Sign in

malware

A collection of 13 posts
AI

Az AI által generált kódok kiberbiztonsági kockázatai

A legújabb fejlesztések javították a nagy nyelvi modellek (LLM) és más mesterséges intelligencia rendszerek kódgenerálási képességét. Bár ez ígéretes a szoftverfejlesztés területén, ezek a modellek közvetlen és közvetett kiberbiztonsági kockázatokat is jelenthetnek – írja a Yanac.hu. A Georgetown Egyetem Biztonsági és Fejlődő Technológiák Központ (CSET) tanulmányában az AI kódgeneráló modellekkel
1 min read
hacker

A DocuSign-t használva gyártottak hamis számlákat

Új módszert találtak a kiberbűnözők, akik manipulált DocuSign fájlokat tartalmazó üzenetekkel kerülik meg az olyan védelmi eszközöket, mint a spam- és adathalász-szűrők. A hagyományos adathalászattal ellentétben – amely hamisított e-mail üzeneteket tartalmaz, és a hitelesítő adatok megszerzése vagy rosszindulatú programok telepítése a célja – ez a kampány a megbízható elektronikus aláírási szolgáltatásra
1 min read
hacker

Több mint 6000 WordPress weboldalt törtek fel

Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető – olvasható a Nemzeti Kibervédelmi Intézet honlapján. A hackerek egy módszere, hogy WordPress weboldalakat törnek fel, majd olyan rosszindulatú pluginokat telepítenek, amelyek hamis szoftverfrissítésekről és hibákról szóló felugró ablakokat és hirdetéseket jelenítenek meg az oldalt meglátogató
1 min read
crisis

Összefoglaló a nyár fontosabb kiberbiztonsági eseményeiről

A kiberbiztonsági hónap alkalmából röviden felidézzük az elmúlt hónapok jelentősebb eseményeit. Jelentős hálózati incidens a Balkánon Az európai villamosenergia-rendszer délkeleti részét érintő, 2024. június 21-i hálózati incidenst követően az ENTSO-E frissített jelentést tett közzé, amelyben részletezte az incidens kiváltó okait. A jelentés szerint két rövidzárlat okozta a montenegrói Ribarevine-Podgorica2 400
1 min read
crisis

Kiberbiztonsági tudatosság: Húsz év tapasztalata és felkészülés a jövőbeli fenyegetésekre

Marc Solomon, a ThreatQuotient marketing igazgatója, aki számos technológiai vállalatnál dolgozik tanácsadóként, összefoglalta az elmúlt húsz év kiberbiztonsági tapasztalatait, illetve kitért a várható fenyegetésekre is.  Mint írja a Securityweek.com-on, a kiberbiztonsági fenyegetések két évtizeddel ezelőtt egészen mások voltak, mint ma. A „felhő”, ahogyan ma ismerjük, még nem létezett, ahogy
1 min read
hacker

A hazai cégeket is támadják a kiberbűnözők

Az adathalászat a magyar vállalatok ellen indított, zsarolóvírusokra épülő kibertámadások leggyakoribb forrása. A Sophos felmérése szerint az elmúlt évben minden ötödik magyar vállalatot ért zsarolóprogramos támadás, és közülük minden másodiknál sikerült fájlokat, adatokat titkosítaniuk az elkövetőknek. Megjegyzendő, hogy a célkeresztbe állított szervezetek 39 százalékának sikerült megállítania legalább egy támadást, mielőtt
1 min read
hacker

Zsarolóvírusok a kritikus infrastruktúrákban

Közel háromszáz vállalat adatai alapján készített felmérést a Sophos, amely megállapította, hogy a kritikus infrastruktúrák közül az energetikai és a vízügyi szektor szenved leginkább a zsarolóvírusokra épülő támadásoktól. A Sophos a legutóbbi felmérése során arra volt kíváncsi, hogy a kritikus infrastruktúrákat milyen módon érintik a zsarolóvírusok által jelentett kockázatok, és
1 min read
Top 10 malware: 2024 első negyedévében ezeket a szoftvereket használták leggyakrabban
malware

Top 10 malware: 2024 első negyedévében ezeket a szoftvereket használták leggyakrabban

A Multi-State Information Sharing and Analysis Center (MS-ISAC) által megfigyelt Top 10 malware némileg változott az előző negyedévhez képest, azonban továbbra is a SocGholish nevű letöltőprogram vezeti a listát. Az MS-ISAC minden negyedévben nyomon követi a Top 10 rosszindulatú szoftver fertőzési mechanizmusát a nyílt forráskódú jelentések alapján. A riport négy
1 min read