A Google egy új adatvédelmi beállítást vezet be, amiről sok felhasználó valószínűleg még csak nem is hallott.
Egy újonnan azonosított, „Gaslight” névre keresztelt macOS-kártevőt kifejezetten úgy terveztek, hogy megtévessze a mesterséges intelligenciával támogatott malware-elemző eszközöket.
Rokarolla: banki kártevő androidos készülékek teljes átvételéreA Rokarolla egy új, Androidot célzó banki kártevő, amely több mint 200 banki és kriptovaluta-alkalmazást céloz. Hamis alkalmazásoldalakon terjed, majd Google Play Protect-nek álcázott dropper komponenssel éri el, hogy a felhasználó engedélyezze számára a kisegítő lehetőségek használatát. Hamis képernyőrétegekkel, zárolási képernyős trükkökkel, billentyűleütés-naplózással, képernyőfigyeléssel, SMS- és értesítéslopással, valamint vágólap-eltérítéssel […]
A Hunt.io friss elemzése szerint Kelet-Európa 2026 tavaszán is meghatározó bázisa maradt a rosszindulatú digitális infrastruktúrának. A vizsgált három hónapban több mint 3900 aktív C2-szervert azonosítottak, 302 különböző szolgáltató környezetében. A kép azonban nem csak a mennyiség miatt figyelemre méltó, hanem azért is, mert az aktivitás rendkívül erősen koncentrálódik. Egyetlen bolgár szolgáltató önmagában a teljes […]
Nemzetközi bűnüldöző akció keretében több száz domaint és szervert kapcsoltak le a hatóságok az elmúlt két hétben,hogy megbénítsák azokat a digitális „összeszerelő üzemeket”, amelyekre a kiberbűnözők zsarolóvírus-támadások, pénzügyi csalások és kritikus infrastruktúrák elleni akciók során támaszkodnak. Az akció eredményeként 326 szervert és 142 domaint számoltak fel, emellett a nyomozók mintegy 41 millió euró értékű, bűncselekményekből […]
A Mandiant egy blogbejegyzésben írta le, hogy egy támadó az év elején kihasználta a Cisco egy korábban ismeretlen és még nem javított sebezhetőségét, hogy behatolhasson egy távközlési szolgáltató rendszerébe, és megszerezze a lehetséges legmagasabb szintű hozzáférést. A Cisco azóta kijavította a hibát, amely egyike volt az idei év hét nulladik napi sérülékenységeinek az SD-WAN szoftverében. […]
Egy közel három évtizede rejtőző memóriaolvasási hiba a Squid Proxy szoftverben lehetővé teszi, hogy egy támadó más felhasználók hitelesítő adatait, munkamenet-tokenjeit és HTTP-kéréseit olvassa ki. A CVE-2026-47729 azonosítójú sérülékenységet Squidbleed névre keresztelték, és a 2014-es Heartbleed sebezhetőséghez hasonló mechanizmuson alapul. A sérülékenység forrása egy 1997-ben bekerült kódsor, amelyet a NetWare FTP-szerverek sajátos könyvtárlistázási formátumának kezelésére […]
Egy aktív malware kampány során a támadók rosszindulatú VBScript fájlokat terjesztenek WhatsApp üzenetekben. Az elemzés idején a kampány még aktív, ami arra utal, hogy nem elszigetelt incidensről, hanem folyamatosan működő terjesztési műveletről van szó. A rosszindulatú mellékletek kompromittált WhatsApp fiókokból érkeznek, és több esetben kizárólag a fertőző csatolmányt tartalmazták, minden kísérőszöveg nélkül. A rendelkezésre álló […]
Egy új, macOS rendszereket célzó ClickFix kampány során a támadók Terminál-parancsokat használnak arra, hogy észrevétlenül töltsenek le, csatoljanak és indítsanak el egy információlopó kártevőt rosszindulatú lemezképfájlokból.
Az elmúlt hónapokban több alkalommal is foglalkoztunk az Anthropic kiberbiztonsági célokra fejlesztett, Claude Mythos nevű modelljével. Korábban beszámoltunk arról, hogy az Anthropic bejelentette a Claude Mythost, kiberbiztonsági AI-áttörésként értékelve azt. Május elején külön elemeztük, hogy új korszakot vagy inkább tempóváltást jelent-e a Claude Mythos a kiberbiztonságban. A modell képességei kapcsán kitértünk arra is, hogy a […]