Biztonság
A GS7 Csoport Fegyverzi Az Üzleti Portálokat
Napjainkban egyre nagyobb veszély leselkedik a pénzügyi szektorra. Az Egyesült Államokban több nagyvállalat is szembesült a GS7 nevű kiberveszélyekkel foglalkozó csoport tevékenységével, amely kifinomult módszerekkel támadja a pénzügyi intézményeket. Az általuk alkalmazott legfőbb módszer a vállalati portálok szinte tökéletes másolatának létrehozása. Ezekkel a hamis portálokkal céljuk az, hogy áldozataik bizalmas belépési adatait megszerezzék, és ezzel…
Zscaler felvásárolja a SquareX-et: Erősödő Biztonsági Böngészés
A Zscaler nemrégiben bejelentett felvásárlása a SquareX-ről egy új lendületet ad a zéró trust és a biztonságos böngészési képességek terén. Ahogy a digitális tér folyamatosan fejlődik, a vállalatok egyre nagyobb figyelmet fordítanak a felhasználók online tevékenységeinek és adatainak védelmére. A Zscaler ezen lépése erősíti pozícióját a biztonsági piacon, különösen akkor, amikor olyan versenytársak, mint a…
Ivanti EPMM Zero-Day Hibák Újabb Kihasználási Hulláma
Az informatikai biztonság világában ismét felmerült egy kritikus probléma: az Ivanti EPMM (Enterprise Mobility Management) platformján található úgynevezett „zero-day” sebezhetőségek kihasználása új lendületet vett. Ez az eset rávilágít arra, hogy a régi „patch and pray” mentalitás már nem elégséges az egyre komplexebb kibertámadásokkal szemben. Egy neves szakértő szerint itt az ideje, hogy átgondoljuk a rendszereink…
Az Ismeretlen Bot Forgalom Hatalmas Hulláma Söpri Végig a Webet
Az utóbbi hetekben világszerte több weboldal tulajdonosa jelentett váratlan és szokatlan emelkedést az automatizált forgalomban. Ez a jelenség nem csak a kisebb kiadókra korlátozódik, hanem olyan nagy szervezeteket is érint, mint az Egyesült Államok szövetségi intézményei. A szakértők a növekvő forgalmat Lanzhou, Kína IP címeihez kötik, azonban az okok egyelőre homályban maradnak. Ez a bot…
AI-alapú kibertámadások állami támogatással
Az államilag támogatott hackerek az AI-t használják fel, hogy felgyorsítsák és finomítsák kibertámadásaikat, derült ki a Google Threat Intelligence Group (GTIG) legújabb jelentéséből. Az iráni, észak-koreai, kínai és orosz fenyegetés-aktívisták olyan mesterséges intelligencia modelleket, mint a Google Gemini, fegyvereznek, hogy kifinomult adathalász kampányokat készítsenek el, és továbbfejlesztett malware-eket fejlesszenek ki. A negyedéves AI Threat Tracker…
Ázsia Telnet forgalom csökkentési kihívásai
Az ázsiai régió számos országában az internetes biztonság egyre nagyobb kihívást jelent, különösen az olyan régi protokollok, mint a Telnet miatt. Ez a veszélyes protokoll, amely könnyen kiszolgáltatottá teszi a rendszereket a kibertámadásokkal szemben, még mindig széles körben elterjedt a térségben. Taiwan az egyetlen ország, amely felkerült a világ top 10 listájára azáltal, hogy hatékonyan…
Vega 120 millió dollárt von be a cyber fenyegetések felismerésére
Az utóbbi években egyre növekvő aggodalomra ad okot a kibertér biztonsága. A cégek világszerte szembesülnek azzal a kihívással, hogy megvédjék adataikat és hálózataikat a folyamatosan fejlődő cyber fenyegetésekkel szemben. Ebben a kihívásokkal teli környezetben jelentős lépést tett a Vega Security, amely nemrég 120 millió dolláros finanszírozást szerzett az Accel vezetésével. Ez az újabb tőkeinjekció a…
Shai-hulud: A lánctámadások rejtett költsége
Az utóbbi időben a lánctámadások új generációja keltett riadalmat az IT-világban. Ezek a támadások a hagyományos támadási módszerekről áttértek a fertőző férgek alkalmazására, amelyek önállóan terjeszkednek a hálózatokon keresztül. Bár a támadások gyors terjedése ijesztő, a valódi fenyegetést a hosszú távú hatások jelentik — ezek felmérése rendkívül nehéz, hiszen a következmények évek múlva is érezhetők…
Nagy Tech Cégek és az E2E Titkosítás
Az Electronic Frontier Foundation (EFF) nemrégiben elindított egy kampányt, amely arra ösztönzi a nagyméretű technológiai vállalatokat, hogy teljesítsék ígéreteiket az alapértelmezett végpontok közötti titkosítás (E2E) megvalósítására szolgáltatásaikban. A kampány célja, hogy rámutasson a növekvő adatvédelmi aggodalmakra, különösen az AI növekvő használatának fényében. Az EFF szerint az E2E titkosítás azáltal, hogy az adatok csak a feladó…
Problémák Nem Gátolják Az Iráni Kémkedést
Az iráni fenyegető szereplők továbbra is aktívan tevékenykednek a Közel-Keleten, sőt, talán még inkább, mint valaha. Az utóbbi időszakban világossá vált, hogy az Iránhoz kötődő csoportok a kibertérben folytatott kémkedésben vélik megtalálni céljaik elérésének egyik leghatékonyabb módját. Számos jelentés figyelmeztet rá, hogy ezek a fenyegető szereplők kifinomult technikákkal, többek között spear-phishing és szociális mérnökség révén…