DarkSword iOS sebezhetoseg

Orosz hackerek új iPhone-feltörési módszere: Veszélyben a DarkSword miatt milliók készülékei

Az Apple ökoszisztémája az egyik legbiztonságosabb zárt rendszer hírében áll, azonban egy frissen felfedezett biztonsági rés most alapjaiban rendítheti meg ezt a bizalmat. Kiberbiztonsági kutatók egy DarkSword névre keresztelt, orosz hackercsoportokhoz köthető új eszközt azonosítottak, amely képes megkerülni az iOS legfrissebb védelmi vonalait is. A felfedezés súlyát növeli, hogy a módszer nem igényel fizikai hozzáférést…

Részletek
kiberbiztonsag

A Glassworm-támadás: Láthatatlan Unicode karakterekkel lopnak titkokat a GitHub-tárhelyekről

Az elmúlt napokban egy rendkívül kifinomult, a fejlesztői környezeteket célzó kiberbiztonsági fenyegetésre derült fény, amely a modern szoftverellátási lánc egyik legsérülékenyebb pontját támadja. A szakértők által Glassworm névre keresztelt technika lényege, hogy a támadók láthatatlan Unicode karaktereket ágyaznak be a forráskódba, amelyek segítségével észrevétlenül tulajdonítanak el hitelesítési adatokat, API-kulcsokat és egyéb bizalmas információkat. A vizsgálatok…

Részletek
ai-vegyes-nyito

Az AI-ipar etikai válsága: Perek a Pentagon ellen, ipari kémkedés és lemondások az OpenAI-nál

A mesterséges intelligencia szektor az elmúlt napokban olyan rendszerszintű konfliktusokkal szembesült, amelyek alapjaiban rengetik meg a technológiai óriáscégek, a kormányzati szervek és a felhasználói biztonság kapcsolatát. Míg az Anthropic jogi úton támadja az amerikai védelmi minisztériumot a diszkriminatív tiltólistázás miatt, addig a színfalak mögött az OpenAI kulcsemberei távoznak az autonóm fegyverrendszerek és a bírói felügyelet…

Részletek
servers-shutdown

A digitális alvilág egyik tartóoszlopa dőlt össze a LeakBase felszámolásával

A nemzetközi bűnüldöző szervek, köztük az Amerikai Igazságügyi Minisztérium (DOJ) és az Europol, összehangolt akció keretében számolták fel a LeakBase nevű illegális fórumot. A platform az elmúlt években a kiberbűnözők egyik legfontosabb találkozási pontjává vált, ahol lopott adatbázisokat, feltört bejelentkezési adatokat és rosszindulatú szoftvereket értékesítettek. Az akció nem csupán a szerverek lefoglalását jelentette, hanem több…

Részletek
ransomware

A digitális zsákutca: a hibás zsarolóprogram, amelyből nincs kiút

A kiberbiztonsági világban ritkán látni olyan esetet, ahol a támadók amatörizmusa súlyosabb károkat okoz, mint maga a szándékos rosszindulat. Egy újonnan azonosított zsarolóprogram (ransomware) olyan súlyos kódolási hibával került ki a kiberbűnözők kezei közül, amely lehetetlenné teszi az adatok helyreállítását. Ebben a specifikus esetben a támadók által kínált feloldókulcs egyszerűen nem működik, mert a titkosítási…

Részletek
kamu-gyogyszertarak

Ötezer hamis online gyógyszertár leleplezve – komoly adatvédelmi kockázatok

A digitális egészségügy terjedésével egyre több ember fordul online patikákhoz, ám ezzel párhuzamosan megjelentek a visszaélések is. Egy friss nemzetközi kiberbiztonsági vizsgálat során szakértők több mint ötezer hamis online gyógyszertárat lepleztek le, amelyek nemcsak hamisított gyógyszereket árultak, hanem a vásárlók személyes adatait is begyűjtötték. Nemcsak veszélyes, hanem illegális is Ezek a weboldalak gyakran professzionális megjelenésűek,…

Részletek
cybersecurity

Japán új kiberbiztonsági törvénye: támadás a támadók ellen

Japán kormánya május 17-én jelentette be, hogy új törvényt fogadott el a külföldi kibertámadások elleni védekezés érdekében. Az új szabályozás lehetővé teszi a japán hatóságok számára, hogy aktív, „visszatámadó” műveleteket hajtsanak végre az ellenséges szerverek ellen, amennyiben azok bizonyítottan japán célpontokat támadnak. A törvény célja, hogy elrettentse a külföldi hackercsoportokat, és gyorsabb, hatékonyabb válaszokat tegyen…

Részletek