Biztonsági szakértők bemutattak egy módszert a Microsoft 365 (korábban Office 365) adathalászat elleni intézkedésének megkerülésére, ami növeli a rosszindulatú e-mailek megnyitásának kockázatát. Egészen pontosan elrejthető az “Első kapcsolat biztonsági tipp”. Ez figyelmezteti az Outlookban az e-mailt fogadó felet, hogy ismeretlen címről kapott üzenetet. A hibát felfedező Certitude elemzői jelentették a
Címke: kiberbiztonság
Itt a jelszavak legfrissebb listája
A hackeléssel, kiberbiztonsággal foglalkozók számára nem ismeretlen a rockyou.txt, amely néhány száz-ezer jelszót tartalmaz. Most azonban egy majdnem 10milliárd, egészen pontosan 9,948,575,739 egyedi jelszót tartalmazó txt került fel a netre, amely a RockYou2024 nevet viseli. Mire használhatják fel? A kiberbűnözők számára a lista nem csekély értékkel bír, mivel valós jelszavakat
A biztonsági hibák hajszolása őrületbe kergeti a nyílt forráskódú projektek fejlesztőit
Június elején a népszerű node-ip csomag GitHub repojának tulajdonosa, Fedor Indutny azonnali hatállyal read-only-ra tette a repot. Így lekorlátozva a lehetőségét annak, hogy mások pull request-et nyissanak, hibát jelezzenek vagy hozzászóljanak a repohoz. Ilyen általában akkor történik, ha a fejlesztője már nem akar foglalkozni tovább a repoval, ám ebben az
Úgy tűnik, hogy a ChatGTP-4o vírusos weboldalakra irányítja a gyanútlan felhasználókat
Továbbra is nagyon oda kell figyelnünk arra, hogy mire is kattintunk. A ChatGPT-t fejlesztő OpenAI nagy örömmel jelentette be, hogy a csevegő mesterséges intelligenciájuk kimerészkedett az Internet viharos bitóceánjára. Tudása, így már nem korlátozódik a 2021 előtti eseményekre, hanem már egészen friss információkkal is rendelkezik a világról. Ez egy papíron
Nincs biztonsági mentés a túszul ejtett indonéz kormányzati adatokról
Idén június 20-án Indonéziát súlyos kibertámadás érte, amely során egy zsarolóvírusos csoport megbénította a kormányzati szolgáltatásokat biztosító egyik szerverközpontot. A hackereknek sikerült titkosítani a szerveren található összes adatot. Ez legalább 210 kormányzati szerv működésében okozott fennakadásokat. Különösen a vízumfeldolgozásban, ami jelentős káoszt eredményezett. Így az országba utazóknak hosszú ideig kellett
Ellopták a The New York Times teljes forráskódját
A The New York Times belső forráskódja és bizalmas adatai a 4chan üzenőfalon szivárogtak ki, miután 2024 januárjában ellopták őket a vállalat GitHub fiókjából. Amint azt először a VX-Underground észrevette, a belső adatokat csütörtökön szivárogtatta ki egy névtelen felhasználó, aki torrentként közzétette az ellopott adatokat tartalmazó 273 GB-os archívumot. „Alapvetően
Két egyetemista a MOSÓGÉPEKBEN talált biztonsági rést
Manapság az IoT nem újkeletű dolog, és egyre több eszközt kötnek az Internetre, hogy távolról is lehessen vezérelni. Esetleg pusztán csak azért, hogy mobilapplikációval egybekötve lehessen valamilyen szolgáltatást eladni. Ez utóbbit tette a CSC ServiceWorks is, akik egyetemeken és hotelekben üzemeltetnek mosodákat. Az Európában és Észak-Amerikában is jelenlévő cég összesen
Az “akasztják a hóhért” esete: betörtek az OWASP-hoz
Az Open Web Application Security Project (OWASP), amely webes kiszolgálók és megoldások biztonságának javításával foglalkozó szervezet, nemrégiben egy rendkívül ironikus közleményt adott ki honlapján. Ebben számolt be arról, hogy saját szerverüket sikerült hackereknek feltörniük egy súlyos incidens során, noha éppen ők nyújtanak tippeket, útmutatókat és oktatóanyagokat a webbiztonság területén. Az
Veszélyeket rejtenek a Google új .zip és .mov domain végződései
Még idén májusban jelentette be a Google, hogy elérhetővé váltak új TLD (Top Level Domain) címei, mint például a .zip, .mov. Ezekkel a cég szerint a weboldal tulajdonosok jobban meg tudják határozni az oldal funkcióját. A .zip TLD-t használó oldalakat például így hirdeti: Természetesen az IT-sec szakemberek egyből megkongatták a
360 millió felhasználó adata szivárgott ki egy népszerű, ingyenes VPN szolgáltatótól
Az évek során immáron a harmadik alkalommal tört ki botrány az egyik szolgáltató körül. Az ingyenes VPN-ek virágzása A múlt évtized közepe táján gombamód szaporodni kezdtek az ingyenes VPN-szolgáltatások, hiszen akkoriban a Google adatgyűjtése jelentette az egyik legnagyobb aggodalmat a magánszférájukat féltők körében. Az ingyenes VPN-ek mind azt állítják, hogy biztonságosan