Több millió felhasználót tévesztettek meg a Google Play alkalmazásboltban elérhető különböző hamis hívásnapló alkalmazásokkal, az ESET kutatói CallPhantom névre keresztelték a rosszindulatú műveletet. Összesen 7,3 milliószor töltötték le a 28 darab hamis alkalmazást, amelyek egyikét 3 millióan telepítették. Az ESET elemzése szerint a támadással elsősorban indiai, illetve az ázsiai csendes-óceáni térségbeli Android-felhasználókat vették célba a […]
Egy új, Mirai-alapú botnetet azonosítottak a kiberbiztonysági kutatók, amely az „xlabs_v1” nevet kapta. Első sorban nyitott Android Debug Bridge (ADB) szolgáltatást futtató eszközöket támadhat. A Hunt.io elemzése szerint a malware Android TV boxokat, okostévéket, set-top boxokat, valamint különféle IoT-eszközöket és lakossági routereket fertőzhet meg, amennyiben az ABD elérés engedélyezett a 5555-ös TCP porton.A botnet célja, […]
A spanyol fast fashion kiskereskedelmi vállalat, a Zara adatbázisaihoz jogosulatlanul hozzáférő támadók több mint 197 000 ügyfél adatait szerezhették meg a Have I Been Pwned adatbázis szerint. A Zara világszerte több mint 1500 saját üzemeltetésű és franchise üzlettel rendelkezik, és az Inditex csoport egyik meghatározó márkája. Az Inditex a világ egyik legnagyobb divatkereskedelmi vállalata, amely […]
Az osztrák és albán hatóságok felszámoltak egy bűnszervezetet, amelyet azzal gyanúsítanak, hogy nagyszabású kriptovaluta-alapú befektetési csalás hálózatot működtetett. A szervezet világszerte (Olaszországban, Németországban, Görögországban, Spanyolországban, Kanadában és az Egyesült Királyságban) több mint 50 millió euróra becsült kárt okozott az áldozatoknak. A nyomozás 2023 júniusában kezdődött. Az Europol és az Eurojust közös akciója során április 17-én […]
A Cisco biztonsági frissítéseket adott ki egy olyan szolgáltatásmegtagadási (DoS) sérülékenység javítására, amely a Crosswork Network Controller (CNC) és a Network Services Orchestrator (NSO) rendszereit érinti.
Tisztelt Ügyfelünk!A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Dirty Frag névenismert, Linux rendszereket érintő, magas kockázatú kernel sebezhetőségről.A Linux kernelt érintő két helyi jogosultságkiterjesztést lehetővé tevő sebezhetőség közül csak az egyik kapottazonosítószámot (CVE-2026-43284 / EUVD-2026-28535), míg a másik jelenleg még besorolás alatt áll. A sérülékenységek számos ismert Linux disztribúciót érintenek, amelyek 2017 […]
A CISA új CI Fortify kezdeményezése a kritikus infrastruktúák ellenálló képességének növelését célozza a fejlett hátterű kibertámadásokkal és az MI-alapú fenyegetésekkel szemben.
A Google bejelentette, hogy kibővíti a Binary Transparency kezdeményezését az Android applikációkban, amellyel az ellátási lánc támadásokkal szemben erősítené meg az ökoszisztéma védelmét. A kezdeményezés egyébként a 2021 októberben bevezetett Pixel Binary Transparency alapjaira épül, amelyet a Google azért vezetett be, hogy megerősítse a szoftverintegritást – ezzel a Pixel készülékeken kizárólag ellenőrzött operációs rendszer tud […]
A CVE-2026-0300 azonosítón nyomon követett sérülékenység a Palo Alto Networks tűzfalait érinti. A hiba egy puffertúlcsordulás (buffer overflow), amely a PAN-OS rendszer User-ID Authentication Portal (Captive Portal) szolgáltatásában található. A zero-day sérülékenység a PA és VM sorozatú tűzfalakat érinti, és lehetővé teheti egy hitelesítés nélküli támadó számára, hogy speciálisan kialakított csomagok segítségével tetszőleges kódfuttatást érjen […]
A Kaspersky kutatói szerint a kiberbűnözők egyre gyakrabban használják ki az Amazon Simple Email Service (SES) szolgáltatást olyan adathalász e-mailek terjesztésére, amelyek képesek megkerülni a hagyományos védelmi mechanizmusokat. Az adathalász kampányok elsődleges célja, hogy az észlelést elkerülve rávegyék az áldozatokat az érzékeny adataik megadására. Ennek érdekében a támadók folyamatosan finomítják módszereiket, köztes átirányítást tartalmazó hivatkozásokat […]