PXA Stealer kampány
A Cyble elemzése egy aktívan futó kampányt mutat be, amely jól illusztrálja a modern infostealer műveletek és a social engineering konvergenciáját, különösen
Read More
Microsoft 365
Outlook-kiegészítők malwarrel
A Varonis Threat Labs szakértői több olyan adat-exfiltrációs taktikát is azonosítottak, amelyek Outlook-hoz vagy más Microsoft 365 szolgáltatásokhoz kapcsolódó kiegészítők és automatizációs eszközök kihasználásából indulnak ki.
Read More
Ausztria megtiltotta a gyerekek nyomkövetését a Microsoftnak
Az osztrák adatvédelmi hatósági döntések szerint Microsoft jogszerűtlenül kezelte az iskolai szoftverekben a diákok adatait, és sütiket használt anélkül, hogy
Read More
Microsoft 365 szolgáltatás problémák
A Microsoft 2026. január 21-én megerősítette, hogy aktívan vizsgál egy súlyos problémát, amely több kulcsfontosságú Microsoft 365 szolgáltatást érint, köztük
Read More
Microsoft 365 phishing kampány
A Malwarebytes egy különösen kifinomult phishing kampányról számol be, amely a Google Cloud szolgáltatásait használja fel a Microsoft 365 felhasználói
Read More
ChatGPT rejtett kockázatai Entra ID-ban
A cyberdom.blog cikke a ChatGPT és az Entra ID (korábban Azure Active Directory) integrációjában rejlő, kevésbé nyilvánvaló kockázatokat elemzi. A cikk szerint, ha egy
Read More
Tykit adathalász hullám
Az ANY.RUN kutatói adathalász készletet azonosítottak, amit Tykit néven követnek, és ami több iparágban is aktív és nagyszámú Microsoft 365
Read More
Microsoft 365 OAuth orosz kiberszereplők célpontjában
2025. március eleje óta a Volexity több feltételezett orosz kiberszereplőt figyelt meg, akik célzott social engineering műveleteket hajtottak végre, amelyek
Read More
Az új Rockstar PhaaS a Microsoft 365 fiókokat veszi célba
Egy új, Rockstar 2FA nevű adathalász platform jelent meg, amely nagyszabású adversary-in-the-middle (AiTM) támadásokat tesz lehetővé a Microsoft 365 hitelesítő
Read More