Biztonság
PayPal botrány: Honey kupon app csalás?
A technológiai világ egyik legnépszerűbb böngésző-kiegészítője, a Honey, által keltett vihar nem csillapodik. Az elmúlt években a PayPal tulajdonában lévő Honey sok ezer használó számára kínálta a kuponok vadászatának kényelmét. Azonban a közelmúltban kirobbanó botrány új megvilágításba helyezi a népszerű alkalmazást. A YouTuber MegaLag több milliós követőtáborát vonta be a vizsgálafba, ahol azt állította, hogy…
Hosszú Orrú Goblin Kémkedik Ázsiai Kormányok Után
Egy új, Kínával összehangolt APT csoport, amelyet LongNosedGoblin néven ismerünk, kiberbűnözési tevékenységek révén került a figyelem középpontjába. Célpontjai között szerepelnek délkelet-ázsiai és japán kormányzati hálózatok, ahol Group Policy használatával próbál adatokat lopni és érzékeny információkhoz hozzáférni. A csoport kifinomult módszerekkel dolgozik, és tevékenysége komoly aggodalmakat kelt a térség különböző kormányai körében. Számos szakértő és kiberbiztonsági…
Kibertámadás alatt a Cisco VPN szolgáltatások és e-mailek
Az elmúlt időszakban a Cisco számos kihívással nézett szembe, hiszen két különálló kibertámadás célpontjává vált – mindez rövid időn belül. Az egyik támadás egy kifinomult, precízen irányított „ötös tűzveszély” kampány formájában jelentkezett, amely összetettségében páratlan volt. Az ilyen típusú támadások gyakran a legfejlettebb technológiákat alkalmazó támadók műve, akik általában pontosan tudják, mit keresnek és hogyan…
Kritikus Fortinet Hibák Aktív Támadás Alatt
A közelmúltban felkapott Fortinet hibával kapcsolatban a támadók az adminisztrátori fiókokra összpontosítottak, és amint sikeresen hitelesítették magukat, eszközkonfigurációkat exportáltak, beleértve a hashelt hitelesítési adatokat és más érzékeny információkat. Ez a jelentős incidens rávilágít arra, hogy a kibertámadások mennyire célzottak és professzionálisak lehetnek napjainkban. A támadások célpontjai kifejezetten az adminisztrátorok voltak, mivel ők azok, akiknek hozzáférésük…
A CISO és a COO együttműködésének fontossága
A digitális átalakulás új kihívásokat és lehetőségeket teremtett a szervezeti folyamatokban, különösen a kibervédelem és a működési kiválóság területén. Az informatikai biztonság már nem csupán egy technológiai kérdés, hanem az operatív rugalmasság elengedhetetlen része. Ennek köszönhetően újfajta együttműködés alakult ki a vezető információs biztonsági tiszt (CISO) és a működési igazgató (COO) között, melynek célja a…
Gogs biztonsági rés: Kihasználták hónapokig
A közelmúltban felfedezett biztonsági rés a Gogs nevű önállóan üzemeltetett Git szolgáltatásban ismét ráirányította a figyelmet a szoftverbiztonság fontosságára. A Wiz biztonsági kutatói egy újabb, eddig kijavítatlan sebezhetőséget tártak fel, amely egy korábbi távoli kódvégrehajtásra (RCE) vonatkozó hibát kerül meg, amelyet már a múlt évben nyilvánosságra hoztak. Ez a hiba lehetővé tette a támadóknak, hogy…
Microsoft kijavítja az újabb nulladik napi hibát
A Microsoft ebben a hónapban ismét nagy figyelmet szentelt a kiberbiztonságnak, hiszen a legújabb Patch Tuesday keretében egy kihasznált nulladik napi sebezhetőséget javított. Ez a javítás kulcsfontosságú lépés a felhasználók védelmében, mivel a sebezhetőséget már kihasználták a hackerek. Azonban nem csak ez az egyetlen probléma, amit a vállalat kezelni próbál. Két másik hibához is nyilvánosan…
A Shanya ransomware új szintjei és rejtőzése
A Shanya egy új, feltörekvő malware csomagolási technológia, amely a kiberbűnözők számára nyújt lehetőséget a ransomware támadások hatékonyságának fokozására. A kiberbiztonsági szakértők riadót adtak ki, mivel a Shanya öntudatlanul is szembeállíthatja a hagyományos védelmi mechanizmusokat, mint például az EDR (Endpoint Detection and Response) rendszereket. A Shanya kínálatában szereplő obfuszkáló funkciók lehetővé teszik a támadók számára,…
A japán cégek szenvednek a zsarolóvírusok következményeitől
A zsarolóvírusok globális problémát jelentenek, és Japán nem kivétel. Az utóbbi években számos japán vállalat, beleértve a gyártókat és kiskereskedőket, célponttá vált. A zsarolóvírusok fenyegetése különösen aggasztó, mivel a támadások mögött álló aktorok folyamatosan új módszereket dolgoznak ki. Ezek a támadások nem csupán pénzügyi veszteséget okoznak, hanem a vállalatok hírnevét is súlyosan érinthetik, hosszú távú…
India visszavonta a kötelező app telepítést
Indiában az utóbbi időben komoly vitát váltott ki a kormány terve, miszerint minden állampolgár számára kötelezővé tennék egy bizonyos kiberbiztonsági alkalmazás telepítését. Sokak számára ez a lépés visszaidézte az időket, amikor az Apple megpróbálta minden felhasználójának zenei könyvtárába becsempészni a híres U2 albumot, akarva-akaratlanul. Az indiai vezetés célja az volt, hogy a lakosságot még hatékonyabban…