REVZERO SENTINEL — Napi Fenyegetési Jelentés EN

546 kibertámadás Magyarország ellen — 2026. február 24.

| Szerző: REVZERO SENTINEL szerkesztőség | Budapest, Magyarország
Az elmúlt 24 órában 546 kiberfenyegetést detektáltunk Magyarország ellen, ami 11.9%-os csökkenést jelent az előző naphoz képest. 249 kritikus és 204 magas súlyosságú eseményt regisztráltunk.
546
esemény összesen
▼ 11.9%
249
kritikus
204
magas
93
közepes

Az ukrán faktor

Legyünk egyenesek: Ukrajna felelős a mai magyar infrastruktúra elleni támadások 63,8%-áért. Ez 335 különálló incidens egyetlen szomszédos országból, amely egyre nyíltabban ellenséges Budapesttel szemben. A politikai kontextus elválaszthatatlan a technikai adatoktól. A magyar–ukrán kapcsolatok 2025 folyamán és 2026-ra drámaian megromlottak — Kijev nyíltan elítéli Magyarország háborúeszkalációt és fegyverszállításokat ellenző álláspontját. Ez az ellenségesség közvetlenül átterjedt a kibertérbe.

A közelgő parlamenti választásokkal a támadások mögötti motiváció még világosabbá válik. Az ukrán állami és nem állami szereplőknek minden okuk megvan a magyar infrastruktúra megzavarására, a káosz szítására és a választási eredmények potenciális befolyásolására. Egy hadviselő fél, kifinomult kiberoffenzív képességekkel, aktívan vizsgálja a magyar hálózatokat — mégpedig olyan volumenben, amely messze meghaladja az összes többi fenyegetésforrást együttvéve. Ez nem véletlenszerű zaj. Ez koordinált nyomásgyakorlás.

A keleti offenzíva

Ha Ukrajna 335 támadását összevetjük Oroszország (46), Irán (32) és Kína (31) támadásaival, a keleti régió az összes Magyarország ellen észlelt fenyegetés 85,6%-áért felelős. Ez 449 incidens olyan szereplőktől, akik az ellenséges kibergeográfia területén működnek. Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és az adatok fájdalmasan egyértelművé teszik, melyik irányból érkezik a tűz.

Oroszország és Kína külön figyelmet érdemel. A 46 orosz és 31 kínai infrastruktúráról indított támadás szinte bizonyosan államilag koordinált APT-csoportokat takar, nem pedig alkalmi bűnözőket. Ezek bizonyított kiberhadviselési képességekkel rendelkező nemzetek, és a magyar hálózatok iránti érdeklődésük aligha jóindulatú. Irán 32 támadása újabb dimenziót nyit — Teherán az elmúlt években drámaian kiterjesztette kiberműveleti tevékenységét, és Magyarország a célzási radarjukon van.

Kritikus sebezhetőségek ostrom alatt

A mai fenyegetések jellege módszeres felderítésre utal. Az 546 incidensből 508 sebezhetőségi vizsgálatot tartalmazott — a támadók feltérképezik a magyar hálózatokat, azonosítják a gyenge pontokat, katalogizálják a behatolási útvonalakat. A fennmaradó 38-at rosszindulatú tevékenységként osztályozták, vagyis tényleges betörési kísérletekről van szó. A támadók elvégzik a házi feladatukat.

A portadatok figyelemre méltó technikai történetet mesélnek. A 2375/tcp port 120 találatot kapott — ez egy szokatlan célpont, amely Docker API-khoz kapcsolódik, és konténer-infrastruktúrát tehet ki veszélynek. A 23/tcp port (Telnet) 110 támadást nyelelt el, emlékeztetve arra, hogy az örökölt protokollok továbbra is vonzó célpontok a brute-force támadók számára. A 3389/tcp portot (RDP) 93-szor kalapálták — ez a klasszikus távoli asztali támadási vektor, amit a zsarolóvírus-bandák kedvelnek. Az adatbázis-szolgáltatásokat sem kímélték: a Redis (6379/tcp) 86, az Elasticsearch (9200/tcp) 51, a MongoDB (27017/tcp) pedig 5 kísérlettel szembesült. Valaki egyértelműen exponált adattárakat vadászik.

Kormányzati hálózatok a célkeresztben

Kilenc különálló biztonsági esemény érte ma a magyar kormányzati hálózatokat. Hét közülük kritikus súlyosságú volt. Ez nem véletlenszerű bűnözői tevékenység, amely gyors profitot keres — ezek a szuverenitás elleni támadások. Egy választási évben, amikor a politikai feszültségek csúcspontjukon vannak, a kormányzati infrastruktúra bármilyen kompromittálódása dominóhatást válthat ki a közbizalomra és a választási integritásra nézve.

Az állami hálózatok célba vétele keleti szereplők által — különösen olyanok által, akiknek dokumentált politikai sérelmeik vannak Magyarországgal szemben — riasztócsengőket kell hogy megszólaltasson minden budapesti minisztériumban. Ezek nem unatkozó tinédzserek tapogatózó vizsgálatai. Ez a hatalom ajtajának digitális döngetése.

