Rosszindulatú kódot találtak az Arch Linux AUR csomagjaiban

Beküldte kami911 - 2025. júl. 20. 22:59

Az Arch Linux felhasználói számára az AUR (Arch User Repository) igazi kincs: hatalmas szoftverválasztékot kínál, amely messze túlnyúlik az alapértelmezett Arch tárolókon. Ugyanakkor az AUR használata mindig is kockázatokkal járt, hiszen bárki feltölthet ide csomagokat, és a tartalom nem megy át hivatalos ellenőrzésen. Ahogy a szolgáltatás fogalmaz: FIGYELMEZTETÉS: Az AUR csomagok felhasználók által készített tartalmak. A mellékelt fájlok használata saját felelősségre történik.

Több mint 42 millió alkalommal töltöttek le kártékony Android-alkalmazásokat a Google Play-ről

Beküldte kami911 - 2025. nov. 07. 21:45

A Zscaler felhőbiztonsági cég jelentése alapján 2024 június és 2025 május között több száz rosszindulatú Android-alkalmazást töltöttek le a Google Play-ről, összesen több mint 40 millió alkalommal. Ugyanebben az időszakban a vállalat 67%-os éves növekedést figyelt meg a mobileszközöket célzó kártevők számában, a kémprogramok és a banki trójaiak különösen jelentős kockázatot jelentettek.

Újabb DDoS-támadás érte az Arch Linux AUR szervereit – leállt az SSH-hozzáférés

Beküldte kami911 - 2025. okt. 27. 21:39

Az Arch Linux közösség ismét célponttá vált: újabb elosztott szolgáltatásmegtagadásos támadás (DDoS – Distributed Denial of Service) érte az AUR (Arch User Repository) infrastruktúráját. A fejlesztők kénytelenek voltak DDoS-védelmet aktiválni az aur.archlinux.org webhelyen, hogy mérsékeljék a hálózati torlódást és fenntartsák a webes elérhetőséget.

A MonsterV2 egy újgenerációs kártevő, amely önállóan támad

Beküldte kami911 - 2025. okt. 16. 21:31

A Proofpoint biztonsági kutatói részletesen feltárták a TA585 nevű fenyegető szereplő működését, aki a MonsterV2 nevű, komplex kártevőt terjeszti. Ez a malware többfunkciós eszköz: egyszerre működik adatlopóként, távoli vezérlésű trójaiként (RAT) és kártevőterjesztőként (loader). A TA585 különös figyelmet érdemel, mert teljesen önállóan végzi a támadásokat – saját infrastruktúrát és terjesztési módszereket használ, nem támaszkodik külső hozzáférés-kereskedőkre vagy forgalom-átirányító szolgáltatásokra.

A FileFix támadások újabb verziója, a gyorsítótár-manipulációs támadás

Beküldte kami911 - 2025. okt. 13. 18:16

A FileFix támadások legújabb változatában a támadók gyorsítótár-manipulációt alkalmaznak. A módszer titokban letölt és kicsomagol egy rosszindulatú ZIP-archívumot az áldozat rendszerére, megkerülve a hagyományos védelmi megoldásokat.

Egy új FileFix kampány szteganográfiát használ a StealC malware telepítésére

Beküldte kami911 - 2025. okt. 06. 20:19

Egy nemrég azonosított FileFix social engineering támadás a Meta fiók felfüggesztésére vonatkozó figyelmeztetéseket utánozza le, hogy a felhasználókat rávegye a StealC infostealer telepítésére.

Az Interlock ransomware FileFix módszert használ malware terjesztésre

Beküldte kami911 - 2025. júl. 23. 23:17

A hackerek egy új technikát, a FileFix módszert alkalmazzák az Interlock ransomware támadások során, hogy remote access trojan-t (RAT) juttassanak a célzott rendszerekre. Az elmúlt hónapokban fokozódott az Interlock ransomware aktivitása, miután a támadók a KongTuke web injector-t (más néven LandUpdate808) kezdték el használni a payloadok kompromittált weboldalakon keresztül történő terjesztésére.