Elmérgesedett a viszony a Microsoft, és egy hibakereső kiberbiztonsági szakember, Nightmare-Eclipse között. Utóbbi azt állítja, a redmondi cég tönkre akarja tenni az életét.
Három évet kaptak a digitális elemeket is tartalmazó eszközöket és szolgáltatásokat gyártó cégek, hogy biztonságossá tegyék a termékeiket. A határidő 2027 végén jár le, de sokaknak még bőven van tennivalójuk.
Miközben Európa kiberfenyegetettsége rohamosan nő, Magyarország lemaradt a stratégiai védelem kiépítésében, és jelenleg nincs felkészülve egy súlyosabb kibertámadásra. Makó Gerald, a Cambridge-i Egyetem mesterséges intelligenciával és kiberbiztonsággal foglalkozó kutatója cikkében levezeti, miért volt elégtelen az Orbán-kormány stratégiája, ami a 4iG-vel titokban kötött 1300 milliárd forintos keretszerződésben csúcsosodott ki, és mire kellene figyelnie az új kormánynak, ha érdemben tenni akar az ország sebezhetősége ellen.
Pofonegyszerűen feltörte a macOS-t az Anthropic Claude Mythos nevű AI-eszköze, ami komoly veszélyt jelentene az internetre, ha nyilvánosan elérhetővé tennék.
Először használhattak AI-t a kiberbűnözők egy támadás kidolgozásához, pechjükre azonban a Google résen volt.
Egyetlen Google- vagy Meta-hirdetési fiók feltörése néhány óra alatt több százezer, sőt akár több millió forintos kárt okozhat egy vállalkozásnak. Egy kisebb cég számára egy ilyen incidens likviditási válságot vagy akár csődhelyzetet is előidézhet, de a tapasztalatok szerint nagyvállalati környezetben sem tekinthető „elfogadható veszteségnek” egy ilyen támadás következménye.
Zsarolóvírus elleni eszközöket élesített a Google a Drive-ban. Sajnos, nem mind ingyenes.
Egy időre kikerült az Anthropic oldalára a cég fejlesztés alatt álló modellje, a minden korábbinál jobb Claude Mythos néhány adata. Az AI-modell létezését később nem is tagadta a cég, és elárulta: jó oka van annak, hogy még nem adták ki.
Úgy tűnik, hogy az internet mélyen elrejtett sötét része, a dark web mégsem annyira megközelíthetetlen, az anonimitás nem tökéletes. Egyetlen nemzetközi akcióban ugyanis több százezer rejtett weboldalt számoltak fel a hatóságok.
Valakik a Béres Gyógyszergyár e-mail-címéről az MVM Next nevében, illetve az MVM Nextre hivatkozva adathalász, számlabefizetésre felszólító leveleket küldtek ki. A gyógyszercég az illetéktelen hozzáférést visszavonta.
Nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendültek – figyelmeztetnek kiberbiztonsági szakértők. A világ legnagyobb sporteseményei évről évre mágnesként vonzzák az online csalókat, akik pontosan tudják: ahol szenvedélyes szurkolók, jegyek, utazás és exkluzív tartalmak vannak, ott könnyebb lehet átverni az embereket.
Gyanútlan felhasználók millióinak készülékei váltak a kiberbűnözés eszközeivé az internet egyik legaggasztóbb infrastruktúrájában. A Google-nek azonban sikerült felszámolnia a láthatatlan, de annál veszélyesebb hálózatot.
Az NFC-alapú mobilos támadások száma 87 százalékkal nőtt, a zsarolóvírus-támadások áldozatainak száma pedig már tavaly év közben meghaladta a korábbi éves értéket – ez derül ki az ESET legújabb kiberfenyegetettségi jelentéséből. A dokumentum szerint a támadók egyre tudatosabban alkalmazzák a mesterséges intelligenciát, miközben a zsarolóvírusok, az adathalászat és a mobilos csalások is új szintre léptek.
A mesterséges intelligencia nem megvédi, hanem veszélybe sodorhatja a vállalatokat, ha az emberi döntés kikerül a kiberbiztonsági folyamatokból – figyelmeztet a Sophos legfrissebb előrejelzése. A kiberbiztonsági cég szakértői szerint az egyik legnagyobb kockázata most, hogy a szervezetek túlzottan megbíznak az automatizmusokban, miközben a támadók egyre hatékonyabban használják ugyanazt a technológiát.
Újabb tervet tett le az asztalra az indiai kormány, hogy biztonságosabb legyen a mobilozás, a gyártók azonban nem minden elképzelésnek örülnek.
Véget ért a támogatása, így frissítéseket sem kap a D-Link több hálózati eszköze. A hackerek meg is találták a rést a pajzson, amit már sosem fog foltozni a gyártó.
Napjainkban a digitális technológiák már annyira átszövik a hétköznapjainkat, hogy azok használatában már meg kell különböztetnünk munkahelyi és privát mintázatokat. Ezek az eltérő helyzetek IT-biztonsági szempontból is jelentősen különböznek, miközben például céges környezetben biztosítani kell, hogy a professzionális és magánhasználatú digitális terek összeérése zökkenőmentes, és ami ennél fontosabb, biztonságos legyen. Nemes Imrével, a Magyar Telekom Kiberbiztonsági Kompetencia Központjának vezetőjével beszélgettünk digitális intimszféráról, mesterségesintelligencia-alapú csalásokról és arról, hogy miért nem elég ma már, ha egy szimpla vírusirtót futtatunk a számítógépünkön.
Kiberbiztonsági cégnél dolgozó személyek vallották bűnösnek magukat az Egyesült Államokban. A bűnük: zsarolóvírus-támadások elkövetése. Igen, pont ők.
A Sophos legújabb elemzése szerint 2026-ban a kibertámadások új szintre lépnek: a deepfake hang- és videómanipulációk, az AI-vezérelt csalások és a milliárdos nagyságrendű kriptolopások határozhatják meg a következő év biztonsági kockázatait. A támadók gyorsabban alkalmazkodnak, mint valaha – a védekezéshez pedig az identitásvédelem és az AI-használat szabályozása kerül előtérbe.
A Black Friday időszakában különösen megnő az online csalások és az adathalász kísérletek száma. Bártfai Gábor, a CIB Bank információbiztonsági vezetője összefoglalta a top 5 biztonsági tanácsot, amivel sikeresen kivédhetjük a kibercsalók támadásait.
