A Microsoft 365 felhasználóira csap le a Mamba
A Mamba 2FA nevű adathalász szolgáltatás az utóbbi hónapokban tovább fejlődött, és komolyan veszélyezteti a Microsoft 365 felhasználóinak adatait.
A Mamba 2FA egy úgynevezett PhaaS (Phishing-as-a-Service) szolgáltatás, amelynek segítségével a csalók különösebb technikai ismeretek nélkül tudnak adathalász támadásokat indítani.
A Mamba 2FA első szárnypróbálgatásai már tavaly elkezdődtek, de igazán idén nyáron irányult rá a figyelem, amikor az Any.Run biztonsági elemzői alaposan szemügyre vették azt. Már akkor lehetett tudni, hogy egy meglehetősen kifinomult, és a dark weben egyre nagyobb népszerűségnek örvendő megoldásról van szó, amelyet 250 dolláros havidíjért lehet igénybe venni. Az elsődleges célja, hogy Microsoft 365 fiókok elleni támadásokra adjon lehetőséget még akkor is, ha a célkeresztbe állított fiókot kétfaktoros hitelesítés védi.
Prémium előfizetéssel!
-
A Zabbixhoz több biztonsági javítás jelent meg.
-
Magas veszélyességi besorolással ellátott hibákat javítottak a GitLab fejlesztői.
-
Az Oracle Database Serverhez hat patch vált elérhetővé.
-
A MySQL kapcsán 18 sebezhetőségről adott tájékoztatást az Oracle.
-
Az Oracle öt biztonsági javítással bővítette a Java SE-t.
-
Az Oracle kiadta a VirtualBox legújabb verzióját, amely biztonsági frissítéseket is tartalmaz.
-
Egy tucat biztonsági hibajavítást kapott a Google ChromeOS.
-
Magas veszélyességi besorolással ellátott sebezhetőséget javított a TP-Link a VIGI kamerák esetében.
-
A Microsoft fontos hibajavítást adott ki a Power Apps-hoz.
-
Az IBM kér sérülékenységet orvosolt a Db2 kapcsán.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat