiberbiztonsági kutatók egy új kártevőcsaládot fedeztek fel, amit LameHug névre kereszteltek. A malware család különlegessége, hogy egy nagy nyelvi modellt (LLM) használ parancsok generálására a megfertőzött Windows rendszereken. A malware-t az ukrán nemzeti kiberincidens elhárító csapat (CERT-UA) fedezte fel, és APT28 orosz állami támogatású hackercsoporthoz kötötte, amelyet több néven is ismerhetünk, például Fancy Bear, Sofacy vagy Tsar Team.

Az Interlock ransomware FileFix módszert használ malware terjesztésre

Beküldte kami911 - 2025. júl. 23. 23:17

A hackerek egy új technikát, a FileFix módszert alkalmazzák az Interlock ransomware támadások során, hogy remote access trojan-t (RAT) juttassanak a célzott rendszerekre. Az elmúlt hónapokban fokozódott az Interlock ransomware aktivitása, miután a támadók a KongTuke web injector-t (más néven LandUpdate808) kezdték el használni a payloadok kompromittált weboldalakon keresztül történő terjesztésére.

Ingram Micro-t ért ransomware-támadás bénította meg a nemzetközi rendszereket a július 4-i hosszú hétvége előtt

Beküldte kami911 - 2025. júl. 21. 22:35

Az Egyesült Államok egy nagyobb IT termék- és szolgáltatásterjesztő vállalata, az Ingram Micro megerősítette, hogy zsarolóvírus-támadás érte belső rendszereit, ami globális működési zavarokat okozott a hosszú hétvége idején. A vállalat hivatalos közleménye szerint a ransomware-t bizonyos belső rendszereken a

DEVMAN: Egy új hibrid zsarolóvírus fenyegetés a DragonForce kódbázisból

Beküldte kami911 - 2025. júl. 10. 14:08

A kibertér folyamatosan változó fenyegetései között új szereplőként tűnt fel a DEVMAN nevű zsarolóvírus, amely komplex örökséget hordoz a hírhedt DragonForce és Conti családoktól.

Több mint 2,3 millió felhasználót fertőztek meg rosszindulatú böngészőbővítmények

Beküldte balacy - 2025. júl. 10. 10:51

A RedDirection kampány leleplezése – amikor a „megbízhatónak” tűnő eszközök árulják el a felhasználót Egy kiterjedt, eddig rejtve maradt kártékony kampány során több mint 2,3 millió Chrome és Edge böngészőt használó felhasználó adatait és böngészési szokásait kompromittálták.

Kapitano: új ClamAV felület GTK4 alapon, kalózos stílusban

Beküldte balacy - 2025. jún. 14. 06:15

A ClamTK végét követően sok Linux-felhasználó keresett új, grafikus felületet a ClamAV víruskeresőhöz. A válasz most megérkezett: Kapitano néven új, GTK4/libadwaita alapú alkalmazás jelent meg, amely egyszerűen használható, mégis játékos stílusban segíti a fájlok vírusellenőrzését.

Célkeresztben a kormányzati levelezőrendszerek

Beküldte kami911 - 2025. máj. 23. 18:42

A RoundPress nevű globális kiberkémkedési kampány során a hackerek webmail szerverek nulladik napi (zero-day) és már ismert (n-day) sérülékenységeit kihasználva férnek hozzá bizalmas kormányzati e-mailekhez.

Súlyos sérülékenységet tártak fel az Auth0-PHP SDK-ban

Beküldte kami911 - 2025. máj. 22. 17:31

A közelmúltban súlyos biztonsági rést azonosítottak az Auth0-PHP SDK-ban, amely lehetőséget adhat a támadók számára jogosulatlan hozzáférés megszerzésére. A hiba az Auth0-PHP SDK 8.0.0-BETA1 vagy újabb verzióit érinti, amennyiben a fejlesztők a CookieStore munkamenet-kezelési konfigurációt használják. Ebben az esetben a session-cookie-khoz generált autentikációs tag-ek olyan gyenge pontokat tartalmaznak, amelyek lehetővé teszik azok kiszámítását vagy kitalálását.

0day sérülékenységet használtak ki a Commvault Azure környezetében

Beküldte kami911 - 2025. máj. 10. 13:32

A Commvault, az egyik vezető vállalati adatmentési platform nyilvánosságra hozta, hogy egy ismeretlen támadó sikeresen behatolt a Commvault Microsoft Azure-alapú környezetébe. A támadás során egy korábban nem ismert, 0day sérülékenységet használtak ki, amely a Commvault Web Server komponensében található.

Folytatódik a sor: kibertámadás áldozata lett a Harrods és a Co-op is

Beküldte kami911 - 2025. máj. 06. 15:11

A Marks and Spencer a múlt héten kibertámadás áldozata lett, amely az online rendelési rendszereinek, az érintésmentes fizetési rendszerének és a Click & Collect szolgáltatásának megszakadásához vezetett.

A szerelem fáj: az ILOVEYOU vírus világhódítása

Beküldte kami911 - 2025. máj. 05. 01:16

2000. május 4-én a világ számítógép-felhasználói egy látszólag ártalmatlan e-mailt kaptak, amelynek tárgya egyszerűen ennyi volt: „ILOVEYOU” (szeretlek). Kevesen sejtették, hogy e romantikus üzenet mögött a világtörténelem egyik legpusztítóbb számítógépes vírusának kódja rejtőzik.

Az internet egészsége

Beküldte kami911 - 2025. máj. 04. 10:31

Az interneten a korlátlan lehetőségek. A korlátlan lehetőségek viszont felelősséggel és veszélyekkel járnak. Mi mindannyian felelősek vagyunk az internet egészségéért, azzal hogy tudatosan használjuk ezt a nagyszerű eszközt. Oszd meg ezt a bejegyzést, azokkal, akiket biztonságban szeretnél tudni.

Retro: a Sasser féreg

Beküldte kami911 - 2025. ápr. 29. 05:48

2004. április 29-én világméretű vírusjárvány tört ki, amikor a Sasser féreg szabadon elindult a Windows XP és Windows 2000 rendszerekben. Ez a féreg több mint egymillió számítógépet fertőzött meg világszerte, és bár nem tartalmazott szándékos pusztító kódot, számos problémát okozott. A fertőzött gépek folyamatosan lelassultak, összeomlottak, újraindultak, és jelentős hálózati forgalmat is generáltak.

Zsarolóvírus okozott több millió eurós kárt a kelet-európai IKEA üzemeltetőjének

Beküldte kami911 - 2025. ápr. 15. 22:24

A görög, a ciprusi, a román és a bolgár IKEA áruházak üzemeltetője, a Fourlis Group arról számolt be, hogy tavaly a Black Friday előtt bekövetkezett zsarolóvírus támadás körülbelül 20 millió eurós veszteséget okozott a cégnek. Az incidenst 2024. december 3-án hozták nyilvánosságra, amikor a vállalat elismerte, hogy az IKEA online áruházait érintő technikai problémákat egy rosszindulatú külső beavatkozás okozta.

SCO kontra IBM: A Linux közösség elleni per, amely évtizedekig húzódott

Beküldte kami911 - 2025. már. 06. 22:09

2003-ban a SCO Group (korábban Caldera Systems) 1 milliárd dolláros pert indított az IBM ellen, azt állítva, hogy az illegálisan járult hozzá az SCO UNIX forráskódjához az open-source Linux operációs rendszer fejlesztése során. SCO szerint ezzel az IBM "leértékelte" az SCO saját UNIX-rendszerét, mivel a Linux egyre népszerűbbé vált a vállalati környezetben.

A per nem állt meg az IBM elleni keresetnél:

vírus