AITM – Yet Another News Aggregator Channel

May 6, 2026 Geronimo adathalászat, Adversary‑in‑the‑Middle, AITM, BEC, Business Email Compromise, CAPTCHA, Code of conduct, credential stuffing, magatartási kódex, Microsoft, Phishing, Token

Code of conduct phishing

A Microsoft kutatása egy kifinomult, többfázisú phishing kampányt mutat be, amely magatartási kódex témájú csalikra épül, és végül AiTM alapú token-lopáshoz vezet. A támadás

Editors' Pick

April 20, 2026 Geronimo AITM, Barracuda, PhaaS, session, Tycoon 2FA, Tycoon2FA PhaaS

Tycoon 2FA kampányok – ismét

A Barracuda elemzése szerint a Tycoon 2FA kampányok nem szűntek meg a 2026 márciusi nemzetközi fellépés után, hanem fragmentálódtak és szétszóródtak a teljes phishing ökoszisztémában.

Editors' Pick

April 14, 2026 Geronimo AITM, Chrome, Chrome extensions, Socket

Kártékony Chrome bővítmények

A Socket Threat Research által feltárt adversary-in-the-browser kampány egy nagyméretű, koordinált böngésző-szintű támadási műveletet, amely 108 rosszindulatú Chrome bővítményre épül.

Editors' Pick

April 11, 2026 Geronimo Adathalász, adversary-in-the-middle, AITM, Microsoft, Phishing, Storm-2755

Kifizetések eltérítése

A Microsoft friss elemzése egy új, célzott pénzügyi kibercsalási kampányra hívja fel a figyelmet, amelyet a Storm-2755 hajt végre. A támadások

Editors' Pick

April 9, 2026 Geronimo AITM, APT28, Fancy Bear, Forest Blizzard, FrostArmada, GRU, MikroTik, Oroszország, Storm-2754, TP-Link

FrostArmada kampány

A Lumen Black Lotus Labs által leírt FrostArmada kampány egy orosz állami hátterű kiberkémkedési művelet, amelyet az APT28 (Forest Blizzard, Fancy Bear, Storm-2754) hajt végre,

Editors' Pick

April 8, 2026 Geronimo AITM, DNS eltérítés, DNS hijacking, NCSC, NCSC-UK, Router, SOHO

APT28 kihasználások

Az NCSC az orosz GRU-hoz köthető APT28 nagyszabású, infrastruktúra-szintű kiberkémkedési műveletetére hívja fel a figyelmet, amelyben a támadók sérülékeny routereket használnak

Editors' Pick

March 24, 2026 Geronimo AITM, CrowdStrike, PhaaS, Tycoon2FA, Tycoon2FA PhaaS

Tycoon2FA PhaaS működik

A CrowdStrike elemzés szerint a Tycoon2FA phishing-as-a-service platform elleni nemzetközi fellépés ellenére a fenyegetés nem szűnt meg, hanem adaptív módon tovább él és fejlődik a

Editors' Pick

March 5, 2026 Geronimo AITM, BEC, BEC-csalás, Microsoft Threat Intelligence, PhaaS, Storm-1747, Tycoon2FA

A Microsoft Threat Intelligence elemzése részletesen bemutatja a Tycoon2FA működését, amely az elmúlt évek egyik legnagyobb és legfejlettebb adversary-in-the-middle (AiTM) alapú phishing-as-a-service (PhaaS)platformjává vált. A szolgáltatás

Editors' Pick

February 7, 2026 Geronimo AITM, Cisco talos, DarkNimbus, DKinfe, Kína, MITM, ShadowPad, WizardNet

DKnife kampány

A Cisco Talos egy nagyon összetett DKnife Adversary-in-the-Middle (AiTM) keretrendszert mutat be, amelyet már legalább 2019 óta használnak és továbbra is aktív parancs-és-vezérlő infrastruktúrával rendelkezik. A

Editors' Pick

July 31, 2025 Geronimo AITM, ApolloShadow, Diplomata, Kémkedés, Kémprogram, Microsoft, Nagykövetség, Secret Blizzard, Turla, Venomous Bear

Kémkedés nagykövetségeken és diplomáciai képviseleteken

A Microsoft jelentése szerint a Secret Blizzard néven ismert, Oroszországhoz köthető kibercsoport – amelyet más fenyegetéselemzők Turla vagy VENOMOUS BEAR néven is ismernek – egy hosszú