MFA – Yet Another News Aggregator Channel

April 13, 2026 Geronimo AbnormalSecurity, MFA, Microsoft, PhaaS, refresh tokent, Session token, Venom

VENOM PhaaS

Az Abnormal által feltárt VENOM kampány egy fejlett, eddig nem dokumentált phishing-as-a-service (PhaaS) platformra épül, amely kifejezetten felsővezetőket céloz, és célja a

Editors' Pick

March 31, 2026 Geronimo BEC, EvilTokens, EvilTokens kit, MFA, PhaaS, Phishing, Phishing-as-a-Service, pszichológia megtévesztés, pszichológiai manipuláció, Sekoia, Sekoia.io, Social engineering

EvilTokens kit

A Sekoia elemzése az EvilTokens phishing keretrendszert egy új generációs, gyorsan terjedő Phishing-as-a-Service (PhaaS) platformként írja le, amely a Microsoft device code autentikációs folyamatát

Editors' Pick

December 20, 2025 Geronimo Device code authorization phishing, Docusign, LinkedIn, MFA, Microsoft OneDrive, Proofpoint, UNK_AcademicFlare

Device code authorization phishing

A Proofpoint szerint 2025-ben jelentős növekedés tapasztalható az úgynevezett device code authorization phishing támadások területén, amelyek elsősorban Microsoft 365 felhasználói

Editors' Pick

November 29, 2025 Geronimo Jelszó, MFA, OAuth, Wiz.io

OAuth támadások észlelésére

A Wiz.io jelentése szerint a tradicionális jelszavak és jelszavas hitelesítés ma már kevés, a támadók az OAuth-alapú hitelesítési folyamatokat kezdik

Editors' Pick

October 31, 2025 TrainedR End of support, Exchange, Hardening, MFA, Microsoft, Server, Útmutató, Zero Trust

MS Exchange Szerver hardening útmutató

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Nemzetbiztonsági Ügynökség (NSA) útmutatást tett közzé, amelynek célja, hogy segítse az IT

Editors' Pick

June 23, 2025 Geronimo 2FA, Lighthouse, MFA, SMS

Kétfaktoros bizonytalanság

Lighthouse Reports legutóbbi, Two Factor Insecurity című vizsgálata kimutatta, hogy a világ nagy techcégei — köztük a Google, Amazon és Meta —

Editors' Pick

June 19, 2025 Geronimo App‑Specific, APT29, Citizen Lab, Google Threat Intelligence, MFA, UNC6293

Alkalmazásspecifikus jelszavak kihasználása

Az előzetes Citizen Lab-elemzés szerint egy, az orosz kormányhoz köthető, UNC6293/APT29 néven ismert csoport célzottan olyan módszert alkalmazott, amely eddig

Editors' Pick

April 17, 2025 Geronimo BEC, MFA, remote ransomware, Sophos, STAC, VPN

Sophos 2025Q1 jelentés

A Sophos 2025-ös éves fenyegetettségi jelentése szerint a kis- és közepes vállalkozások (KKV-k) továbbra is kiemelt célpontjai a kiberbűnözőknek. A zsarolóvírus-támadások

Editors' Pick

February 5, 2025 Yanac Adathalász, Ausztrália, Kanada, MFA, Microsoft ADFS, USA

Hackerek hamis ADFS bejelentkező oldalak segítségével lopnak személyes adatokat

Egy globális adathalász kampány zajlik, amely a Microsoft régi hitelesítési rendszerét, az Active Directory Federation Services (ADFS)-t használja ki felhasználói