A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből. Azonban nem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk, mivel azt tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
Az NKI a sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli meg, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Aki a teljes anyagra kíváncsi itt találja meg a forrást:
https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/.
Továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió!
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2025-35-het/
A mesterséges intelligencia eddig nagyobbrészt a kibertér háttérrendszereiben kapott szerepet, de most megjelent - ismertté vált - az első olyan zsarolóvírus is, amely kilépett a színpadra:
"PromptLock: az első zsarolóvírus, amely mesterséges intelligenciát használ a támadó kód generálására - Az ESET Research kutatócsapata egy új típusú zsarolóvírust, a PromptLock nevű kártevőt azonosította, amely egyedülálló módon helyben futó nagy nyelvi modellt (LLM) alkalmaz a támadó kód valós idejű generálására az áldozat gépén. Ez az első ismert eset, amikor egy rosszindulatú program nem tartalmaz előre lefordított támadó logikát, hanem a kártékony kódot egy lokálisan futtatott mesterséges intelligencia állítja elő dinamikusan. Ez egy új korszakot jelez a kiberfenyegetések fejlődésében."
A cikkben pontos leírást kapunk a kód működéséről, a jellemzőiről, a használt nyelvről és arról is, hogy az "eredmény" platformfüggetlen, tehát érdemes az eset ajánlásait megfontolni és alkalmazni:
És ha már MI: egy kis kitekintés a kibervilágból! Már a borkészítésben is versenyre kel az organikus intelligenciával a mesterséges:
"Világelső lett a magyar bor, amit a mesterséges intelligencia tervezett - A mesterséges intelligencia házasítását próbálta ki a Kancellár Birtok, az így készített SomlAI Cuvée pedig rögtön a verseny legmagasabb pontszámú fehérbora díjat kapta a Concours Mondial de Bruxelles 2025 megmérettetésen. Az ember házasítása és az AI döntése között alapvetően a cuvée gerince a legfőbb különbség - a jelek szerint a szoftver döntése jobbnak bizonyult a vakkóstoláson."
A további részletek itt olvashatóak:
- 41/42 -
"Google Classroom visszaélések: Több mint százezer adathalász e-mail egy hét alatt - A Check Point biztonsági kutatói egy nagyszabású adathalász kampányt tártak fel, amely során a kiberbűnözők a népszerű oktatási platformot, a Google Classroomot használták ki rosszindulatú célokra. A támadás 2025. augusztus 6. és 12. között zajlott, és mindössze egy hét alatt több mint 115 000 adathalász e-mailt küldtek szét világszerte."
A nagyság átka... A Google több terméke is igen elterjedt és bizalommal használják azokat - ezt aknázza ki az a bűnözői csoport, amelyik erre építette fel a módszertanát. Többlépcsős stratégia: érdemes tanulmányozni és a vállalti védelemben megtenni a megfelelő megelőző védelmi intézkedéseket.
Ezen a héten a Google egy másik alkalmazása is bekerült a szemlébe:
"SpyNote újratöltve: Hamis Google Play weboldalakkal támadják az Android-felhasználókat - 2025 augusztusában a kiberbiztonsági kutatók újabb SpyNote malware kampányra lettek figyelmesek, amely az Android-felhasználókat célozza meg. A támadás különösen megtévesztő, mivel a támadók professzionálisan felépített, hamis Google Play Áruház oldalakat használnak, hogy népszerű alkalmazásokat utánzó fertőzött APK-fájlokat terjesszenek."
Nemrég egy Digital EDIH program keretében megtartott kiberbiztonsági oktatáson tapasztalhattam meg, hogy ma már nem jelent problémát néhány parancssor beírása árán a kiválasztott weboldal tökéletes mását előállítani. Igaz ez a Google Play Áruházra is. Ha ennél többre is kíváncsiak lennénk, itt folytassuk az olvasást:
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
