hacker - e-isac.info (Page 2)

Több mint 6000 WordPress weboldalt törtek fel

Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető – olvasható a Nemzeti Kibervédelmi Intézet honlapján. A hackerek egy módszere, hogy WordPress weboldalakat törnek fel, majd olyan rosszindulatú pluginokat telepítenek, amelyek hamis szoftverfrissítésekről és hibákról szóló felugró ablakokat és hirdetéseket jelenítenek meg az oldalt meglátogató

applikáció

Több mint 200 kártékony alkalmazás a Google Play-en

A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók. Az adatokat 2023 júniusa és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google

hacker

Kaspersky: Ipari szervezetek elleni támadások 2024 második negyedévében

applikáció

Biztonsági tippek otthoni felhasználóknak

A Biztonságportál.hu összegyűjtött néhány rendkívül hasznos információt, amelyek nagyobb védelmet jelentenek az esetleges támadásokkal szemben. Használjon biometrikus azonosítást! Amikor csak lehetséges, használjon olyan biometrikus funkciókat, mint a Face ID vagy az ujjlenyomat-olvasás; ezek biztonságosabbak, mint a jelszavak. Fontos a többfaktoros hitelesítés Ahol van rá lehetőség, használjon többfaktoros hitelesítést. Ez

crisis

Összefoglaló a nyár fontosabb kiberbiztonsági eseményeiről

A kiberbiztonsági hónap alkalmából röviden felidézzük az elmúlt hónapok jelentősebb eseményeit. Jelentős hálózati incidens a Balkánon Az európai villamosenergia-rendszer délkeleti részét érintő, 2024. június 21-i hálózati incidenst követően az ENTSO-E frissített jelentést tett közzé, amelyben részletezte az incidens kiváltó okait. A jelentés szerint két rövidzárlat okozta a montenegrói Ribarevine-Podgorica2 400

crisis

Kiberbiztonsági tudatosság: Húsz év tapasztalata és felkészülés a jövőbeli fenyegetésekre

Marc Solomon, a ThreatQuotient marketing igazgatója, aki számos technológiai vállalatnál dolgozik tanácsadóként, összefoglalta az elmúlt húsz év kiberbiztonsági tapasztalatait, illetve kitért a várható fenyegetésekre is. Mint írja a Securityweek.com-on, a kiberbiztonsági fenyegetések két évtizeddel ezelőtt egészen mások voltak, mint ma. A „felhő”, ahogyan ma ismerjük, még nem létezett, ahogy

FBI

Kibertámadás érte az amerikai vízügyi ágazat egyik létesítményét

Kansas állam egyik városa, Arkansas City a hétvégén kénytelen volt manuálisan üzemeltetni a vízkezelő létesítményét, hogy megfékezze a vasárnap reggel észlelt kibertámadást. A városi tisztviselők tájékoztatták az illetékes hatóságokat az esetről, a belbiztonsági és FBI-ügynökök pedig nyomozást folytatnak az ügyben – írja az NKI honlapja. A városvezető megerősítette, hogy a vízellátás

FBI

Súlyos támadás érte Amerikát – veszélyben az ország?

Több igencsak jól képzett, a kínai kormányhoz kötődő hacker szivárgott be a múlt hónap során több amerikai telekommunikációs cégbe is. A hackerek célja valószínűleg az volt, hogy érzékeny nemzetbiztonsági adatokat keressenek. Az ügyön dolgozó amerikai nyomozók szerint a kínai hackerek többek között lehallgatási utasításokhoz férhettek hozzá, ám egyelőre nem ismert,

ENISA

Októberben ismét: Európai Kiberbiztonsági hónap

Hagyományosan októberben rendezik meg az Európai Kiberbiztonsági Hónapot, amely fókuszában a digitális világban való biztonságos navigálás és a tudatosság növelése áll. A kezdeményezést az EU Kiberbiztonsági Ügynöksége (ENISA) koordinálja, az Európai Bizottság és az uniós tagállamok támogatásával. Az idei ECSM social engineering témája keretében az ENISA a tagállamok által készített,

hacker

Észak-koreai hackerek az energia- és űrkutatási iparágakat célozzák

infrastuktúrák

Megtolja a hardveres titkosítás szekerét a NIS2

A NIS2 egyre nagyobb figyelmet kap az érintett vállalatok, szervezetek mindennapjaiban, hiszen az európai, illetve a hazai szabályozás pontos ütemtervet ír elő a megfelelőség tekintetében. Az első határidő már le is járt: a vállalatoknak június 30-ig kellett nyilvántartásba vetetniük magukat a Szabályozott Tevékenységek Felügyeleti Hatósága rendszerében – írja a Biztonságportál.hu.

hacker

Figyelem: új adathalász technikával lopnak banki adatokat!

Internetes csalók progresszív webes alkalmazásokat (PWA) kezdtek használni arra, hogy banki és hitelesítő adatokat lopjanak el Android és iOS felhasználóktól. Egy PWA egy olyan keresztplatformos alkalmazás, amely közvetlenül a böngészőből telepíthető, és olyan funkciókkal kínál natívhoz hasonló élményt, mint a push-értesítések, az eszköz hardveréhez való hozzáférés és a háttérben zajló

hacker

A hazai cégeket is támadják a kiberbűnözők

Az adathalászat a magyar vállalatok ellen indított, zsarolóvírusokra épülő kibertámadások leggyakoribb forrása. A Sophos felmérése szerint az elmúlt évben minden ötödik magyar vállalatot ért zsarolóprogramos támadás, és közülük minden másodiknál sikerült fájlokat, adatokat titkosítaniuk az elkövetőknek. Megjegyzendő, hogy a célkeresztbe állított szervezetek 39 százalékának sikerült megállítania legalább egy támadást, mielőtt

