Jelszó

Itt a jelszavak legfrissebb listája

A hackeléssel, kiberbiztonsággal foglalkozók számára nem ismeretlen a rockyou.txt, amely néhány száz-ezer jelszót tartalmaz. Most azonban egy majdnem 10milliárd, egészen pontosan 9,948,575,739 egyedi jelszót tartalmazó txt került fel a netre, amely a RockYou2024 nevet viseli. Mire használhatják fel? A kiberbűnözők számára a lista nem csekély értékkel bír, mivel valós jelszavakat

A biztonsági hibák hajszolása őrületbe kergeti a nyílt forráskódú projektek fejlesztőit

Június elején a népszerű node-ip csomag GitHub repojának tulajdonosa, Fedor Indutny azonnali hatállyal read-only-ra tette a repot. Így lekorlátozva a lehetőségét annak, hogy mások pull request-et nyissanak, hibát jelezzenek vagy hozzászóljanak a repohoz. Ilyen általában akkor történik, ha a fejlesztője már nem akar foglalkozni tovább a repoval, ám ebben az

Úgy tűnik, hogy a ChatGTP-4o vírusos weboldalakra irányítja a gyanútlan felhasználókat

Továbbra is nagyon oda kell figyelnünk arra, hogy mire is kattintunk. A ChatGPT-t fejlesztő OpenAI nagy örömmel jelentette be, hogy a csevegő mesterséges intelligenciájuk kimerészkedett az Internet viharos bitóceánjára. Tudása, így már nem korlátozódik a 2021 előtti eseményekre, hanem már egészen friss információkkal is rendelkezik a világról. Ez egy papíron

Nincs biztonsági mentés a túszul ejtett indonéz kormányzati adatokról

Idén június 20-án Indonéziát súlyos kibertámadás érte, amely során egy zsarolóvírusos csoport megbénította a kormányzati szolgáltatásokat biztosító egyik szerverközpontot. A hackereknek sikerült titkosítani a szerveren található összes adatot. Ez legalább 210 kormányzati szerv működésében okozott fennakadásokat. Különösen a vízumfeldolgozásban, ami jelentős káoszt eredményezett. Így az országba utazóknak hosszú ideig kellett

Újság, The New York Times

Ellopták a The New York Times teljes forráskódját

A The New York Times belső forráskódja és bizalmas adatai a 4chan üzenőfalon szivárogtak ki, miután 2024 januárjában ellopták őket a vállalat GitHub fiókjából. Amint azt először a VX-Underground észrevette, a belső adatokat csütörtökön szivárogtatta ki egy névtelen felhasználó, aki torrentként közzétette az ellopott adatokat tartalmazó 273 GB-os archívumot. „Alapvetően

Két egyetemista a MOSÓGÉPEKBEN talált biztonsági rést

Manapság az IoT nem újkeletű dolog, és egyre több eszközt kötnek az Internetre, hogy távolról is lehessen vezérelni. Esetleg pusztán csak azért, hogy mobilapplikációval egybekötve lehessen valamilyen szolgáltatást eladni. Ez utóbbit tette a CSC ServiceWorks is, akik egyetemeken és hotelekben üzemeltetnek mosodákat. Az Európában és Észak-Amerikában is jelenlévő cég összesen

Az “akasztják a hóhért” esete: betörtek az OWASP-hoz

Az Open Web Application Security Project (OWASP), amely webes kiszolgálók és megoldások biztonságának javításával foglalkozó szervezet, nemrégiben egy rendkívül ironikus közleményt adott ki honlapján. Ebben számolt be arról, hogy saját szerverüket sikerült hackereknek feltörniük egy súlyos incidens során, noha éppen ők nyújtanak tippeket, útmutatókat és oktatóanyagokat a webbiztonság területén. Az

360 millió felhasználó adata szivárgott ki egy népszerű, ingyenes VPN szolgáltatótól

Az évek során immáron a harmadik alkalommal tört ki botrány az egyik szolgáltató körül. Az ingyenes VPN-ek virágzása A múlt évtized közepe táján gombamód szaporodni kezdtek az ingyenes VPN-szolgáltatások, hiszen akkoriban a Google adatgyűjtése jelentette az egyik legnagyobb aggodalmat a magánszférájukat féltők körében. Az ingyenes VPN-ek mind azt állítják, hogy biztonságosan