Kép forrása: (Bleepingcomputer.com) Ezúttal a Booking.com felhasználói- és foglalási adatai kerültek kiberbünözők kezére egy adatvédelmi incidens miatt. A vállalat azonnali intézkedésként visszaállította a PIN-kódokat a már meglévő foglalásoknál és tájékoztatta az érintett felhasználókat az esetről. A Booking.com a világ egyik legnagyobb online utazási platformja, amely lehetővé teszi a felhasználók számára a szállások, repülőjegyek, bérautók, taxik […]
A Google bejelentette, hogy új védelmi funkciót vezet be a Chrome böngészőbe, amivel jelentősen megnehezíti, hogy az ellopott munkamenet sütikkel (session cookie) feltörhessék a felhasználói fiókokat. A támadók különféle rosszindulatú programmal hozzáférhetnek a felhasználók eszközein tárolt munkamenet sütikhez, amelyek segítségével képesek megkerülni a hagyományos védelmi mechanizmusokat és hozzáférni a felhasználói fiókokhoz. A Device Bound Session […]
A Storm-2755 néven azonosított pénzügyi motivációjú kiberbűnözői csoport kanadai munkavállalók fizetéseit veszi célba. A támadások az úgynevezett „payroll pirate” módszerre épülnek, amely során a támadók vállalati fiókok kompromittálása után a munkabér utalási adatait manipulálva eltérítik a kifizetéseket. A támadási lánc (1. ábra) első szakaszában a támadók rosszindulatú Microsoft 365 bejelentkezési oldalakat használtak, amelyek SEO poisoning […]
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki egy kritikus infrastruktúrákat célzó, jelenleg is aktív támadási kampány kapcsán. A rendelkezésre álló elemzés szerint a kampány során iráni kötődésű szereplők ipari vezérlőrendszerekhez, ezen belül Rockwell Automation / Allen-Bradley PLC-khez fértek hozzá, és azok manipulálásával működési zavarokat idéztek elő. A támadások sajátossága, hogy nem […]
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a magyar macOS felhasználókat is célzó Odyssey Stealer kampány kapcsán. A rendelkezésre álló elemzés szerint több mint húsz különböző, macOS-specifikus fertőzési minta köthető az Odyssey Stealer kártevőcsaládhoz. A támadók legitimnek látszó, azonban kártékony kódot tartalmazó szoftvercsomagokkal próbálják megtéveszteni a felhasználókat, köztük TradingView és CleanShot […]
A BrowserGate komoly vádakkal illeti a LinkedIn-t, egy nemrég publikált cikke szerint ugyanis profilalkotási célból tömeges adatgyűjtést végez a platform felhasználóiról, beleértve az eszközökre és az ujjlenyomatokra vonatkozó információkat. A BrowserGate jelentés a magára Fairlinked néven hivatkozó civil szervezet cikkére utal, amely az alábbi linken érhető el. A publikációban azzal vádolják a LinkedIn-t, hogy egy […]
A Google múlt héten jelentette be, hogy a Gmail alkalmazáson keresztül mostantól mobileszközön is olvashatóvá válnak a végponttól végpontig titkosított (E2EE) e-mailek az üzleti felhasználók számára. A funkció minden kliens oldali titkosítást (CSE) alkalmazó felhasználó számára elérhető, akik Enterprise Plus licenccel és Assured Controls vagy Assured Controls Plus bővítménnyel rendelkeznek. Ehhez a rendszergazdáknak engedélyezniük kell […]
Egy összehangolt nemzetközi bűnüldözési akció keretében több mint 20 000 kriptovaluta-csalás (cryptocurrency fraud) áldozatát azonosították Kanadában, az Egyesült Királyságban és az Egyesült Államokban. A műveletet az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége (U.K.’s National Crime Agency, NCA) vezette. Az „Operation Atlantic” nevű akcióra a közelmúltban került sor, melyben az NCA mellett részt vett az Egyesült Államok […]
Új malware kampány indult a híres Silver Fox APT nevéhez köthetően, mely során hamis Telegram kínai nyelvcsomag telepítőbe rejtettek ValleyRAT trójai vírust. A rosszindulatú szoftver egy átlagos MSI telepítőnek volt álcázva, és először 2026 április 8-án jelent meg a MalwareBazaar nevű oldalon. A legújabb támadássorozat során egy olyan mindennapi konfigurációs fájlban rejtették el a malwaret, […]
2026. április 9-én nyilvánosságra került, hogy egy eddig javítatlan Adobe Reader sérülékenységet legalább 2025 decembere óta aktívan kihasználnak rosszindulatúan kialakított PDF dokumentumokon keresztül. A kampány különösen azért aggasztó, mert a publikált információk szerint a támadás a legfrissebb Adobe Reader verzión is működhet, és a felhasználó részéről elegendő lehet pusztán a PDF megnyitása. A rendelkezésre álló […]