BEC – Yet Another News Aggregator Channel

May 6, 2026 Geronimo adathalászat, Adversary‑in‑the‑Middle, AITM, BEC, Business Email Compromise, CAPTCHA, Code of conduct, credential stuffing, magatartási kódex, Microsoft, Phishing, Token

Code of conduct phishing

A Microsoft kutatása egy kifinomult, többfázisú phishing kampányt mutat be, amely magatartási kódex témájú csalikra épül, és végül AiTM alapú token-lopáshoz vezet. A támadás

Editors' Pick

May 5, 2026 Geronimo Amazon, Amazon Simle Email Service, BEC, Business Email Compromise, Kaspersky, Phishing, Securelist

Amazon SES kihasználás

A Kaspersky Securelist elemzése szerint a támadók egyre gyakrabban használják ki az Amazon Simple Email Service (SES) infrastruktúráját phishing és business email compromise (BEC) kampányokhoz,

Editors' Pick

April 22, 2026 Geronimo BEC, Business Email Compromise, Check Point, Check Point Research, Living off the land, LOTL, Pénzügyi csalás, RaaS, The Gentlemen, The Gentlemen RaaS

The Gentlemen RaaS

A Check Point a The Gentlemen néven azonosított, szervezett kiberbűnözői csoport működését mutatja be, amely nem klasszikus malware-alapú támadásokat, hanem üzleti

Editors' Pick

April 9, 2026 Geronimo BEC, Cloudflare, EvilTokens, PhaaS, Sekoia, Sekoia.io

EvilTokens PhaaS

A Sekoia kétrészes elemzése az EvilTokens PhaaS működésének mélyebb, operatív szintű feltárását, a phishing egy teljesen automatizált, AI-vezérelt BEC (Business Email Compromise) platformmá

Editors' Pick

April 1, 2026 Geronimo BEC, Business Email Compromise, Group-IB, Infostealer, MaaS, Phantom Stealer, Phishing, Stealer-as-a-Service

Phantom Stealer kampány

A Group-IB által elemzett Phantom Stealer kampány egy tipikus, de egyre kifinomultabb Stealer-as-a-Service modellre épülő fenyegetést mutat be, ahol a fő cél már nem közvetlen

Editors' Pick

March 31, 2026 Geronimo BEC, EvilTokens, EvilTokens kit, MFA, PhaaS, Phishing, Phishing-as-a-Service, pszichológia megtévesztés, pszichológiai manipuláció, Sekoia, Sekoia.io, Social engineering

EvilTokens kit

A Sekoia elemzése az EvilTokens phishing keretrendszert egy új generációs, gyorsan terjedő Phishing-as-a-Service (PhaaS) platformként írja le, amely a Microsoft device code autentikációs folyamatát

Editors' Pick

March 5, 2026 Geronimo AITM, BEC, BEC-csalás, Microsoft Threat Intelligence, PhaaS, Storm-1747, Tycoon2FA

A Microsoft Threat Intelligence elemzése részletesen bemutatja a Tycoon2FA működését, amely az elmúlt évek egyik legnagyobb és legfejlettebb adversary-in-the-middle (AiTM) alapú phishing-as-a-service (PhaaS)platformjává vált. A szolgáltatás

Editors' Pick

December 23, 2025 Geronimo African Joint Operation against Cybercrime, BEC, BEC-csalás, Interpol, Operation Sentinel, Ransomware, Zsarolóvírus

Operation Sentinel

Az INTERPOL az Operation Sentinel keretében 19 afrikai ország rendvédelmi szerveivel közös együttműködésben 574 gyanúsítottat tartóztattak le, és mintegy 3

Editors' Pick

December 22, 2025 Geronimo BEC, BEC-csalás, Business Email Compromise, Forta, IOC, Scripted Sparrow

Scripted Sparrow

A Fortra 2024-ben azonosította a Scripted Sparrow nevű, globálisan működő kiberbűnöző csoportot, amely azóta a Business Email Compromise (BEC), vagyis

Editors' Pick

November 2, 2025 Geronimo AWS, BEC, Fortinet, TruffleNet

TruffleNet kampány

A Fortinet kutatása szerint a felhőszolgáltatások nagyarányú visszaélése egyre komolyabb kiberbiztonsági kihívást jelent. A támadók elsősorban az Amazon Web Services