Rejtett kódokkal jutnak be céges rendszerekbe – itt az új Lazarus-trükk

Hamis fejlesztői programcsomagokkal próbálnak bejutni a vállalatok rendszereibe és adatokat lopni – ezúttal is a Lazarus-Group áll a háttérben. Több mint 11 veszélyes programcsomagot tettek közzé az interneten, amikkel rejtett vírusokat telepítenek a számítógépekre.

  • A támadók nyílt fejlesztői platformokra töltöttek fel olyan fájlokat, amik hasznos programoknak tűnnek – például naplózó vagy hibakereső eszközöknek.
  • Ezek a fájlok valójában kémprogramokat rejtenek, amivel titokban adatokat gyűjtenek, képernyőképeket készítenek, fájlokat másolnak vagy törölnek.
  • A támadás célja: bejutni a céges hálózatba, majd ott hosszú ideig észrevétlenül működni.

Sokszor állásajánlatnak álcázzák magukat: a fejlesztőknek küldenek egy projektfájlt, amit ha megnyitnak, a vírus máris elindul. Innentől kezdve bármi történhet a háttérben – a felhasználó ebből semmit sem vesz észre.

Miért fontos ez a cégeknek?

  • Egy fejlesztői hiba miatt az egész vállalat rendszerét feltörhetik.
  • Az adatok ellopása, a rendszerek leállása vagy a kémkedés valós veszély.
  • Bárki érintett lehet, aki nyílt forráskódú fejlesztői csomagokat használ – különösen, ha nem történik rendszeres ellenőrzés.

A HANGANOV segít abban, hogy a céged fejlesztési környezete ne váljon bejárati ajtóvá a támadók számára.Kockázati auditjaink és biztonsági tanácsadásunk segít kiszűrni az ilyen rejtett fenyegetéseket, még mielőtt kárt okoznának.

AI a közigazgatásban: Hogyan befolyásolják az elavult rendszerek a jövőt?

A brit kormány mesterséges intelligenciára építené a közigazgatás jövőjét: gyorsabb ügyintézés, automatizált döntések, költséghatékonyság.Egy új parlamenti jelentés szerint a központi informatikai infrastruktúra harmada elavult. Bár több helyen már működnek tesztrendszerek, nincs mögöttük jól szervezett működés. Kevés a szakember és az algoritmusok dokumentálása is hiányos.

A probléma nem csak kormányzati. Ugyanez a szerkezeti törékenység jelen van a nagyvállalatok és középvállalatok környezetében is — csak kevésbé látványosan.

  • A központi állami IT-rendszerek harmada elavult, támogatás és frissítés nélkül.
  • A közszféra nem tudja megtartani a digitális szakembereket – a magánszektor elviszi őket.
  • A bevezetett rendszerek mögül hiányzik az átlátható működés és a visszakövethetőség – jelenleg mindössze néhány tucat algoritmus működése érhető el nyilvánosan.

A bizottság szerint az állam túl gyorsan próbálja élesíteni az intelligens rendszereket, miközben az alapvető működési feltételek hiányoznak. A háttérrendszerek és az emberi kapacitás egyszerűen nincs felkészítve erre a szintű technológiai terhelésre.

Ha egy állam instabil technológiai alapokra építi a digitális működését, az közvetlen kockázatot jelent minden olyan vállalat számára, ami adathozzáférésben, szolgáltatásban vagy adatcserében kapcsolatban áll vele.

A HANGANOV segít azonosítani és kezelni ezeket a technológiai gyenge pontokat. Támogatást nyújtunk az IT-rendszerek felülvizsgálatában, a NIS2-megfelelés biztosításában és abban, hogy az AI valóban üzleti előnnyé váljon – ne kockázattá.

2600 fertőzött Android eszköz!- terjed a Triada vírus

ATriadakártevő új verziója több mint 2600 Android telefonon jelent meg, egyelőre főkéntOroszországban. Ahamisított telefonokelőre telepítve tartalmazzák ezt a rosszindulatú programot, ami távoli hozzáférést biztosít a támadóknak. A kártevő érzékeny adatokat lop, és a fertőzött eszközöketbotnetekhezcsatlakoztatja.

