Barion Pixel

Egy SimpleHelp sebezhetőségből induló támadási lánc

Egy friss kampány jól mutatja, mennyire veszélyes lehet egy internetre kitett távoli menedzsment rendszer sebezhetősége. A támadók a SimpleHelp RMM egyik kritikus hibáját kihasználva jutottak be a környezetbe, majd egy JavaScript-alapú loadert, végül pedig a Djinn Stealert telepítették a célgépekre. A támadás nem egyetlen rosszindulatú fájlról szólt, hanem egy többlépcsős fertőzési láncról, amelyben a kezdeti […]

A Ghostwriter újabb Gmail phishing kampánya

A Ghostwriter régóta ismert, Belaruszhoz és Oroszországhoz köthető fenyegető szereplő, amelynek tevékenysége gyakran politikai és regionális érdekekhez kapcsolódik. A csoport egy Belarusz párti vagy legalábbis Belaruszhoz köthető célpont ellen indított Gmail alapú adathalász támadása mögött egy jóval nagyobb, több országot érintő kampány állt. A kampány kiindulópontja Yury Hubarevich, belarusz politikus elleni támadás volt. A célpont […]

Adatszivárgás a Trenitalia-nál

2026 júniusában a Trenitalia nyilvánosságra hozta, hogy ismeretlen támadók jogosulatlan hozzáférést szereztek az utasok személyes adataihoz. A vállalat az esemény észlelését követően biztonsági intézkedéseket vezetett be az anomália megszakítására, a rendszerek védelmére és a kontrollkörnyezet megerősítésére. A kommunikáció arra is kitér, hogy az érintetti kör pontos meghatározásához időigényes technikai és biztonsági elemzésekre van szükség. A […]

Több millió dollárnyi kriptovalutát lopott el egy SIM-swapping bűnbanda

2026 júniusában a lengyel Kiberbűnözési Iroda (CBZC) az amerikai FBI és a Homeland Security Investigations (HSI) négy személyt tartóztatott le, akik szervezett bűnözői csoportként hajtottak végre SIM-swapping támadásokat. Az információk alapján a banda specializált szoftvereket és social engineering módszereket alkalmazva jogosulatlan hozzáférést szerzett a távközlési szolgáltatókkal együttműködő vállalatok informatikai rendszereihez, valamint alkalmazottai e-mail fiókjához. Az […]

Érzékeny egészségügyi és személyes adatok szivárogtak ki az ACLA-t ért kibertámadás során

Az Anatomic and Clinical Laboratory Associates P.C. (ACLA), a Nashville-ben működő, orvosi tulajdonban lévő patológiai laboratórium adatvédelmi incidenst jelentett, amely során jogosulatlan hozzáférés történt a vállalat informatikai rendszereihez. Az esetről a vállalat 2026. június 23-án értesítette a Massachusetts Office of Consumer Affairs and Business Regulation-t, majd ezután pedig megkezdte az értesítő levelek postázását az érintett […]

Az FCC fokozza a tengeralatti adatkábelek védelmét

Az FCC, vagyis az amerikai Federal Communications Commission új szabályozási csomagot fogadott el a tengeralatti adatkábelek védelmének erősítése érdekében. Az intézkedések célja egyrészt az infrastruktúra biztonságának növelése, másrészt az új kábelrendszerek kiépítésének engedélyezési folyamatának gyorsítása, tekintettel a folyamatosan növekvő adatforgalomra és a mesterséges intelligencia térnyerésére. A tengeralatti kábelhálózatok a globális internet-hálózat meghatározó elemei. Becslések szerint […]

Kiberfenyegetések az androidos banki kártevőktől az ellátási láncig – heti összefoglaló

Rokarolla: banki kártevő androidos készülékek teljes átvételéreA Rokarolla egy új, Androidot célzó banki kártevő, amely több mint 200 banki és kriptovaluta-alkalmazást céloz. Hamis alkalmazásoldalakon terjed, majd Google Play Protect-nek álcázott dropper komponenssel éri el, hogy a felhasználó engedélyezze számára a kisegítő lehetőségek használatát. Hamis képernyőrétegekkel, zárolási képernyős trükkökkel, billentyűleütés-naplózással, képernyőfigyeléssel, SMS- és értesítéslopással, valamint vágólap-eltérítéssel […]