Kiemelt tartalmak

2023-ban is rekordot döntöttek a zsarolóvírusok

2024-02-26

"A negatív rekord is rekord." A Corvus Insurance felmérése szerint a 2022-es adatokhoz viszonyítva, 2023 során 68 %-kal több olyan biztonsági incidens következett be, amelyekben zsarolóvírusok is szerephez jutottak. A zsaroló programokkal visszaélő kiberbandák számában 34 %-os emelkedés volt kimutatható. https://lnkd.in/d63h6_k5 #cyberdefense #cybercrime #cyberattack #malware #malwareprotection #malwaredetection #itsecurity #itsec #hacking #hackers #hackernews

110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője, súlyos hiányosságokra derült fény

2024-02-26

Az ilyen csúnya bírságokat általában a töredékükből el lehet kerülni. Hogyan? A security szempontokat egészen a fejlesztési igény felmerülésétől be kell(ene) építeni a fejlesztési folyamatba. Ez a security by design, amely szolgáltatást tőlünk is igénybe vehetitek. Ha erre valamiért nincs lehetőség, a fejlesztés végén minél alaposabb sérülékenységvizsgálatnak kell alávetni a fejlesztett alkalmazást. Forráskódelemzés, behatolás tesztelés, sérülékenységvizsgálat, hardening... Számos szolgáltatással állunk rendelkezésre ebben a fázisban is. https://lnkd.in/dB3yg5CW #security #securitybestpractices #securitybydesign #securitymanagement #cybersecurity #cybercrime #cyberdefense #cyberattack #ethicalhacking #ethicalhacker #ethicaltech #blackhat #whitehat #hacking #hackers #hackernews

Nem, nem támadt meg senkit egy fogkefe-hadsereg

2024-02-12

Kb 1 hete árasztotta el az internetet a 3 milliós megvadult okosfogkefe hadseregről szóló tájékoztatás. Jó hírünk van, a cikkek csak nyomokban tartalmaztak valóságot! 🙂 A világ (egyelőre) megmenekült! https://lnkd.in/dJ29H_mb #iot #iotsecurity #cybercrime #cyberdefense #itsecurity #hacking #hackernews #ethicalhacking #hackerone #iothacking #defense #iottechnology #iotdevelopment #iotdevices

Hamisított hívásokkal és mobil-zsarolóvírusokkal támadnak a hackerek

2024-02-12

Egy kis előrejelzés a 2024. évi hacking trendekről: az agresszív mobilos zsarolóvírusok, mesterséges intelligencia rosszindulatú használata, a nyári olimpiai játékokkal kapcsolatos hackingek... Hogy egy közismert mondással éljünk: Lesz itt minden, mint a búcsúban! https://lnkd.in/d6XP5stf #hackers #hackernews #itsecurity #itsector #itsec #cybersecurity #cyberdefense #cybercrime #cybernews #malware #trends #itsectrend #forensics #ai #ethicalhacking

Elektromos autókat törtek a hackerek

2024-02-12

A Pwn2Own Automotive 2024 elnevezésű megmérettetésen a versenyzők Tesla Model 3/Y és Tesla Model S/X gépkocsikban található rendszereket hackeltek - Sikerrel! Bizony, megesik, hogy a Tesla elesik... https://lnkd.in/gUqxDrse #tesla #cybersecurity #cybercrime #cyberchallenge #hackernews #hacking #hackerevent #ecar #pwn2own

Több millió kiszivárgott hitelesítési adatból áll az új gigacsomag

2024-02-12

Érdemes most ránézni a Have I Been Pwned? (HIBP) felületére, kb 25 millió friss jelszót is tartalmazhat az adatbázisuk. A hitelesítő adatok harmada friss, nem egy szokásos újrahasznosított csomagról van szó. A plusz bejelentkezési adatokat valószínűleg adatlopó malware szipkázta el fertőzött eszközökről. https://lnkd.in/d7HsuUgp #datasecurity #hibp #malware #passwordsecurity #cyberdefense #cybercrime #cybernews #itsecurity #database

Frissült a Google Chrome inkognitó módjának leírása

2024-02-12

Mintegy 5 milliárd dolláros pert követően, frissült a Google Chrome huncut módjának leírása. A nem egészen önszándékból tett kiegészítés szerint a böngésző inkognitóban is gyűjti az adatokat. Mondjuk... ezt mindig is tudtuk, csak nem sejtettük. ;-). https://lnkd.in/dummsqPt #google #chrome #data #dataprotection #datacollection

Elképesztően súlyos biztonsági hibát találtak az Apple billentyűzeteiben

2024-02-12

Amikor működik az újrahasznosítás. Avagy: KeyJack támadás újra bevetésen, ezúttal az Apple billentyűzetekben! https://lnkd.in/dyQkd8fF #keyjack #attack #apple #hackernews #ethicalhacking #blackhat #keyboard #cybersecurity #cyberattack #itsecurity #itsecuritysolutions #macos

Áll a bál a brit atomerőművek kiberbiztonsága miatt

2023-12-11

Ha már #ot és #otsecurity , akkor álljon itt mementóként egy #hackernews egy brit atomerőműről, aminek informatikai rendszere számos - mérsékelten legális - nemzetközi csoportnak adott kiváló lehetőséget #hacker skilljei tökéletesítésére. Az ügyet feltáró Guardian szerint nem sikerült megállapítani, hogy pontosan mikor és hogyan kompromittálódhatott a rendszer, sőt az sem biztos, hogy teljesen sikerült "kártevőmentesíteni" az erőmű informatikai hálózatát. Ez egy egyedi eset, de biztosak vagyunk benne, hogy nem egyedülálló és hamarosan hallunk még hasonlókról.

Kibertámadás sújtotta a szlovén áramszolgáltatót

2023-08-31

Zsarolóvírus áldozata lett egy szlovén áramszolgáltató, melynek következtében informatikai rendszerek és fájlok kerültek "fogságba". El tudjátok képzelni, mekkora erőfeszítést jelent ezek után visszaállítani a normál, napi működést? Mekkora anyagi és presztízsveszteséggel jár egy ilyen? És hogy mekkora veszteséget jelentene egy hasonló eset a Ti cégeteknél? Míg az előbbiekről csak halvány elképzelések lehetnek, az utóbbi már sokkal inkább megfogható kérdés. Mi azért dolgozunk, hogy partnereink kibervédelmi kitettségét csökkentsük, mind a munkatársak éberségének fenntartásával (pl. adathalász szimulációk lefolytatásával), mind a technológiai gyengeségek feltárásával (pl. sérülékenységvizsgálatokkal). Ha számodra is fontos a biztonság, fordulj hozzánk bizalommal!

Boeing-incidens: elfogyott a zsarolók türelme

2023-07-18

Ha egy szervezet foglalkozik a felhasználói tudatossággal, sok kellemetlenségtől óvhatja meg magát. Ezt mostanra a Boeing is tudja. Adathalász szimulációs auditunk (phishing) révén Megbízóink is pontos képet kaphatnak arról, hogy munkatársaik mennyire kitettek például egy-egy adathalász e-mailnek vagy elhagyott pendrive-on érkező kártékony állománynak.

Ti is kezdetek megcsömörleni a ChatGPT témától? Kitartás, ezt a lenti cikket még olvassátok el! Ha másért nem, a benne lévő tippek miatt, amik az adathalász levelek felismerésével kapcsolatban adnak hasznos információkat.

2023-05-09

„OSCP ugróiskola” címmel 2023. április 4-én az Alveradban rendezte meg meetupját a *Hackersuli*.

2023-05-09

Partnerünk, az Andrews IT Engineering Ltd. képviseletében Zámbó Marcell is előad a HTE által szervezett, májusi EIVOK konferencián. Jó előadó, jó csapat és jó közönség.

2022-12-21

Nem csupán a távozó kollégák, de a távozó eszközök kapcsán sem úszható meg az IT biztonság szempontjából is megfelelő kiléptetési folyamat. Ha bizonytalanok vagytok abban, hogyan tegyétek a mindennapi céges működés részévé az IT-és információbiztonsági szempontokat, forduljatok hozzánk bizalommal!

2022-12-21

Téged melyik téma érdekel? Az OSINT? Az önvezető autók forensics vizsgálata? Az ellátási lánc sebezhetősége? Most még választanod sem kell! A Debreceni Egyetem Informatikai Szakmai Napjain mi mindegyikből felkészültek voltunk és ezt az előadásokon meg is osztottuk.

2022-12-21