OAuth Client ID Spoofing
A Proofpoint kutatói egy új, egyre gyakrabban alkalmazott technikát azonosítottak, amely az OAuth client_id mező manipulálásával segíti a Microsoft Entra ID felhasználóinak
Read MoreA Proofpoint kutatói egy új, egyre gyakrabban alkalmazott technikát azonosítottak, amely az OAuth client_id mező manipulálásával segíti a Microsoft Entra ID felhasználóinak
Read MoreA Proofpoint egy új, UNK_MassTraction néven követett, feltehetően Kínához köthető kiberkémkedési kampányt azonosított, amely 2026 májusa óta használja ki a Roundcube Webmail CVE-2024-42009 XSS sérülékenységét. A támadások rendkívül célzottak, elsősorban amerikai és
Read MoreA Proofpoint egy új, UNK_DeadDrop néven követett, feltehetően észak-koreai kötődésű műveletet azonosított, amely 2026 áprilisa és májusa között közel 100 szervezet fejlesztőit célozta meg. A támadások
Read MoreA Proofpoint új kutatása egy TA4922 néven követett, feltételezhetően kínai nyelvű kiberbűnözői csoport működését mutatja be, amely az elmúlt évben jelentősen kibővítette
Read MoreA Proofpoint elemzés egy ritkán látható, post-compromise támadói működést mutat be, ahol a kutatók több mint egy hónapon át figyelték egy cargo-lopásra specializálódott csoport
Read MoreA Proofpoint elemzés egy új, kifejezetten az AI-alapú fejlesztői környezeteket célzó támadási technikára hívja fel a figyelmet, amely jól mutatja,
Read MoreA Proofpoint kutatása szerint a Közel-Keleten zajló geopolitikai feszültségek jelentősen növelték a kiberkémkedési aktivitást a régióban, elsősorban kormányzati, diplomáciai és
Read MoreA Proofpoint szerint 2025-ben jelentős növekedés tapasztalható az úgynevezett device code authorization phishing támadások területén, amelyek elsősorban Microsoft 365 felhasználói
Read MoreA Proofpoint blogján ismerteti a VenomRAT hatástalanítását, amely az Operation Endgame keretében történt. A VenomRAT egy távoli hozzáférési trojan (RAT), amelyet a kiberbűnözők széles körben
Read MoreA Proofpoint elemzése szerint 2025 nyarán és őszén egy, az iráni állam által támogatott kiberhálózat, az úgynevezett UNK_SmudgedSerpent, célzott phishing
Read More