Infiniti Stealer macOS-re
A Malwarebytes elemzése szerint az Infiniti Stealer egy új, eddig nem dokumentált macOS-re célzott infostealer, amely több modern támadási trend metszéspontjában helyezkedik
Read More
CAPTCHA
InstallFix
A Push Security az InstallFix támadási technikát ismerteti, amely a modern fejlesztői eszközök telepítési folyamatát használja fel malware terjesztésére. A
Read More
ClickFix – Lengyel jelentés
A Lengyel CERT elemzése egy élő incidens kapcsán mutatja be, hogyan vezethet egy Fake CAPTCHA típusú csalás teljes vállalati hálózat fertőzéséhez. A ClickFix
Read More
Átvert CAPTCHA
A SplxAI kutatói bemutatták, hogyan lehet megtévesztéssel rábírni egy ChatGPT-agent-et arra, hogy a CAPTCHA-kijátszva az emberként viselkedjen – elkerülve a
Read More
FileFix kampány
A DFIR Report és a Proofpoint jelentése szerint az új, PHP-alapú Interlock RAT variánst használó LandUpdate808 (KongTuke) webinject kampány új szakaszához érkezett.
Read More
Kifinomult adathalászat
A Cofense Intelligence kutatása azonosított egy újszerű, kombinált módszerű adathalász kampányt. A támadók több régóta létező, megbízható besorolású domainnévhez jutottak hozzá –
Read More
Clickfix – AMOS stealer-el
Az új kampány, amit a CloudSEK kutatói fedeztek fel, egy többplatformos ellátási lánc‑támadást mutat be, amelyet orosz nyelvű szereplők valósítottak
Read More
ClickFix támadás
A BleepingComputer jelentése szerint az iClicker, egy népszerű oktatási platform weboldalát kompromittálták egy ClickFix támadással, amely hamis CAPTCHA-t használt arra,
Read More
Tycoon2FA új adathalász eszközök
A Trustwave SpiderLabs jelentése szerint a Tycoon 2FA nevű adathalász készlet új technikákat alkalmaz a felhasználók megtévesztésére és a biztonsági
Read More
ClearFake új változata
A Sekoia.io jelentése ismerteti a ClearFake nevű rosszindulatú JavaScript-keretrendszer legújabb változatát, amely kompromittált weboldalakon keresztül terjeszt rosszindulatú programokat drive-by download technikával. Az új
Read More