Tech.cert-hungary.hu

December végén kibertámadás érte Lengyelország villamosenergia-hálózatát, amely elsősorban elosztott energiatermelő rendszerekhez (distributed energy resource - DER) kapcsolódó létesítményeket vett célba.

A Check Point Research kiberbiztonsági szakértői egy új adathalász kampányt azonosítottak, amelynek célja érzékeny adatok - például bankkártya-információk vagy jelszavak - megszerzése. A Check Point Harmony Email Security jelentése szerint a támadók eddig már több mint 12 866 adathalász e-mailt küldtek szét, amelyek körülbelül 6 135 felhasználóhoz értek el.

A WhatsApp az utóbbi időben egyre nehezebb helyzetbe került – sok felhasználó szerint már azóta, hogy a Meta felvásárolta. A korábban megbízható, alapértelmezett üzenetküldőként használt alkalmazást ma sokan már csak kényszerűségből használják, mivel a kapcsolataik többsége továbbra is ezen a platformon érhető el. Az adatvédelemre érzékeny felhasználók továbbra is a WhatsAppot tartják a széles körben […]

A Fortinet egy új, kritikus súlyosságú, aktívan kihasznált sérülékenységre hívta fel a figyelmet, amely a FortiCloud egyszeri bejelentkezési (Single Sign-On, SSO) mechanizmusát érinti.

A kiberbűnözők egyre gyakrabban használnak látványosan módosított QR-kódokat adathalász linkek terjesztésére – figyelmeztet a Help Net Security. A QR-kódos adathalászat (quishing) már önmagában is nehezen észlelhető, mivel a QR-kódok nem jelenítik meg előre a céloldal URL-jét, továbbá emberi szemmel gyakorlatilag értelmezhetetlenek, így a felhasználók nem látják, milyen weboldalra irányítja őket a kód. Az elkövetők most […]

Egy újonnan azonosított malware-as-a-service (MaaS) szolgáltatás, a Stanley komoly kockázatot jelent a böngészőbővítmények ökoszisztémájára nézve.

A Microsoft figyelmeztetése szerint a kiberbűnözők egy új adathalász kampányban élnek vissza a SharePointtal payloadok terjesztésére, kifejezetten az energetikai szektor szervezeteit célozva.

A Huntress Labs friss jelentése szerint egy új, kifinomult támadási kampány, a CrashFix, a ClickFix támadások továbbfejlesztett változata, amely célzottan vállalati rendszereket, valamint otthoni felhasználókat érint.

A 1Password egy előfizetéses alapon működő jelszókezelő, amely beépített védelmi megoldást vezetett be az adathalász (phishing) URL-ekkel szemben annak érdekében, hogy segítséget nyújtson a felhasználóknak a rosszindulatú weboldalak azonosításában, és megakadályozza a fiókhoz tartozó hitelesítési adatok jogosulatlan megszerzését.

A globális sportesemények, így a 2026-os Milan–Cortina Téli Olimpia, jelentős növekedést okoznak a hálózati forgalomban, új rendszerek bevezetését igénylik és rövid távú együttműködéseket hoznak létre.

Egy jelentős, világszerte tapasztalt spamkampány zajlik, amelyben a támadók nem megfelelően konfigurált Zendesk ügyfélszolgálati rendszereket használnak ki, hogy hatalmas mennyiségű kéretlen e-mailt küldjenek ki.

A generatív mesterséges intelligencia (GenAI) megjelenése jelentősen átalakította a kibertámadások kivitelezésének módját, és új típusú fenyegetéseket hozott magával. A Világgazdasági Fórum (World Economic Forum, WEF) 2026-os jelentése szerint a szervezetek 47%-a a GenAI legaggasztóbb következményeként a támadók technikai képességeinek ugrásszerű fejlődését emelte ki. Az érintett eljárások között egyre elterjedtebbek az automatizált adathalász-támadások, a célzottan generált […]

Egy új, androidos kattintásos csalásra specializálódott trójai kártevőcsalád jelent meg, amely a TensorFlow gépi tanulási modelleket használja arra, hogy automatikusan felismerje és interakcióba lépjen a konkrét hirdetési elemekkel.

A Modular DS WordPress-bővítményben felfedezett kritikus sebezhetőség lehetővé teszi, hogy hitelesítetlen támadók adminisztrátori hozzáférést szerezzenek, amit már aktívan ki is használnak.

Az Európai Bizottság új kiberbiztonsági jogszabály bevezetését javasolja, amely kötelezővé tenné a magas kockázatú beszállítók eltávolítását a telekommunikációs hálózatok biztonsága érdekében.

Egy, a pénzügyi szektorban működő, Fortune 100 vállalatot érintő zsarolóvírus-kampány során a támadók az új, PDFSider néven azonosított Windows-alapú malware-t alkalmazták.

Öt olyan vállalati HR (Humánerőforrás) és ERP (Vállalati Erőforrás Tervezés) rendszereket célzó rosszindulatú Chrome böngészőbővítményt fedezett fel a Socket biztonsági cég, amelyek célja a hitelesítő adatok megszerzése és a biztonsági incidensekre reagáló felügyeleti oldalak blokkolása volt.

17 új, a GhostPoster kampányhoz köthető rosszindulatú böngészőbővítményt azonosítottak a Chrome, a Firefox és az Edge áruházaiban, amelyek együttesen mintegy 840 ezer telepítést értek el.

A január kiemelt időszaknak számít az utazással kapcsolatos átverések szempontjából. Ilyenkor a felhasználók tömegesen keresnek kedvező ajánlatokat, ami ideális támadási felületet biztosít az online csalók számára.

Egy új adathalász kampány a LinkedIn kommentrendszerét használja támadási felületként. A csalók célja, hogy a felhasználókat megtévesztve, a platform hivatalos kommunikációjának látszatát keltő üzenetekkel rávegyék őket külső, rosszindulatú weboldalak felkeresésére.