A Sophos kiberbiztonsági cég friss jelentése szerint a mesterséges intelligencia lehetőségei ellenére a ChatGPT-hez hasonló nagy nyelvi modellek elfogadása és felhasználása helyett egyes kiberbűnözők szkeptikusak, sőt, aggódnak az MI felhasználása kapcsán.
A Google már kiadta a CVE-2023-6345 kódjellel azonosított nulladik napi sebezhetőség frissítését. A hibát kihasználva a hackerek kémprogramot is telepíthetnek az áldozatok számítógépére.
Az IT iparág nagy lendületet vett az elmúlt években, és az informatikai szakemberekre még mindig nagy a kereslet, az MI, a szoftvertervezés- és fejlesztés, valamint a kiberbiztonság terén különösen. A piac helyzetét, valamint a 2024-re vonatkozó várakozásokat elemezte friss piaci körképében a Bluebird.
A kiberbiztonság területén az elmúlt évtizedekben hihetetlenül jelentős tapasztalat, szaktudás halmozódott fel például a bankszektorban, ez a szaktudás pedig mára bérelhető, megvásárolható és igen hatékonyan használható a kis és középvállalkozásoktól kezdve a nagyobb cégek számára egyaránt. A piacnak erről a mozgásáról, a kibervédelemről, digitális tudatosságról beszélgetünk a Mastercard kiberbiztonsági megoldásokért felelős üzletfejlesztési igazgatójával, Wittinghoff Dániellel.
A magyar felhasználók zöme állítása szerint odafigyel arra, hogy a telefonján lévő alkalmazásoknak mire ad hozzáférési engedélyt. Ám sokak ébersége könnyen kijátszható: a Sophos kiberbiztonsági cég friss adatai szerint a megkérdezettek több mint fele töltött le a telefonjára alkalmazást csak azért, hogy kedvezményt kapjon egy üzletben, anélkül, hogy tisztában lett volna azzal, milyen műveleteket végezhet majd a szoftver a háttérben.
Netvédelem néven új kiberbiztonsági szolgáltatást vezetett be a Telekom. A gigabites csomaggal rendelkezőknél automatikusan be is kapcsolták az adathalászat és kémprogramok ellen is emelt védelmi szintet biztosító megoldást.
Az iOS 14-ben vezették be, de csak néhány évvel később, az iOS 17.1-gyel érkező javítással nyert értelmet az a biztonsági funkció, mely az Apple-eszközök MAC-címét rejti el a kíváncsi szemek elől.
Csak az előző hónapban 514 támadást indítottak globálisan a rosszindulatú felek, mely új rekord – és jelentősen felülmúlja a márciusi, akkor szintén rekordnak számító értéket.
Évek óta látható trendet számszerűsített nemrégiben a LinkedIn szakmai közösségi platform, mikor beszámolt arról, hogy az elmúlt két évben megduplázódott a felületen közzétett, a mesterséges intelligenciát mint kompetenciát említő álláshirdetések száma. Hasonlóan kelendő tudásnak számít minden, ami adatokkal, valamint azok szakmai és üzleti kiaknázásával, illetve a kiberbiztonsággal kapcsolatos. A bökkenő az, hogy hónapokba telhet egy-egy ilyen szakember toborzása, ha egyáltalán sikerül – hívja fel a figyelmet a Stylers elemzése.
Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) legfrissebb jelentése szerint a mesterséges intelligenciára támaszkodó eszközökkel az eddiginél kifinomultabb és gyorsabb támadásokat lehet végrehajtani. A szakértők úgy látják, elsősorban az uniós polgárokat célozhatják meg a támadók. A cél, hogy aláássák az információba vetett bizalmat.
A mesterséges intelligenciával hatékony eszköz került a hackerek kezébe, már egy átlagos tudással rendelkező felhasználó is képes rosszindulatú programok megírására. Az MI ugyanakkor a védekezőket is segíti, így új dimenzióba került a kiberbűnözés és az ellene folytatott harc.
A Google az androidos készülékek felhasználói mellett az iPhone-osokat is meglepte néhány fontos biztonsági frissítéssel.
A pénzügyi intézmények kiberbiztonsági rendszereinek tanúsítását évek óta egyetlen cég tudja csak elvégezni, mivel valahogy mindig csak ők tudják teljesíteni az ehhez előírt néhány évente szigorodó feltételeket.
Olyanok nem jelentkezhetnek, akik a szakterület hallgatói vagy már végzettséggel rendelkeznek.
A Nemzetközi Törvényszék minden olyan hackertámadást kivizsgál, amit ha a fizikai világban követtek volna el, háborús bűnnek minősülne. És annak minősítheti virtuális megvalósítását is.
Az elmúlt egy évben a magyar közösségimédia-felhasználók fele találkozott olyan üzenettel, amelyben hamis e-mailekkel próbáltak személyes adatokat kicsalni. A kiberbűnözők SMS és telefonhívás segítségével is megpróbálnak bizalmas információkhoz jutni. Sajnos sok hazai internetező megkönnyíti a hackerek dolgát – állapítja meg a Sophos kiberbiztonsági cég, melynek regionális felmérése szerint az viszont jó hír, hogy a magyarok csupán 11 százaléka továbbítja WhatsAppon vagy Messengeren keresztül a bejelentkezési jelszavakat és fontos dokumentumokat.
Hamarosan azokat az androidos alkalmazásokat is alaposabban átnézni a Google, amiket nem a Play Áruházból tölt le valaki az eszközére.
Érdemes azonnal frissíteni az Adobe több szoftverét is, főleg a PDF-olvasót: egy komoly nulladik napi sérülékenységet foltozott be rajtuk a fejlesztő.
A BlueVoyant kiberbiztonsági vállalat friss jelentése szerint egy év alatt körülbelül a tízszeresére nőtt az adathalász támadások körében az olyan „3rd party phishing” támadások aránya, amely során egy köztes felületet is igénybe vesznek arra, hogy az áldozatok bizalmába férkőzzenek, és ellopják az adataikat. A kockázatok csökkentéséhez és a károk megelőzéséhez a szakértők edukációt és szorosabb monitorozást javasolnak.
