Új, veszélyes kampányra bukkantak biztonsági kutatók a TikTokon. Ennek során olyan kártevő telepítésére próbálják rávenni a felhasználókat a rosszindulatú felek, ami révén mindenféle adatot el lehet lopni az eszközről.
Világszerte rohamléptekkel nő a ChatGPT népszerűsége, amely mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. Az ESET kiberbiztonsági szakértői azonban felhívják a figyelmet arra, hogy az intelligens válaszokat generáló alkalmazással csalók nagyon könnyen visszaélhetnek. A chatbottal viszonylag alacsony költséggel, automatizált módon lehet tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is meggyőzőbb adathalász-támadások új hullámát idézheti elő.
A következő hónapokban számos kibertámadás és e-mailes átverés vár mind a vállalatokra, mind pedig a lakossági internetezőkre. A G Data kiberbiztonsági cég előrejelzése szerint célkeresztbe kerülnek az iPhone-tulajdonosok, terjednek a Zoom és Teams értekezletekre szóló hamis meghívók.
Szép nők fotóit felhasználó álprofilokkal sikerült egy ukrán tiszt ötlete alapján orosz célpontokat találni.
Az ESET kiberbiztonsági vállalat a kiberbűnözők egy kevésbé ismert, de egyre gyakoribb támadási technikájára, a megszemélyesítésre hívja fel a figyelmet. A módszer során a támadók egy megbízható személynek (például kollégáknak, üzleti partnereknek) adják ki magukat annak érdekében, hogy becsapják az áldozatokat, és olyan tevékenységekre vegyék rá őket, amelyek bajba sodorhatják őket és/vagy munkáltatójukat.
Sem hackelési tudás, sem külön program nem szükséges ahhoz a módszerhez, mellyel egy olvasói jelzés alapján több magyar felhasználó Gmail-fiókjába is bejutottak “külsősök” az elmúlt napokban.
A Symantec szakemberei nemrégiben felfigyeltek arra, hogy az egyik igen kártékony adathalász-átverés eseteinek száma komoly növekedést mutat. A módszer lényege, hogy a támadók a levelezőrendszerek jelszó-helyreállítási funkcióját használják fel az áldozatok emailfiókjához való hozzáféréshez.
Elképesztően alacsony a magyar nagyvállalatok fenyegetettségtudata, idegenek teljesen szabadon grasszálhatnak a cégeknél azonosítás nélkül. A KPMG számos hazai nagyvállalat, köztük bizalmas adatokat kezelő pénzintézetek és mobilcégek megbízásából végzett behatolási kísérleteket, és az esetek döntő többségében több egyszerű módszerrel is sikerrel járt. A kukákban több esetben is kifejezetten bizalmas céges iratokat találtak a tesztemberek.
Akár hitelkártya adataikat, összegyűjtött játékospontjaikat és...