ISP-hatás: a civil infrastruktúra kapja a csapásokat

A DIGI 135, míg a Magyar Telekom 118 támadást szívott el — Magyarország két legnagyobb internetszolgáltatója viseli a támadás fő terhét. Az Invitech 51 incidenst naplózott. Ezek a számok valódi infrastruktúrát képviselnek, amely valódi magyar állampolgárokat és vállalkozásokat szolgál ki. Amikor a támadók ilyen léptékben vizsgálják az ISP-hálózatokat, nem csupán a szolgáltatókat célozzák — feltérképezik azt a digitális terepet, amelyre milliók támaszkodnak nap mint nap.

A mai 11,9%-os csökkenés a tegnapi 620 incidenshez képest javulásnak tűnhet. Nem az. A támadások egyszerűen fenntartott ritmusba rendeződtek — ostrom, nem villámtámadás. Miközben Ukrajna megőrzi domináns pozícióját mint elsődleges fenyegetésforrás, miközben a kormányzati hálózatok kritikus találatokat kapnak, és a választások közelednek, a nyomás nem fog enyhülni. Ha bármi, a következő 48 órában megújult intenzitásra kell számítani. Február 24-e az ukrajnai háború évfordulója — szimbolikus súllyal teli dátum. A kibertérben a szimbolika gyakran cselekvéssé alakul.

Támadások forrása országonként

Súlyossági eloszlás

Kritikus
249
Magas
204
Közepes
93

Fenyegetés típusok

Sebezhetőség 508
Kártékony tevékenység 38

Kiemelt események

Nyitott Docker API (2375/tcp): *.*.*.* (Székesfehérvár)
Kritikus · Székesfehérvár · Forrás: Ukrajna
Nyitott Docker API (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest · Forrás: Oroszország
Nyitott Docker API (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest · Forrás: Ukrajna
Nyitott Home Assistant (2375/tcp): *.*.*.* (Ásotthalom)
Kritikus · Ásotthalom · Forrás: Irán
Nyitott nginx (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest · Forrás: Ukrajna
Nyitott Docker API (2375/tcp): *.*.*.* (Vép)
Kritikus · Vép · Forrás: Ukrajna
Nyitott Transmission (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest · Forrás: Ukrajna
Nyitott Plex Media Server (2375/tcp): *.*.*.* (Szigetszentmiklós)
Kritikus · Szigetszentmiklós · Forrás: Ukrajna
Nyitott Domoticz (2375/tcp): *.*.*.* (Kiskunhalas)
Kritikus · Kiskunhalas · Forrás: Ukrajna
Nyitott Docker API (2375/tcp): *.*.*.* (Gödöllő)
Kritikus · Gödöllő · Forrás: Kína

Leggyakrabban célzott portok

2375/tcp 120x
23/tcp 110x
3389/tcp 93x
6379/tcp 86x
9200/tcp 51x
445/tcp 43x
27017/tcp 5x
2/tcp 2x

Érintett magyar szolgáltatók

DIGI 135 esemény
Magyar Telekom 118 esemény
Invitech 51 esemény
AS62214 31 esemény
AS47159 18 esemény
AS43529 15 esemény
Vodafone HU 15 esemény
AS56322 14 esemény

Kormányzati infrastruktúra

Az elmúlt 24 órában 9 eseményt regisztráltunk kormányzati hálózatokon, ebből 7 kritikus súlyosságú.

Gyakori kérdések

Hány kibertámadás érte Magyarországot 2026. február 24., kedd?
546 kiberfenyegetést detektáltunk, amelyből 249 volt kritikus súlyosságú.
Melyik országból érkezett a legtöbb támadás?
A legtöbb támadás Ukrajnaból érkezett, az összes azonosított forrás 63.8%-a.
Milyen típusú támadások érték Magyarországot?
A detektált fenyegetések között szerepeltek: Sebezhetőség, Kártékony tevékenység.
Mi az a REVZERO SENTINEL?
A REVZERO SENTINEL egy valós idejű kiberfenyegetés-figyelő rendszer, amely több független threat intelligence forrásból gyűjti és elemzi a Magyarországot érintő kibertámadásokat.

Módszertan és adatforrások

A REVZERO SENTINEL szerkesztőség több független, nyilvánosan elérhető threat intelligence forrásból gyűjti az adatokat. 2 aktív forrás folyamatosan monitorozza a Magyarországot érintő kiberfenyegetéseket. A jelentésben kizárólag aggregált, anonimizált adatok szerepelnek — egyedi célpontok azonosítására alkalmas információk nem kerülnek publikálásra.

A REVZERO SENTINEL a magyar kibertér védelmét szolgálja. Működése független, nem áll kapcsolatban semmilyen kormányzati szervvel.

← Összes jelentés Élő dashboard