A Microsoft 365 felhasználóira csap le a Mamba
A Mamba 2FA nevű adathalász szolgáltatás az utóbbi hónapokban tovább fejlődött, és komolyan veszélyezteti a Microsoft 365 felhasználóinak adatait.
A Mamba 2FA egy úgynevezett PhaaS (Phishing-as-a-Service) szolgáltatás, amelynek segítségével a csalók különösebb technikai ismeretek nélkül tudnak adathalász támadásokat indítani.
A Mamba 2FA első szárnypróbálgatásai már tavaly elkezdődtek, de igazán idén nyáron irányult rá a figyelem, amikor az Any.Run biztonsági elemzői alaposan szemügyre vették azt. Már akkor lehetett tudni, hogy egy meglehetősen kifinomult, és a dark weben egyre nagyobb népszerűségnek örvendő megoldásról van szó, amelyet 250 dolláros havidíjért lehet igénybe venni. Az elsődleges célja, hogy Microsoft 365 fiókok elleni támadásokra adjon lehetőséget még akkor is, ha a célkeresztbe állított fiókot kétfaktoros hitelesítés védi.
Prémium előfizetéssel!
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat