Code of conduct phishing
A Microsoft kutatása egy kifinomult, többfázisú phishing kampányt mutat be, amely magatartási kódex témájú csalikra épül, és végül AiTM alapú token-lopáshoz vezet. A támadás
Read More
CAPTCHA
Google Cloud Fraud Defense
A Google a klasszikus CAPTCHA-megoldások helyett új irányba mozdul el, és egy QR-kód alapú ellenőrzési mechanizmust vezet be a botok, különösen az
Read More
Infiniti Stealer macOS-re
A Malwarebytes elemzése szerint az Infiniti Stealer egy új, eddig nem dokumentált macOS-re célzott infostealer, amely több modern támadási trend metszéspontjában helyezkedik
Read More
InstallFix
A Push Security az InstallFix támadási technikát ismerteti, amely a modern fejlesztői eszközök telepítési folyamatát használja fel malware terjesztésére. A
Read More
ClickFix – Lengyel jelentés
A Lengyel CERT elemzése egy élő incidens kapcsán mutatja be, hogyan vezethet egy Fake CAPTCHA típusú csalás teljes vállalati hálózat fertőzéséhez. A ClickFix
Read More
Átvert CAPTCHA
A SplxAI kutatói bemutatták, hogyan lehet megtévesztéssel rábírni egy ChatGPT-agent-et arra, hogy a CAPTCHA-kijátszva az emberként viselkedjen – elkerülve a
Read More
FileFix kampány
A DFIR Report és a Proofpoint jelentése szerint az új, PHP-alapú Interlock RAT variánst használó LandUpdate808 (KongTuke) webinject kampány új szakaszához érkezett.
Read More
Kifinomult adathalászat
A Cofense Intelligence kutatása azonosított egy újszerű, kombinált módszerű adathalász kampányt. A támadók több régóta létező, megbízható besorolású domainnévhez jutottak hozzá –
Read More
Clickfix – AMOS stealer-el
Az új kampány, amit a CloudSEK kutatói fedeztek fel, egy többplatformos ellátási lánc‑támadást mutat be, amelyet orosz nyelvű szereplők valósítottak
Read More
ClickFix támadás
A BleepingComputer jelentése szerint az iClicker, egy népszerű oktatási platform weboldalát kompromittálták egy ClickFix támadással, amely hamis CAPTCHA-t használt arra,
Read More