Karácsony Gergely a valaha volt legnagyobb Pride-on: Ezen a napon Budapest Európa fővárosává vált – élő közvetítés a büszkeség napjáról
Kudarcba fullad a kormány hónapok óta tartó küzdelme, hogy betiltsa a Pride felvonulást. A HVG élő közvetítése.
Mit jelent 2025 kiberbiztonságunk szempontjából? Mely kibertámadások válnak egyre gyakoribbá, mely iparágakat célozzák meg kiemelten, és milyen szerepet játszik a mesterséges intelligencia? A jövő évre adott előrejelzést Chet Wisniewski, a Sophos kiberbiztonsági vállalat technológiai igazgatója.
Ahogy egyre több szervezet védi eszközeit végponti észlelési és válaszadási megoldásokkal, és egyre terjed a többtényezős hitelesítés (MFA) alkalmazása, a ransomware-támadók egyre gyakrabban veszik célba a felhőalapú erőforrásokat, amelyek általában nem rendelkeznek MFA-val. A célt a bűnözők számára már nem a jelszavak, hanem a hitelesítési tokenek és a böngésző cookie-jai jelentik.
A professzionális kiberbűnözők által használt eszközöket és technikákat számos generatív MI platform képzési adatként használja. Ez azt jelenti, hogy bizonyos kiberbűnözői tevékenységek “demokratizálódtak” és alacsony képzettségű, opportunista támadók könnyen létrehozhatnak például adathalász csalást vagy ransomware kódot. A professzionalizmus hiánya miatt a siker aránya ezeknél a támadásoknál csekély, de mennyiségüknél fogva elősegítik a védők erőforrásainak lekötését és ezzel megtisztítják az utat a profi támadók előtt.
A kiberbűnözők egyre gyakrabban alkalmaznak elterelő taktikákat, hogy elfedjék alapvető tevékenységeiket és zavart okozzanak a védelmi erőfeszítésekben. A kisebb támadási műveletek lekötik a válaszadó erőforrásokat, és a védelmi rendszer általános hatékonyságának csökkenéséhez vezetnek.
A szoftver-ellátási láncot sújtó támadások, amelyek következményei messze túlmutatnak az egyes vállalatok üzletmenetén, egyre fontosabb elemét képezik a kiberbűnözők támadási stratégiájának. A lehető legnagyobb nyomást akarják elérni, hogy váltságdíj-követeléseiknek még nagyobb súlyt adjanak és növeljék a kizsarolt összegeket.
A kiberbűnözők profitálnak a nagy nyelvei modellek (LLM) használatának jelenlegi fejlesztéséből, amely a modellek összekapcsolásából áll, hogy összetettebb feladatokat oldjanak meg. Például ahelyett, hogy csak a ChatGPT-t használnák egy kódsor megírásához, a kiberbűnözők már több hasonló LLM-et is kombinálhatnak, hogy kiterjedtebb projekteket hozzanak létre, például MI által generált weboldalakat, videókat vagy deepfake-eket.
A vállalatba való sikeres beszivárgás utáni kizsákmányolás többé már nem egyirányú folyamat. A támadók egyre gyakrabban támaszkodnak a „double dip” (szabad fordításban “kettős merítés”) megközelítésre, hogy befektetéseikhez jobb megtérülést (ROI-t) érjenek el. Például ha kriptovalutát lopnak, akkor sütikre és azonosító dokumentumokra is szert tesznek, hogy azokat további bűncselekményekhez használják fel.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Kudarcba fullad a kormány hónapok óta tartó küzdelme, hogy betiltsa a Pride felvonulást. A HVG élő közvetítése.
A tömeg emberekből áll – őket mutatjuk meg külön-külön és együtt a HVG fotósainak szemével.
Hatalmas. Ez minden idők legnagyobb Pride felvonulása. Ha nem hiszi, nézze meg a videókat.
A Tisza elnöke szerint látszatpolitizálás folyik trükkök százaival és hazugságokkal.
Videóban üzent az esemény helyszínéről.
A Tisza Párt elnöke úgy nyilvánult meg a Pride-ról, hogy le sem írta a rendezvény nevét.
Freddie Mercury kezében sem állt ilyen hetykén a vasaló.
A tiltottá lett Pride üzenete aktuálisabb, mint valaha.
„Jó hazafi harcoshoz” méltón tette közzé, hogy 100 százalékos magyar érettségit tett.