Beköltöztek az Azure-ba az adathalászok

​Újabb adathalász támadások indultak az interneten. Ezúttal a Microsoft ismertségével is visszaélnek a csalók.
 

A felhő alapú infrastruktúrák, szolgáltatások terjedése töretlenül zajlik, amiből - nem meglepő módon - a kiberbűnözés sem akar kimaradni. Minden alkalmat megragad arra, hogy a cloud computing adta lehetőségekkel visszaélhessen. A csalók a legutóbbi trükkjükkel a Microsoft Azure-ból igyekeznek lecsapni a potenciális áldozataikra.
 
A biztonsági szakemberek gyakorta hangoztatják, hogy bizalmas adatokat csak olyan weboldalon adjunk meg, amely HTTPS-alapú védelemmel is rendelkezik, azaz titkosított adatforgalmat tesz lehetővé. A HTTPS terjesztésére például a Google is komoly hangsúlyt fektet. Sőt a Chrome böngésző legújabb kiadásai a hagyományos, HTTP-alapú weblapokat már "nem biztonságos" megjelöléssel jelenítik meg.
 
Mivel a felhasználók tudatossága e téren folyamatosan növekszik, ezért az adathalászoknak is lépniük kellett. A csalásokra kiélezett weboldalaikat tanúsítványokkal kell felvértezniük ahhoz, hogy ne keltsenek feltűnést. És mi is lehetne megtévesztőbb, mint egy Microsoft által fémjelzett tanúsítvány - gondolhatták a kiberbűnözők.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.

  2. 4

    16 biztonsági hibajavítás érkezett a Moodle-hoz.

  3. 3

    A Zulip Server egy biztonsági hibát tartalmaz.

  4. 3

    A HAProxy kapcsán egy biztonsági rés került napvilágra.

  5. 3

    A Java hat biztonsági hibajavítást kapott.

  6. 4

    Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.

  7. 4

    Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.

  8. 3

    Az Apache Traffic Server több biztonsági hibát tartalmaz.

  9. 3

    A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.

  10. 4

    Az Oracle kiadta a Database Server legújabb biztonsági frissítését.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség