BADBOX 2.0: A legnagyobb Android-botnet

Beküldte kami911 - 2025. jún. 12. 21:39

A HUMAN Security Satori Threat Intelligence and Research csapata a Google, a Trend Micro és a Shadowserver együttműködésével felfedett és részben meghiúsított egy hatalmas kiberbűnözői műveletet, melyet BADBOX 2.0 néven ismerhetünk. A támadás célja egy fejlett kártékony szoftver (malware) terjesztése volt, amely több mint 1 millió Android Open Source Project (AOSP) alapú eszközt fertőzött meg világszerte.

OpenClaw „skill”-eket használtak ki jelszólopó malware terjesztésre

Beküldte kami911 - 2026. feb. 04. 21:57

Kevesebb mint egy hét alatt több mint 230 rosszindulatú csomagot tettek közzé a személyes AI-asszisztens, az OpenClaw (korábban Moltbot és ClawdBot) hivatalos csomagregiszterében, illetve a GitHubon. A projekt külön figyelmet érdemel, mert kevesebb mint egy hónapon belül többször nevet váltott, illetve népszerűsége szokatlanul gyorsan növekszik.

Böngészőbővítményeken keresztül terjedő új kártevőszolgáltatás

Beküldte kami911 - 2026. jan. 30. 21:23

Egy újonnan azonosított malware-as-a-service (MaaS) szolgáltatás, a Stanley komoly kockázatot jelent a böngészőbővítmények ökoszisztémájára nézve. Az üzemeltető állítása szerint a szolgáltatás keretében terjesztett rosszindulatú Chrome-bővítmények képesek átjutni a Google ellenőrzési folyamatán, és megjelenhetnek a Chrome Web Store kínálatában.

A CrashFix támadási kampány a vállalati rendszereket veszi célba

Beküldte kami911 - 2026. jan. 28. 17:40

A Huntress Labs friss jelentése szerint egy új, kifinomult támadási kampány, a CrashFix, a ClickFix támadások továbbfejlesztett változata, amely célzottan vállalati rendszereket, valamint otthoni felhasználókat érint.

A hagyományos ClickFix csalások jellemzően hamis biztonsági riasztásokkal vagy CAPTCHA-kal próbálják rávenni az áldozatokat rosszindulatú parancsok futtatására. Ezzel szemben a CrashFix variáns három fő összetevőből áll:

AI által támogatott social engineering: új korszak a kibertámadások világában

Beküldte kami911 - 2026. jan. 27. 17:15

A generatív mesterséges intelligencia (GenAI) megjelenése jelentősen átalakította a kibertámadások kivitelezésének módját, és új típusú fenyegetéseket hozott magával. A Világgazdasági Fórum (World Economic Forum, WEF) 2026-os jelentése szerint a szervezetek 47%-a a GenAI legaggasztóbb következményeként a támadók technikai képességeinek ugrásszerű fejlődését emelte ki.

Kiberbiztonsági reformra készül az EU a magaskockázatú beszállítók ellen

Beküldte kami911 - 2026. jan. 27. 17:02

Az Európai Bizottság új kiberbiztonsági jogszabály bevezetését javasolja, amely kötelezővé tenné a magas kockázatú beszállítók eltávolítását a telekommunikációs hálózatok biztonsága érdekében, továbbá megerősítené a kritikus infrastruktúrákat és az államilag támogatott rendszereket célzó kiberbűnözői csoportokkal szembeni védelmet.

MI-t használ az új Android malware, hogy rejtett reklámokra kattintson

Beküldte kami911 - 2026. jan. 26. 17:27

Egy új, androidos kattintásos csalásra specializálódott trójai kártevőcsalád jelent meg, amely a TensorFlow gépi tanulási modelleket használja arra, hogy automatikusan felismerje és interakcióba lépjen a konkrét hirdetési elemekkel.

Veszélyben a Snap Store bizalom: régi, megbízhatónak hitt alkalmazásokon keresztül terjesztenek kártékony kódot

Beküldte kami911 - 2026. jan. 24. 16:59

Komoly biztonsági figyelmeztetés érkezett a Linux Snap felhasználói számára, miután támadók egyre kifinomultabb módszerekkel juttatnak el kártékony szoftvereket a Snap Store-on keresztül. A Canonical által üzemeltetett alkalmazásáruház eddig egységes és megbízható terjesztési csatornaként működött, ám ez a bizalom most láthatóan megingott.

Happy99: Az első modern e-mail férgek egyike

Beküldte kami911 - 2026. jan. 20. 17:03

1999. január 20-án jelent meg a Happy99 nevű számítógépes féreg, amely az e-mailes rosszindulatú programok új korszakát nyitotta meg. Az egyszerű, ám megtévesztő szoftver gyorsan elterjedt, jelentős károkat okozva világszerte. Ez a féreg az akkori Microsoft Windows rendszereket célozta meg, és a következő módon működött:

Az online vásárlás rejtett kockázatai: miért nem elég csak óvatosnak lennünk?

Beküldte kami911 - 2026. jan. 14. 23:56

Az online vásárlás térnyerésével párhuzamosan a kiberbűnözők aktivitása is folyamatosan növekszik. A Kaspersky friss kutatása rávilágít arra, hogy bár a felhasználók többsége az online csalásokkal szemben tudatosnak tartja magát, a tényleges védelmi intézkedések alkalmazása sok esetben nem éri el a szükséges mértéket.

Újabb ClickFix támadások megtévesztő Windows BSOD képernyőkkel terjesztenek kártevőt

Beküldte kami911 - 2026. jan. 08. 21:22

Egy új, ClickFix mechanizmusra épülő social engineering kampány az európai vendéglátóipari szektort célozza. A támadók a Windows operációs rendszer összeomlását imitáló Blue Screen of Death (BSOD) képernyők megjelenítésével érik el, hogy az érintett felhasználók saját maguk futtassák a rosszindulatú kódot a rendszereiken.

Lakossági proxyhálózatokon keresztül növekszik a Kimwolf Android botnet

Beküldte kami911 - 2026. jan. 07. 05:36

A Kimwolf nevű botnet több mint 2 millió Android-eszközt fertőzött meg, elsősorban lakossági proxyhálózatokon keresztül, állítja a kiberbiztonsági kutatásokkal foglalkozó Synthient.

Újabb ClickFix módszer, kártevőterjesztés hamis Windows Update-tel

Beküldte kami911 - 2025. dec. 18. 09:14

A kiberbűnözők egyre gyakrabban alkalmazzák a ClickFix néven ismert social engineering támadási módszert, amelynek során a felhasználókat teljes képernyős böngészőablakban megjelenő, valósághűnek tűnő, ám valójában hamis Windows Update animációval tévesztik meg. A rosszindulatú kódot a támadók képfájlokba ágyazzák, a kártevő pedig a felhasználó közreműködésével (a Windows Parancssorba bemásolt parancsok végrehajtásával) kerül a rendszerbe.

Több mint 2000 hamis webáruházat azonosítottak a Cyber Monday előtt

Beküldte kami911 - 2025. dec. 15. 21:53

Az ünnepi szezon közeledtével vásárlóként különösen óvatosnak kell lennünk, mert ilyenkor megszaporodnak az online csalások. Nemrég egy több mint 2000 hamis online áruházból álló hálózatot tártak fel, amelyet a Black Friday és a Cyber Monday időszakának kihasználására építettek ki.

A CloudSEK kiberbiztonsági cég nemrég fedezte fel a hatalmas hálózatot, amely nem szimpla elkülönített csalási módszereket alkalmaz, hanem egy összehangolt, szervezett csalási műveletként működik.

Több mint 30 szervezet kompromittálódott a kritikus React2Shell sérülékenységen keresztül

Beküldte kami911 - 2025. dec. 15. 12:17

Világszerte több mint 77 000 IP-cím bizonyult sebezhetőnek a kritikus, React2Shell (CVE-2025-55182) távoli kódfuttatást lehetővé tévő sérülékenységgel szemben. A kiberbiztonsági kutatók megerősítették, hogy a támadók már több mint 30 szervezetet sikeresen kompromittáltak.

malware