A Microsoft 365 felhasználóira csap le a Mamba
A Mamba 2FA nevű adathalász szolgáltatás az utóbbi hónapokban tovább fejlődött, és komolyan veszélyezteti a Microsoft 365 felhasználóinak adatait.
A Mamba 2FA egy úgynevezett PhaaS (Phishing-as-a-Service) szolgáltatás, amelynek segítségével a csalók különösebb technikai ismeretek nélkül tudnak adathalász támadásokat indítani.
A Mamba 2FA első szárnypróbálgatásai már tavaly elkezdődtek, de igazán idén nyáron irányult rá a figyelem, amikor az Any.Run biztonsági elemzői alaposan szemügyre vették azt. Már akkor lehetett tudni, hogy egy meglehetősen kifinomult, és a dark weben egyre nagyobb népszerűségnek örvendő megoldásról van szó, amelyet 250 dolláros havidíjért lehet igénybe venni. Az elsődleges célja, hogy Microsoft 365 fiókok elleni támadásokra adjon lehetőséget még akkor is, ha a célkeresztbe állított fiókot kétfaktoros hitelesítés védi.
Prémium előfizetéssel!
-
A FreeBSD jelentős biztonsági frissítést kapott.
-
Jelentős biztonsági frissítést kapott a wolfSSL.
-
Két sérülékenység található a WinRAR szoftverben.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











