Tycoon 2FA PhaaS
Az Elastic Security Labs elemzése szerint a Tycoon 2FA mára az egyik legveszélyesebb és legnagyobb méretben használt AiTM (Adversary-in-the-Middle) phishing
Read More
MFA
Azonosítólopás okosba
Cofense elemzése szerint a támadók egyre gyakrabban használják a Vercel infrastruktúráját credential phishing kampányokhoz, mivel a platform legitim fejlesztői és hosting szolgáltatásként
Read More
VENOM PhaaS
Az Abnormal által feltárt VENOM kampány egy fejlett, eddig nem dokumentált phishing-as-a-service (PhaaS) platformra épül, amely kifejezetten felsővezetőket céloz, és célja a
Read More
EvilTokens kit
A Sekoia elemzése az EvilTokens phishing keretrendszert egy új generációs, gyorsan terjedő Phishing-as-a-Service (PhaaS) platformként írja le, amely a Microsoft device code autentikációs folyamatát
Read More
Device code authorization phishing
A Proofpoint szerint 2025-ben jelentős növekedés tapasztalható az úgynevezett device code authorization phishing támadások területén, amelyek elsősorban Microsoft 365 felhasználói
Read More
OAuth támadások észlelésére
A Wiz.io jelentése szerint a tradicionális jelszavak és jelszavas hitelesítés ma már kevés, a támadók az OAuth-alapú hitelesítési folyamatokat kezdik
Read More
MS Exchange Szerver hardening útmutató
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Nemzetbiztonsági Ügynökség (NSA) útmutatást tett közzé, amelynek célja, hogy segítse az IT
Read More
Kétfaktoros bizonytalanság
Lighthouse Reports legutóbbi, Two Factor Insecurity című vizsgálata kimutatta, hogy a világ nagy techcégei — köztük a Google, Amazon és Meta —
Read More
Alkalmazásspecifikus jelszavak kihasználása
Az előzetes Citizen Lab-elemzés szerint egy, az orosz kormányhoz köthető, UNC6293/APT29 néven ismert csoport célzottan olyan módszert alkalmazott, amely eddig
Read More
Cookie-Bite
A Varonis Threat Labs ismerteti a Cookie-Bite nevű támadási technikát, amely lehetővé teszi a támadók számára, hogy ellopott böngésző cookie-k
Read More