MFA – Yet Another News Aggregator Channel

June 16, 2026 Geronimo ESET, Eset Research, EvilTokens, MFA, Microsoft 365, Microsoft API, PhaaS, Social engineering

EvilTokens PhaaS

Az ESET kutatói által elemzett EvilTokens egy új generációs Phishing-as-a-Service (PhaaS) platform, amely alapvetően eltér a hagyományos adathalász készletektől. A támadók nem hamis bejelentkezési

Editors' Pick

June 3, 2026 Geronimo MFA, NCSC-UK, Zero Trust, Zero Trust Network Access, ZTNA

Biztonságos hozzáférés tervezése

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) új útmutatót adott ki a Zero Trust Network Access (ZTNA) rendszerek biztonságos tervezéséről és bevezetéséről.

Editors' Pick

May 27, 2026 Geronimo AITM, Elastic, Elastic Security Lab, MFA, PhaaS, Tycoon 2FA

Tycoon 2FA PhaaS

Az Elastic Security Labs elemzése szerint a Tycoon 2FA mára az egyik legveszélyesebb és legnagyobb méretben használt AiTM (Adversary-in-the-Middle) phishing

Editors' Pick

April 13, 2026 Geronimo AbnormalSecurity, MFA, Microsoft, PhaaS, refresh tokent, Session token, Venom

VENOM PhaaS

Az Abnormal által feltárt VENOM kampány egy fejlett, eddig nem dokumentált phishing-as-a-service (PhaaS) platformra épül, amely kifejezetten felsővezetőket céloz, és célja a

Editors' Pick

March 31, 2026 Geronimo BEC, EvilTokens, EvilTokens kit, MFA, PhaaS, Phishing, Phishing-as-a-Service, pszichológia megtévesztés, pszichológiai manipuláció, Sekoia, Sekoia.io, Social engineering

EvilTokens kit

A Sekoia elemzése az EvilTokens phishing keretrendszert egy új generációs, gyorsan terjedő Phishing-as-a-Service (PhaaS) platformként írja le, amely a Microsoft device code autentikációs folyamatát

Editors' Pick

December 20, 2025 Geronimo Device code authorization phishing, Docusign, LinkedIn, MFA, Microsoft OneDrive, Proofpoint, UNK_AcademicFlare

Device code authorization phishing

A Proofpoint szerint 2025-ben jelentős növekedés tapasztalható az úgynevezett device code authorization phishing támadások területén, amelyek elsősorban Microsoft 365 felhasználói

Editors' Pick

November 29, 2025 Geronimo Jelszó, MFA, OAuth, Wiz.io

OAuth támadások észlelésére

A Wiz.io jelentése szerint a tradicionális jelszavak és jelszavas hitelesítés ma már kevés, a támadók az OAuth-alapú hitelesítési folyamatokat kezdik

Editors' Pick

October 31, 2025 TrainedR End of support, Exchange, Hardening, MFA, Microsoft, Server, Útmutató, Zero Trust

MS Exchange Szerver hardening útmutató

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Nemzetbiztonsági Ügynökség (NSA) útmutatást tett közzé, amelynek célja, hogy segítse az IT

Editors' Pick

June 23, 2025 Geronimo 2FA, Lighthouse, MFA, SMS

Kétfaktoros bizonytalanság

Lighthouse Reports legutóbbi, Two Factor Insecurity című vizsgálata kimutatta, hogy a világ nagy techcégei — köztük a Google, Amazon és Meta —