Sophos 2025Q1 jelentés
A Sophos 2025-ös éves fenyegetettségi jelentése szerint a kis- és közepes vállalkozások (KKV-k) továbbra is kiemelt célpontjai a kiberbűnözőknek. A zsarolóvírus-támadások
Read More
MFA
Hackerek hamis ADFS bejelentkező oldalak segítségével lopnak személyes adatokat
Egy globális adathalász kampány zajlik, amely a Microsoft régi hitelesítési rendszerét, az Active Directory Federation Services (ADFS)-t használja ki felhasználói
Read More
fasthttp használata brute force kampányban
2025. január 13-án a SpearTip Security Operations Center a Managed SaaS Alerts csapattal együttműködve azonosított egy feltörekvő fenyegetést, amely a
Read More
Sneaky 2FA phishing kampány
2024 decemberében a napi fenyegetésvadászat során a Sekoia csapata egy új, Microsoft 365 fiókokat célzó Adversary-in-the-Middle (AiTM) adathalász készletet azonosított.
Read More
CISA: útmutatás mobiltelefonokhoz
A magas rangú kormányzati tisztviselőknek és politikusoknak végponttól végpontig titkosított alkalmazásokat kell használniuk, azzal a folyamatos feltételezéssel, hogy minden üzenetük
Read More
AuthQuake – Microsoft MFA megkerülése
Az Oasis Security kutatócsoportja kritikus sérülékenységeket fedezett fel a Microsoft többfaktoros hitelesítés (MFA) implementációjában, amely lehetővé teszi a támadók számára,
Read More
Az új Rockstar PhaaS a Microsoft 365 fiókokat veszi célba
Egy új, Rockstar 2FA nevű adathalász platform jelent meg, amely nagyszabású adversary-in-the-middle (AiTM) támadásokat tesz lehetővé a Microsoft 365 hitelesítő
Read More
2025-től kötelező MFA a Google Cloud felhasználóknak
A Google felhő részlege bejelentette, hogy a fiókbiztonság javítására tett erőfeszítései részeként 2025 végéig minden felhasználó számára kötelezővé teszi a
Read More