  • Felhasználói fiókok ellopása(WhatsApp, Telegram, TikTok).
  • Kriptovaluta címek manipulálása, az áldozatok pénztárcáinak cseréje.
  • Hálózati blokkolás, hogy a csalásellenes rendszerek ne működjenek.
  1. Rendszeres frissítések: Tartsd naprakészen az eszközöket és alkalmazásokat.
  2. Megbízható források: Csak hivatalos kereskedőktől vásárolj telefonokat.
  3. Erős autentikáció: Aktiváld a kétfaktoros hitelesítést és válassz erős jelszavakat.

A HANGANOV segít a vállalatoknak az IT-biztonság kezelésében, beleértve a kiberbiztonsági auditokat, a megfelelőségi tanácsadást (pl.: GDPR, NIS2), valamint a digitális fenyegetések kezelését.

1,5 millió privát felhasználói kép szivárgott ki társkereső alkalmazásokból

1,5 millió privát felhasználói képvált nyilvánossá öt népszerű társkereső alkalmazásban, mivel azokatjelszóvédelem nélkül tárolták. Az érzékeny képek könnyen hozzáférhetők voltak bárki számára, aki a megfelelő linket ismerte. Az alkalmazások használóinak száma800,000 és 900,000 közöttmozog.

A veszélyek:

  • Zsarolás: A nyilvánosan elérhető képek könnyen célponttá tehetik a felhasználókat.
  • Adatvédelmi kockázatok: A képek, köztük képernyőfotók és egyéb privát tartalmak, súlyos adatvédelmi problémákat okozhatnak, mivel személyes információkat tartalmaznak.

A hibát kijavították, de a cég nem közölte, hogyan történt és miért nem léptek gyorsabban. Az alkalmazások biztonságát frissítették, de a pontos részleteket nem osztották meg.

A történet rávilágít, mennyire fontos adigitális adatvédelem.A HANGANOV segít a vállalatoknak a kiberbiztonsági auditok ésmegfelelőségi tanácsadássorán, hogy megakadályozzák a hasonló adatvédelmi problémák előfordulását és biztosítsák a felhasználók adatait.

Meta új Llama 4 modellek: Versenyelőny az AI jövőjében?

A Meta bejelentette új Llama 4 AI modelleit: a Llama 4 Scout és a Llama 4 Maverick verziókat, amik a vállalat szerint nemcsak a versenytársak, mint az OpenAI és a Google hasonló megoldásait, hanem azok teljesítményét is felülmúlják. A két új modell erősebb teljesítménnyel és alacsonyabb erőforrás igénnyel kínál hatékonyabb megoldásokat.

A versenyelőny kulcsaA vállalkozások számára, akik gyorsan adaptálják az új, magas teljesítményű AI modelleket, jelentős előnyük lehet az iparági versenyben. A Llama 4 modellek különösen az ügyfélkezelésben és a technológiai fejlesztésekben hozhatnak forradalmi változást.

Hogyan segíthet a HANGANOV?Az AI rendszerek implementálása előtt végzett biztonsági auditokkal segítünk minimalizálni a kockázatokat és adatvédelmi aggályokat.

A képek illusztrációk, amiket a HANGANOV Kft . saját kreatív látásmódja és vizuális megoldásai alkottak újra, mesterséges intelligencia támogatásával.

Többet szeretne tudni?
Kérjen ajánlatot!

Küldjön nekünk üzenetet vagy kérjen ajánlatot gyorsan pár kattintással! Ajánlatkérésnél kérjük, hogy adja meg telefonszámát is, hogy mielőbb fel tudjuk venni Önnel a kapcsolatot az ajánlat részletes tartalmának egyeztetése céljából!

Ajánlatkérés - ajanlat@hanganov.hu