A kiberfenyegetések szintet léptek. Megérkezett a Ransomware 2.0, miközben az MI-támogatású kiberbűnözés ugrásszerűen nőtt.
Naptármeghívós támadással lophatják az e-mailjeinket
Az új ChatGPT-naptárintegrációt fordíthatják a felhasználók ellen a hackerek. Bizonyos támadó parancsokkal lophatják a felhasználók e-mailjeit.
Kiberbiztonsági kockázatokat jelenthetnek a napelemes rendszerek
Kissé talán furcsa, de cseppet sem lehetetlen forgatókönyvet vázolt egy amerikai napelemes cég vezetője a napokban. A probléma pedig nem olyan távoli tőlünk sem, mint az Egyesült Államok földrajzi távolsága. Európában mintegy kétszáz atomerőmű teljesítményével vetekszik a napelemes rendszerek összkapacitása.
A műholdakat könnyebb meghackelni, mint lelőni
Eddig négy ország – az Egyesült Államok, Kína, Oroszország és India – tesztelt már műholdellenes rakétákat. Ugyanakkor sokkal egyszerűbb és olcsóbb egyszerűen feltörni őket.
Sürgősen frissítsen, ha Dell laptopot használ!
Kritikus sebezhetőségre bukkantak BCM-szériás Broadcom-chipeknél. De hogy a felhasználók is értsék: erősen ajánlott a biztonsági frissítések telepítése a Dell laptopokon.
SharePoint-hack: veszélyben az amerikai nukleáris fegyverzet is?
A Microsoft állítása szerint kínai “fenyegető szereplők”, köztük államilag támogatott hackerek állnak a SharePoint-támadások mögött. A holland Eye Security kiberbiztonsági cég szerint a hackerek már 400 ügynökséget és vállalkozást támadtak meg.
SharePoint-hack: a Microsoft tudott a hibáról, de rossz volt a patch?
Masszív támadás érte a Microsoft SharePoint szerverszoftverét a hétvégén. A Reuters keddi jelentése szerint továbbra sem tudni pontosan ki állhat a támadás mögött. Egyes források szerint ugyanakkor kínai, állami támogatást élvező hackerek akciójáról lehet szó.
Súlyos eSIM-biztonsági hibát találtak
Kutatóknak sikerült feltörniük egy olyan, széles körben használt chipet, amely eSIM-profilokat tárolt. Eszerint felhasználók milliárdjai lehetnek kitéve a SIM-klónozásnak, a hamisításnak, a kémkedésnek és a kapcsolódó biztonsági következményeknek.
Az o3 modell segített azonosítani egy Linux-sérülékenységet
Kritikus nulladik napi sebezhetőséget azonosítottak a Linux kernelben, amely a hálózati fájlmegosztás SMB3 protokolljának végrehajtásáért felelős ksmbd komponenst érinti.
Közös kiberbiztonsági adatbázis készül Európában, a cél egyértelmű
Európai sebezhetőségi adatbázis (EUVD) néven indít új, összeurópai információ-szolgáltatást az ENISA. Az EU Kiberbiztonsági Ügynökségének célja, hogy átfogó és felhasználható információkat szolgáltasson az IKT-termékek és -szolgáltatások kiberbiztonsági sérülékenységeiről.
Túl jó lehet az MI a sérülékenység-felderítésben
Az Egyesült Államok Nemzetbiztonsági Szolgálatának (NSA) egykori kiberfőnöke szerint az MI veszélyesen közel áll ahhoz, hogy kiváló exploit-fejlesztővé váljon. Persze az MI a védelmi oldalon is hatékony segítséget jelenthet.
Brutálisan megnőtt a belépő azonosító-lopások száma
A kiberbűnözők egyre gyakrabban alkalmaznak lopakodó taktikákat – derül ki az IBM X-Force 2025 jelentéséből. Tavaly 84 százalékkal nőtt az e-mailben “kézbesített” adatlopók használata.
