Beköltöztek az Azure-ba az adathalászok
Újabb adathalász támadások indultak az interneten. Ezúttal a Microsoft ismertségével is visszaélnek a csalók.
A felhő alapú infrastruktúrák, szolgáltatások terjedése töretlenül zajlik, amiből - nem meglepő módon - a kiberbűnözés sem akar kimaradni. Minden alkalmat megragad arra, hogy a cloud computing adta lehetőségekkel visszaélhessen. A csalók a legutóbbi trükkjükkel a Microsoft Azure-ból igyekeznek lecsapni a potenciális áldozataikra.
A biztonsági szakemberek gyakorta hangoztatják, hogy bizalmas adatokat csak olyan weboldalon adjunk meg, amely HTTPS-alapú védelemmel is rendelkezik, azaz titkosított adatforgalmat tesz lehetővé. A HTTPS terjesztésére például a Google is komoly hangsúlyt fektet. Sőt a Chrome böngésző legújabb kiadásai a hagyományos, HTTP-alapú weblapokat már "nem biztonságos" megjelöléssel jelenítik meg.
Mivel a felhasználók tudatossága e téren folyamatosan növekszik, ezért az adathalászoknak is lépniük kellett. A csalásokra kiélezett weboldalaikat tanúsítványokkal kell felvértezniük ahhoz, hogy ne keltsenek feltűnést. És mi is lehetne megtévesztőbb, mint egy Microsoft által fémjelzett tanúsítvány - gondolhatták a kiberbűnözők.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat