Best WordPress Hosting
 

Archívum címkék: hackerek

Újságíróknak adják ki magukat az iráni hackerek

Közzétette szerző

Nyugati és közel-keleti vállalatok dolgozóit támadják social engineering, azaz pszichológia manipuláció és adathalászat révén az Iszlám Forradalmi Gárda által támogatott APT42 hackercsoport tagjai, írja a Bleeping Computer.

A támadások során újságíróknak, civil szervezetek képviselőinek vagy rendezvényszervezőknek adják ki magukat a csalók, és még az e-mail címeket is rendkívül hihetően képesek lemásolni. Az átverések során olyan lapok nevét használva igyekeznek megtéveszteni a másik felet, mint a Washington Post, az Economist, vagy a The Jerusalem Post.

Miután a támadók szóba elegyedtek az áldozattal, bizalmi viszonyt építenek ki, majd egy érdeklődési körükhöz kapcsolódó konferenciáról vagy újságcikkről szóló linket küldenek nekik. Ezt lekattintva, egy a Google és a Microsoft szolgáltatásait másoló oldal jelenik meg, ám ez átverés: valójában olyan adathalász site-ra tévednek, ami képes ellopni a kétfaktoros hitelesítéshez használt adatokat.

PostPin It!

Titkosszolgálati szakértő: a kémek is visszamenekülnek a lehallgatás elől az analóg világba

Közzétette szerző

Nyikita Hruscsov szovjet pártfőtitkár és miniszterelnök fiának, Szergej Hruscsovnak az apja 1964 októberi puccsszerű leváltása után született memoárjában (Összeesküvés apám ellen) olvasható egy, a KGB-re és a szovjet telefonszolgáltatóra vonatkozó részlet. A Szovjet Kommunista Párt legfőbb vezetésében 1964 szeptemberében már zajlott a Hruscsov leváltására irányuló szervezkedés. Az egyik nap csörgött a pártfőtitkár fiának a telefonja. A vonal túlsó végén Vaszilij Galjukov, az összeesküvés egyik kulcsfigurája, Nyikolaj Ignatov (Brezsnyev helyettese) korábbi testőrparancsnoka volt, aki informálni akarta a fián keresztül Hruscsovot arról, hogy le akarják váltani.

Galjukov ragaszkodott a személyes találkozóhoz. „Csak végső esetben telefonáljon. (…) És kérem, hogy a telefonba semmit se mondjon. Csak azt, hogy mikor találkozzunk. A telefonomat lehallgatják, ez biztos. Még le is ellenőriztem: sokáig nem fizettem ki a telefonszámlámat. A rendelet szerint ilyenkor a készüléket kikapcsolják, de mégsem tették meg. Tehát lehallgatnak” – mondta a volt KGB-tiszt.

Ironikus, de manapság jóval nehezebb dolgunk lenne, ha azt akarnánk tesztelni, lehallgatnak-e. A titkainkra, személyes adatainkra, életünk bizalmas részeire pályázók nem csupán egy vezetékes telefonon, hanem sokfajta digitális eszközön keresztül juthatnak el a ránk vonatkozó magánéleti, politikai vagy üzleti információkig. Mit tehetünk ezzel szemben? A megszólaltatott szakértők szerint nem sokat: valószínűleg észre sem vesszük, hogy lehallgatnak. De ha mégis el akarjuk oszlatni ezzel kapcsolatos gyanúnkat, az nem lesz olcsó.

PostPin It!

Fegyvert csináltak a ChatGPT-ből

Közzétette szerző

A Microsoft és az OpenAI felfedte, hogy az államilag támogatott kiberbűnözők nagy nyelvi modelleket (LLM) használnak, például a ChatGPT-t, hogy javítsák a hackelési készségeiket. A kutatás szerint a nagyrészt orosz, észak-koreai, iráni és kínai hackerek a célpontok felkutatására, szkriptjeik javítására és társadalmi tervezési taktikák kidolgozására használja az amerikai cég fejlesztéseit, írja az Interesting Engineering.

Az OpenAI azt állítja, hogy a Microsofttal együttműködve sikerült megzavarniuk öt, államhoz köthető hackercsoportot. Ilyen például a Charcoal Typhoon és Salmon Typhoon, az Iránhoz köthető Crimson Sandstorm, az észak-koreai Emerald Sleet, valamint az orosz Forest Blizzard. A fenyegető szereplőkhöz kapcsolódó összes azonosított OpenAI-fiókot megszüntette a két vállalat.

Az orosz csoport tevékenysége kiemelkedően aggasztónak bizonyult, ugyanis a Forest Blizzard az ukrán hadsereg műholdas kommunikációs protokolljait, a radarképalkotási technológiáit és műszaki paramétereik megértéséhez használta az OpenAI nagy nyelvi modelljét.

PostPin It!

Kína hackerekkel pusztítana az FBI szerint

Közzétette szerző

Az amerikai Szövetségi Nyomozó Iroda (FBI) igazgatója azzal gyanúsított meg csütörtökön a kínai kormánnyal kapcsolatban álló internetes bűnözőket, hogy káoszt akarnak kiváltani az Egyesült Államok területén – írja az MTI.

Christopher Wray az amerikai Kongresszus alsóházának meghallgatásán úgy fogalmazott, hogy

Kína hackerei előkészületeket tesznek, és az amerikai infrastruktúrára pozícionálják magukat, hogy pusztítást, valamint a valós világot érintő károkat okozzanak, amikor Kína úgy dönt, eljött az idő a támadásra.

PostPin It!

Történelmi adatszivárgás: 26 milliárd információ látott napvilágot

Közzétette szerző

Mintegy 26 milliárd adatot tartalmazó, 12 terabájt méretű nyilvántartás szivárgott ki az internetre. A Cybernews információi szerint ez minden bizonnyal az egyik legnagyobb, valaha felfedezett adatszivárgás, még úgy is, hogy az adatok jelentős része korábban napvilágot látott.

Bob Dyachenko, a SecurityDiscovery.com kiberbiztonsági kutatója szerint a kiszivárgott adatok sokkal több információt tartalmaznak, mint csupán hitelesítő adatokat: a legtöbb adat érzékenynek nevezhető, ezért komoly értékkel bír a rosszindulatú szereplők számára.

Az információkat felhasználhatják többek között személyazonosság-lopáshoz, kifinomult adathalász sémák készítéséhez, célzott kibertámadásokhoz, valamint jogosulatlan hozzáféréshez is.

PostPin It!

Magyarok bankkártyaadatai is veszélybe kerülhettek karácsony előtt

Közzétette szerző

Az Europol több mint 400 webhelyet értesített arról karácsony előtt, hogy online boltjaikat rosszindulatú kódokkal törték fel, amelyek bank- és hitelkártyákat lopnak el a vásárlóktól – írja a Bleeping Computer.

A kódok célja, hogy megszerezzék a kártyaszámokat, a lejárati dátumokat, az ellenőrző számokat, a neveket és a szállítási címeket, majd feltöltsék az információkat a támadók szervereire. A támadás során 23 különböző típusú kártevőt használtak, mint például az ATMZOW, a health_check, a FirstKiss, a FakeGA, az AngryBeaver, az Inter és az R3nin.

A fenyegetés szereplői az ellopott adatokat jogosulatlan tranzakciók végrehajtására, például online vásárlásokra használhatják fel, vagy továbbadhatják azokat más kiberbűnözőknek a dark weben.

PostPin It!

Kikerült az internetre a GTA 5 forráskódja

Közzétette szerző

Alig pár nap van hátra 2023-ból, de még az utolsó pillanatra is jutott olyan hír, aminek kevesen örülhetnek a játékvilágban. A GTA VI első előzetesének kiszivárgása és az Insomniac Games fejlesztőcsapatot ért rendkívül súlyos hackertámadás után december 24-re kiderült, hogy a GTA V forráskódja jó ideje elérhető illetéktelenek számára, mostanra pedig szabadon levadászható az internetről.

Az eredetileg 2013-ban piacra dobott, de máig elképesztően népszerű videójáték forráskódja mellett a soha be nem fejezett Bully 2 fejlesztői verziója, továbbá a GTA VI friss Python-kódja is kikerült az internetre, és mindez jó eséllyel annak a hackernek köszönhető, aki még 2022-ben törte fel a Rockstar Games fejlesztőcsapat szervereit. A mindössze 18 éves Arion Kurtajt egy másik kibertámadásért tartóztatták le, háziőrizetből hackelte meg a népszerű stúdiót, és tettéért pont a napokban ítélték életfogytiglanra, amit egy speciális kórházban kell letöltenie.

A GTA V forrákódjának elérhetővé tétele azért kifejezetten kellemetlen, mert ennek segítségével olyan kifinomult csalások hozhatók létre, amikkel igen könnyen meg lehet keseríteni a GTA Online többmilliós játékostáborának életét.

PostPin It!

A világ kirablásával épít fegyverarzenált az észak-koreai diktátor

Közzétette szerző

Észak-Korea a világ egyik leginkább elszigetelt országa, amely a közhiedelemmel ellentétben nem egy klasszikus kommunista diktatúra, az államvezetés ugyanis az attól meglehetősen eltérő dzsucse eszmerendszert követi. Az ország első modernkori vezetője, Kim Ir Szen által kidolgozott ideológia lényege, hogy a nemzet és annak tagjai csak magukra számíthatnak, így a globalizmus ellenében határozzák meg magukat. Ez azonban nem zárja ki, hogy jó viszonyt ápoljanak az olyan államokkal, mint Kína vagy Oroszország.

A nemzet fundamentumai közé tartozik továbbá az is, hogy a vezetés a Kim-dinasztia tagjait illeti meg, akik 1946 óta irányítják az országot. Kim Ir Szen örökös elnök 1994-es halála után dinasztikus módon fia, Kim Dzsongil elnök követte a hatalomban, kinek 2011-es halála után Kim Dzsongun, egyik fiatalabb fia vette át az ország vezetését, és irányítja azt a mai napig.

Bár az elszigeteltség, a nép elnyomása és szenvedése miatt hajlamosak vagyunk azt gondolni, hogy Észak-Korea technológiai téren is jócskán le van maradva a világ többi részétől, ez nem teljesen igaz.

PostPin It!

Kimondta a bíróság, éveken át lehallgatta a Daily Mirror és két másik bulvárlap Harry herceg telefonját

Közzétette szerző

A bíróság szerint kiterjedt hackertevékenység segítségével mutattak be részleteket a herceg magánéletéről.

PostPin It!

Így rabolta ki a világot Észak-Korea

Közzétette szerző

A kriptovaluta-piacon kezdettől fogva komoly gondot okoznak a hackerek. Ezek közül is kiemelkednek az észak-koreai állam által pénzelt kiberbűnözők, akik 6 év leforgása alatt 3 milliárd dollárnyi vagyont tüntettek el – írja a DailyCoin.

A Kim Dzsongun vezette elszigetelt ország 2017-ben kezdett el a kriptopiacra fókuszálni, amikor is ráébredt, hogy ez a terület sokkal ellenőrizetlenebb, mint a hagyományos pénzintézetek. 

Azóta a rezsim Lazarus nevű hackercsoportja több mint 3 milliárd dollárnyi kriptovalutát lopott el, és míg kezdetben leginkább csak dél-koreai piacokat céloztak, az elmúlt években már senki nem érezhette magát biztonságban.

PostPin It!

Feltörték több ezer OTP Simple felhasználó fiókját

Közzétette szerző

Többen arról értesítették a Telexet kedd este, hogy feltörték az OTP Simple fiókjukat, az OTP pedig megerősítette a történteket, a bank azt írta:

más, nem OTP-s felület(ek)en eltulajdonított felhasználónév/jelszó kombinációkkal digitális adattolvajok robotizált módszerrel több ezer felhasználó fiókját feltörték, és megváltoztatták a regisztrált e-mail címeket.

Az OTP egyúttal jelezte, hogy „az alkalmazásban rögzített bankkártyák CVC kódjainak hiányában a feltört fiókokból fizetési tranzakciót nem tudtak indítani, így anyagi kár nem történt”. Hozzátették: a Simple az érintett fiókokat haladéktalanul blokkolta, a helyreállításról és a szükséges tájékoztatásról hamarosan gondoskodnak.

PostPin It!

Rengeteg ember DNS-éhez fértek hozzá hackerek

Közzétette szerző

Az elmúlt években elképesztően népszerűvé váltak a genetikai vizsgálatok, amelyek generációkra visszamenőleg tudnak mesélni nekünk a származásunkról. A DNS-minták alapján készülő tesztek köré jelentős méretű iparág épült ki: a legnagyobb szolgáltatók az AncestryDNA, a MyHeritage, és a 23andMe.

Ez utóbbi cég nagyjából 14 millió ügyféllel bír, akiknek eredményeiről komoly adatbázist tartanak fenn. A szolgáltatót azonban nemrégiben hackertámadás érte, mely során több mint 14 ezer kliens adataihoz fértek hozzá. A helyzet azonban még rosszabb, mint eredetileg gondolták, írja az Engadget.

A rosszindulatú szereplők ugyanis a DNS-rokonok (DNAR) adataihoz is hozzáfértek – ez párosítja a felhasználókat a genetikai rokonaikkal –, így pedig több millió másik ember adataihoz is hozzáférhettek.

PostPin It!

Súlyos hibákat javít az Android októberi frissítése

Közzétette szerző

A Google kiadta az Android operációs rendszer októberi biztonsági frissítéseit, amely összesen 54 sebezhetőséget, köztük két ismert, aktívan kihasználható biztonsági rést kezelnek – írja a Bleeping Computer.

A két kihasználható hiba a CVE-2023-4863 és a CVE-2023-4211 jelzésű volt, amelyekkel kapcsolatban a Google azt mondta, hogy a hackerek kis számban, de aktívan kihasználhatták. Ez előbbi egyébként olyan szoftvereket is érintett, mint a Chrome, a Firefox, vagy a Microsoft Teams.

Röviden összefoglalva, az októberi Android-frissítés a következőket hozza el:

PostPin It!

Már százezreket vertek át ezzel a facebookos trükkel

Közzétette szerző

Több száz ezer hamis és lopott Facebook-fiókból álló hálózatot épített ki egy feltehetően vietnámi hackercsoport, amely messengeres adathalász üzenetekkel veszik célba a sikeres üzleti Facebook-oldalakat – írja a Bleeping Computer.

A támadás minden esetben egy üzenettel indul, amelyben egy termék iránt érdeklődnek, vagy épp egy jogi szabálysértés tényét vetik fel a csalók. Ezek a témák indokoltak egy üzleti oldalnál, így sokan belevágnak a beszélgetésbe, amelynek egy pontján megérkezik egy RAR/ZIP-fájl, amit ha letöltünk, elindul a láncreakció.

A csatolt fájllal aztán egy malware is települ, ami megkerül bizonyos védelmi rendszereket. Ez előbb ellopja a sütiket és a jelszavakat, majd letörli az összes adatot az áldozat eszközéről, hogy kijelentkezzen a fiókjaikból.

PostPin It!

Pintér Sándor kiberbűnözés elleni új nyomozóegységet hozna létre az ORFK-n

Közzétette szerző

Egy belügyminiszteri rendelettervezet szerint az önálló nyomozócsoport kiemelt státuszt és támogatást kap majd.

PostPin It!

Tízmillió francia ember adatait lopták el

Közzétette szerző

Feltörtént a francia állami munkanélküliek regisztrációjával és pénzügyi támogatásával foglalkozó ügynökség rendszerét – írja a Bleeping Computer. A Le Parisien francia lap szerint nem kevesebb, mint 10 millió ember lehet érintett az adatvédelmi incidensben.

A támadás a 2022 februárjában és azt megelőzően regisztrált állásközvetítő központok felhasználóinak adatait érintik. A lap információi szerint 2022 februárjáig 6 millióan regisztráltak a Pôle emploi 900 állásközvetítő központjának valamelyikében, további 4 millióan pedig a támadást megelőző 12 hónapban, de adataikat még nem törölték az ügynökség rendszereiből.

A megszerzett adatok között teljes nevek és társadalombiztosítási számok szerepelnek, e-mail címek, telefonszámok, jelszavak és banki adatok nem láttak napvilágot.

PostPin It!

Több millió Duolingo-felhasználó adatait lophatták el

Közzétette szerző

Idén másodjára is kikerült 2,6 millió Duolingo-felhasználó adata egy hackerfórumra, ahol szinte ingyen meg lehet vásárolni az adatokat – írja a Bleeping Computer.

Az adatok januárban kerültek fel először egy mára már bezárt fórumra, amikért 1500 dollárt – körülbelül 520 000 forintot – kértek cserébe. Ennyiért lehetett hozzájutni valódi és felhasználói nevekhez, e-mail-címekhez, valamint a Duolingo szolgáltatással összefüggő egyéb adatokhoz is. Az adatok most egy új hackerfórumon is feltűntek – szinte ingyen.

A felhasználói információkat egy nyitott API-n (alkalmazásprogramozási interfészen) nyerték ki, melynek segítségével gyakorlatilag bárki lekérdezheti a Duolingo nyilvános profiladatait. Bár az e-mail-címek nem nyilvános adatok, az API-ba be lehet táplálni e-mail-címeket, és vissza tudja igazolni, hogy az egyes címek társítva vannak-e Duolingo-fiókokkal.

PostPin It!

Erotikus filmet vetített egy hacker egy reklámkijelzőn Bagdadban, ezért az összeset lekapcsolták

Közzétette szerző

Az iraki hatóságok elrendelték a bagdadi nyilvános ledes reklámkijelzők lekapcsolását, miután egy hackertámadás következtében az egyik kijelzőn pornófilm jelent meg – közölte egy biztonsági forrás vasárnap. Az ügyben őrizetbe vettek egy gyanúsítottat.

Egy biztonsági illetékes elmondta, hogy szombat este egy hacker átvette az irányítást az iraki főváros egyik forgalmas csomópontjában található kijelző fölött, és több percen keresztül pornófilmet vetített rajta, míg a képernyőt ki nem kapcsolták. Az esetről felvétel készült, amelyek a közösségi oldalakon is terjedni kezdtek. A biztonsági tisztségviselő hozzátette: az incidens miatt a hatóságok minden kijelzőt lekapcsoltak Bagdadban, hogy megtalálják az esetleges biztonsági réseket.

Az iraki hatóságok 2022-ben bejelentették, hogy blokkolni akarják a hozzáférést a pornográf tartalmakhoz az interneten. Az intézkedés egyelőre csak néhány oldalt érint. A konzervatív iraki hatóságok tavaly eljárást indítottak a YouTube és a TikTok több felhasználója ellen, akiket azzal vádoltak meg, hogy az „erkölcsöt és a hagyományokat semmibe vevő”, „dekadens tartalmakat” osztanak meg. Néhány embert be is börtönöztek ezért, köztük egy fiatal nőt is, akinek bűne az volt, hogy olyan felvételeket osztott meg az interneten, amelyeken popzenére táncolt.

PostPin It!

Egy hét alatt két kormányzati weboldalt is feltörtek, ráadásul személyes adatok is kikerültek

Közzétette szerző

A Nemzeti Klímavédelmi Hatóság internetes oldaláról céginformációk mellett személyes adatok is kikerültek. A hacker azt üzente, így akarja demonstrálni a kormányzati rendszerek sérülékenységét.

PostPin It!

Sokkal biztonságosabb lesz a Google Chrome

Közzétette szerző

Rendszeresen lehet hallani a hackerek támadásairól a Google Chrome ellen, azonban a cég új gyakorlata javíthat a helyzeten. A technológiai óriás ugyanis bejelentette, hogy a kéthetenként történő biztonsági frissítések mostantól hetente jelennek majd, ezzel is csökkentve az időt, ami a rosszindulatú szereplők rendelkezésére áll – írja a Bleeping Computer.

Az új ütemterv a Google Chrome 116-os verziójával kezdődött el, ami a napokban jelent meg.

Mint azt a Google jelezte, mielőtt a Chrome-ban megjelenne egy új frissítés, azt a nyílt forráskódú Chromium projektben, és a fejlesztői kiadásokban is letesztelik stabilitási, teljesítménybeli és kompatibilitási szempontból. Ez, a Google szerint szükséges próbaidő azonban lehetővé teszi a hackereknek, hogy a hibákat még azelőtt azonosítsák, hogy a javítások elérnék a Chrome-felhasználók tömegeit.

PostPin It!