AITM – Yet Another News Aggregator Channel

June 14, 2026 Geronimo AITM, Browser-in-the-Browser, CERT Polska, CERT.PL, Fehéroroszország, Ghostwriter, Lengyelország, UNC1151

Ghostwriter kampány

A Lengyel CERT elemzése szerint a Belaruszhoz kötött UNC1151 (Ghostwriter) csoport 2026 tavaszától új kampányt indított, amely ezúttal kifejezetten Gmail-fiókok

Editors' Pick

June 3, 2026 Geronimo AITM, Arctic Wolf, Kali365

Az Arctic Wolf kutatása szerint a Kali365 az egyik leggyorsabban fejlődő adathalászat-szolgáltatásként működő (PhaaS) platformmá vált. A rendszer eredetileg Microsoft 365 hitelesítő adatok megszerzésére

Editors' Pick

May 27, 2026 Geronimo AITM, Elastic, Elastic Security Lab, MFA, PhaaS, Tycoon 2FA

Tycoon 2FA PhaaS

Az Elastic Security Labs elemzése szerint a Tycoon 2FA mára az egyik legveszélyesebb és legnagyobb méretben használt AiTM (Adversary-in-the-Middle) phishing

Editors' Pick

May 6, 2026 Geronimo adathalászat, Adversary‑in‑the‑Middle, AITM, BEC, Business Email Compromise, CAPTCHA, Code of conduct, credential stuffing, magatartási kódex, Microsoft, Phishing, Token

Code of conduct phishing

A Microsoft kutatása egy kifinomult, többfázisú phishing kampányt mutat be, amely magatartási kódex témájú csalikra épül, és végül AiTM alapú token-lopáshoz vezet. A támadás

Editors' Pick

April 20, 2026 Geronimo AITM, Barracuda, PhaaS, session, Tycoon 2FA, Tycoon2FA PhaaS

Tycoon 2FA kampányok – ismét

A Barracuda elemzése szerint a Tycoon 2FA kampányok nem szűntek meg a 2026 márciusi nemzetközi fellépés után, hanem fragmentálódtak és szétszóródtak a teljes phishing ökoszisztémában.

Editors' Pick

April 14, 2026 Geronimo AITM, Chrome, Chrome extensions, Socket

Kártékony Chrome bővítmények

A Socket Threat Research által feltárt adversary-in-the-browser kampány egy nagyméretű, koordinált böngésző-szintű támadási műveletet, amely 108 rosszindulatú Chrome bővítményre épül.

Editors' Pick

April 11, 2026 Geronimo Adathalász, adversary-in-the-middle, AITM, Microsoft, Phishing, Storm-2755

Kifizetések eltérítése

A Microsoft friss elemzése egy új, célzott pénzügyi kibercsalási kampányra hívja fel a figyelmet, amelyet a Storm-2755 hajt végre. A támadások

Editors' Pick

April 9, 2026 Geronimo AITM, APT28, Fancy Bear, Forest Blizzard, FrostArmada, GRU, MikroTik, Oroszország, Storm-2754, TP-Link

FrostArmada kampány

A Lumen Black Lotus Labs által leírt FrostArmada kampány egy orosz állami hátterű kiberkémkedési művelet, amelyet az APT28 (Forest Blizzard, Fancy Bear, Storm-2754) hajt végre,

Editors' Pick

April 8, 2026 Geronimo AITM, DNS eltérítés, DNS hijacking, NCSC, NCSC-UK, Router, SOHO

APT28 kihasználások

Az NCSC az orosz GRU-hoz köthető APT28 nagyszabású, infrastruktúra-szintű kiberkémkedési műveletetére hívja fel a figyelmet, amelyben a támadók sérülékeny routereket használnak

Editors' Pick

March 24, 2026 Geronimo AITM, CrowdStrike, PhaaS, Tycoon2FA, Tycoon2FA PhaaS

Tycoon2FA PhaaS működik

A CrowdStrike elemzés szerint a Tycoon2FA phishing-as-a-service platform elleni nemzetközi fellépés ellenére a fenyegetés nem szűnt meg, hanem adaptív módon tovább él és fejlődik a