A Microsoft 365 felhasználóira csap le a Mamba
A Mamba 2FA nevű adathalász szolgáltatás az utóbbi hónapokban tovább fejlődött, és komolyan veszélyezteti a Microsoft 365 felhasználóinak adatait.
A Mamba 2FA egy úgynevezett PhaaS (Phishing-as-a-Service) szolgáltatás, amelynek segítségével a csalók különösebb technikai ismeretek nélkül tudnak adathalász támadásokat indítani.
A Mamba 2FA első szárnypróbálgatásai már tavaly elkezdődtek, de igazán idén nyáron irányult rá a figyelem, amikor az Any.Run biztonsági elemzői alaposan szemügyre vették azt. Már akkor lehetett tudni, hogy egy meglehetősen kifinomult, és a dark weben egyre nagyobb népszerűségnek örvendő megoldásról van szó, amelyet 250 dolláros havidíjért lehet igénybe venni. Az elsődleges célja, hogy Microsoft 365 fiókok elleni támadásokra adjon lehetőséget még akkor is, ha a célkeresztbe állított fiókot kétfaktoros hitelesítés védi.
Prémium előfizetéssel!
-
A Fortinet több biztonsági frissítést tett elérhetővé a FortiOS-hez.
-
A FortiWeb egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A Scrapy egy közepes veszélyességű sérülékenységet tartalmaz.
-
A Microsoft két sebezhetőséget szüntetett meg az Edge böngészőben.
-
A Google két sebezhetőséget szüntetett meg a Chrome webböngészőben.
-
A Keras fejlesztői két biztonsági hibát javítottak.
-
A Drupal újabb biztonsági frissítéseket kapott.
-
Az Autodesk fejlesztő két hibát javítottak a 3ds Max kapcsán.
-
A FortiWeb egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
A Zoom kapcsán egy biztonsági hiba látott napvilágot.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat