A Microsoft 365 felhasználóira csap le a Mamba
A Mamba 2FA nevű adathalász szolgáltatás az utóbbi hónapokban tovább fejlődött, és komolyan veszélyezteti a Microsoft 365 felhasználóinak adatait.
A Mamba 2FA egy úgynevezett PhaaS (Phishing-as-a-Service) szolgáltatás, amelynek segítségével a csalók különösebb technikai ismeretek nélkül tudnak adathalász támadásokat indítani.
A Mamba 2FA első szárnypróbálgatásai már tavaly elkezdődtek, de igazán idén nyáron irányult rá a figyelem, amikor az Any.Run biztonsági elemzői alaposan szemügyre vették azt. Már akkor lehetett tudni, hogy egy meglehetősen kifinomult, és a dark weben egyre nagyobb népszerűségnek örvendő megoldásról van szó, amelyet 250 dolláros havidíjért lehet igénybe venni. Az elsődleges célja, hogy Microsoft 365 fiókok elleni támadásokra adjon lehetőséget még akkor is, ha a célkeresztbe állított fiókot kétfaktoros hitelesítés védi.
-
Az IBM Db2 legutóbb feltárt biztonsági hibájára megérkezett a patch.
-
Az IrfanView kapcsán veszélyes sérülékenységekre derült fény.
-
A Juniper számos sebezhetőséget szüntetett meg a Junos OS kapcsán.
-
A Mozilla Thunderbirdhöz egy hibajavítás vált elérhetővé.
-
Az SAP elérhetővé tette az októberi biztonsági frissítéseit.
-
Több mint húsz biztonsági rést foltozott be az Adobe a Magento és a Commerce alkalmazásain.
-
Az Adobe InDesign egy fontos biztonsági hibajavítást kapott.
-
Az Adobe FrameMaker öt biztonsági frissítéssel gyarapodott.
-
Súlyos sebezhetőségre derült fény a Mozilla Firefox webböngésző kapcsán.
-
Az októberi hibajavító kedden tucatjával kapta a frissítéseket a Windows.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