hacker

Zsarolóvírusok a kritikus infrastruktúrákban

Közel háromszáz vállalat adatai alapján készített felmérést a Sophos, amely megállapította, hogy a kritikus infrastruktúrák közül az energetikai és a vízügyi szektor szenved leginkább a zsarolóvírusokra épülő támadásoktól. A Sophos a legutóbbi felmérése során arra volt kíváncsi, hogy a kritikus infrastruktúrákat milyen módon érintik a zsarolóvírusok által jelentett kockázatok, és

hacker

A kanadai olaj- és gázszektort fenyegetik a kiberbűnözők

Az utóbbi években jelentősen nőtt a kiberfenyegetettség az ország olaj- és gázipari szervezeteinek körében – áll a Kanadai Kiberbiztonsági Központ jelentésében. Az olaj- és gázágazat az ország gazdaságának egyik sarokköve, amely mintegy 120 milliárd dollárral, azaz az ország bruttó hazai termékének (GDP) mintegy 5 százalékával járul hozzá a gazdasághoz. Ez az

hacker

Fokozódó zsaroló támadások az energetikai szektorokban

A Sophos kiberbiztonsági cég friss tanulmánya rávilágított arra, hogy a zsarolóvírus-támadások 2024-ben egyre nagyobb hatással lesznek az energia- és olajipari ágazatra. Annak ellenére, hogy az ilyen támadások gyakorisága világszerte összességében csökken, a jelentés kiemeli a kritikus infrastruktúra-szolgáltatók, köztük a közművek és a földgázipari vállalatok számára a hosszabb helyreállítási idők és

ENISA

Megjelent az ENISA beszámolója a május-júniusi incidensekről

E kéthavonta megjelenő jelentés célja, hogy beszámoljon az energiaágazatot fenyegető veszélyekről, kiemelve az EU-t közvetlenül érintő incidenseket. A friss jelentés összefoglalja az elmúlt két hónap legfontosabb incidenseit Európában és világszerte. Az európai energiaágazat fenyegetettségi szintje továbbra is SUBSTANTIAL (jelentős). Az elmúlt két hónapban az Európai Unión belüli energiaágazati szervezetek pénzügyi

FBI

FBI-figyelmeztetés: fokozott kiberfenyegetettség az amerikai megújuló ágazatban

Mivel a szövetségi és helyi törvényhozás támogatja a megújuló energiát, az iparág tovább fog bővülni, ami több lehetőséget és célpontot biztosít a rosszindulatú kiberszereplők számára. A Szövetségi Nyomozó Iroda (FBI) nemrég közzétett jelentésében arról számol be, hogy az amerikai megújulóenergia-iparágat támadó hackerek „geopolitikai motivációk” vagy pénzügyi haszonszerzés érdekében az energiatermelő

Kaspersky

Kaspersky-jelentés az ipari szervezetek ellen támadásokról (2024 első negyedéve)

Az összefoglaló áttekintést nyújt a 2024 első negyedévében nyilvánosságra hozott, ipari vállalatok elleni APT- és pénzügyi támadásokról szóló jelentésekről, valamint a kritikus infrastrukturális létesítményeket támadó csoportok tevékenységéről. Az év első hónapjaiban ismét a social engineering (adathalászat) és sebezhető eszközök kihasználása volt a leggyakoribb módszer a célszervezetekbe való behatolásra. A dél-koreai

hacker

Orosz kiberkémek okozták a TeamViewer Hacket

A TeamViewer megerősítette, hogy egy hírhedt orosz kiberkémcsoport áll a vállalat rendszereit célzó közelmúltbeli hackertámadás mögött. A távoli kapcsolódási szoftverek szolgáltatója a múlt héten hozta nyilvánosságra, hogy június 26-án behatolást észlelt. A vállalat nyilatkozatai szerint a betörés csak a belső vállalati IT-környezetet érintette, az ügyfelek adataira nem volt hatással. A

hacker

Kiberfenyegetések a 2024-es párizsi olimpián?

Szakértők egybehangzó állítása szerint a párizsi olimpiai játékok során fokozott kiberfenyegetettség várható, beleértve a kiberkémkedést, a zavaró műveleteket és a kártékony pénzügyi tevékenységeket. Az olimpiával kapcsolatos kiberfenyegetések különböző célpontokat érinthetnek, köztük az esemény szervezőit és szponzorait, a jegyértékesítési rendszereket, a párizsi infrastruktúrát, valamint az eseményre utazó sportolókat és nézőket. A

hacker

Az ukrán védelmi minisztériumot veszik célba a fehérorosz hackerek

A hackerek az ukrán védelmi minisztérium mellett egy katonai bázist is célba vettek nemrég. A szakértők a Ghostwriter nevű fehérorosz csoportnak tulajdonítják a támadásokat, amely az Ukrajna, Litvánia, Lettország és Lengyelország elleni támadásairól ismert. A Cyble kiberbiztonsági cég vizsgálatai alapján a hackerek adathalász e-maileket küldtek célpontjaiknak, amelyek egy rosszindulatú Microsoft

NATO

Több EU tagország állítja: megtámadta őket az Apt28

Az utóbbi hetekben több tagállamban tapasztaltak külföldről érkező kibertámadást, a vizsgálatok egy orosz hackercsoporthoz vezetnek. Csehország külügyminisztériuma nemrég jelezte, hogy az ország néhány (meg nem nevezett) szervezetét megtámadták, nem sokkal később pedig Varsó is bejelentette, hogy célba vette őket egy orosz hackercsoport. A német Szociáldemokrata Párt szerverei elleni is támadást