Tech.cert-hungary.hu

A Cybersecurity and Infrastructure Security Agency (továbbiakban: CISA) sürgős figyelmeztetést adott ki egy frissen azonosított zero-day sérülékenységgel kapcsolatban, amelyet támadások során már aktívan kihasználtak.

A LunaLock nevű új ransomware csoport különös, eddig példa nélkül álló zsarolási módot vezetett be.

A kiberbűnözők egyre kreatívabb módon használják fel a legitim szolgáltatásokat saját céljaikra.

Botnet fertőzi a TP-Link routereket és Microsoft 365 fiókokat támad

Vélhetően az ázsiai térséghez köthető Lazarus APT csoport ismét új támadási módszert vezetett be: a ClickFix elnevezésű social engineering technikát.

A Tenable megerősítette, hogy egy adatlopási kampány során illetéktelenek hozzáfértek Salesforce-rendszeréhez, amelyben ügyfélkapcsolati adatok és ügyfélkapcsolati adatokhoz, és ügyfélszolgálati jegyekhez kapcsolódó információk kerültek veszélybe. A vállalat kiemelte, hogy termékei és azokban tárolt érzékeny adatok nem érintettek, és azonnali biztonsági intézkedésekkel reagált.

Az APT28 (más néven Fancy Bear) újabb támadási hulláma került napvilágra, amely során egy eddig ismeretlen, NotDoor névre keresztelt backdoort alkalmaztak.

A közelmúltban napvilágra került támadás, amely a Salesloft és a Drift integrációját érintette, több nagy technológiai céget is célba vett. A támadás során a célpontok között a Cloudflare is szerepelt, amely nyíltan elismerte érintettségét, és részletesen ismertette az események következményeit.

WhatsApp nulladik napi sérülékenységet használtak ki Apple felhasználók elleni támadásokban

Az infostealer kártevők valódi diplomáciai és rendvédelmi fiókokat kompromittálva APT-csoportok kezében nemzetbiztonsági fegyverré válhatnak. Ezért proaktív, többrétegű védelem szükséges.

Az osztrák adatvédelmi hatóság (DSB) döntése alapján a Youtube anyavállalata köteles eleget tenni a panaszos kérelmének, mely szerint teljes másolatot kell adniuk a panaszos összes feldolgozott személyes adatáról.

Egy UDisks sérülékenység lehetővé teszi az érzékeny fájlokhoz való hozzáférést

Az OTP Bank a közelmúltban a Facebookon hívta fel a figyelmet egy újabb, veszélyes csalási formára. Egyre több bejelentés érkezik olyan telefonhívásokról, amelyek célja a gyanútlan ügyfelek megtakarításainak megszerzése.

A kiberbűnözők az asztali gépekről egyre inkább a mobilokra helyezik át a hangsúlyt, és a Meta hirdetési platformját kihasználva terjesztenek egy kifinomult banki trójai programot, amely a TradingView Premium ingyenes verziójának álcázza magát.

2025. augusztus 28-án a Check Point Research (CPR) nyilvánosságra hozta egy fejlett, állandó fenyegetést jelentő csoport, a Silver Fox APT új kampányát, amely során a támadók egy korábban ismeretlen, Microsoft által aláírt illesztőprogram sebezhetőségét kihasználva kerülték meg a korszerű EDR- és antivírus-megoldásokat a teljesen naprakész Windows 10 és 11 rendszereken.

A PromptLock megjelenése figyelmeztetés: a kiberfenyegetések természetének változása már elkezdődött.

Az informatikai és kiberbiztonsági csapatoknak prioritásként kell kezelniük a javításokat, valamint felül kell vizsgálniuk a kapcsolódó infrastruktúrák biztonsági beállításait.

A felhasználóknak érdemes kizárólag a Google Play hivatalos alkalmazásából telepíteni az appokat.

A Google két súlyos biztonsági rést javított nemrégiben a Chrome böngészőben.

Ez az eset egy újabb példája annak, hogy a kiberbűnözők hogyan képesek legitimnek tűnő digitális platformokat fegyverként használni.