Így működik az adathalászok kedvenc szolgáltatása
Már több ezer támadás indult az egyik alvilági berkeken belül igénybe vehető adathalász szolgáltatáson keresztül.
A Tycoon 2FA egy úgynevezett PhaaS (Phishing-as-a-Service) szolgáltatás. A célja, hogy olyan kulcsrakész megoldásokat biztosítson a csalók számára, amik révén azok különösebb informatikai ismeretek nélkül is képesek lehetnek adathalász támadások indítására. A szolgáltatásra tavaly októberben derült fény, amikor a Sekoia elemzői vették azt alaposan górcső alá. Akkor egyebek mellett az is kiderült, hogy a Tycoon 2FA már legalább 2023 augusztusa óta elérhető volt egyes alvilági fórumokon keresztül, és azóta is folyamatosan fejlődik.
A Tycoon 2FA - ahogy azt a neve is sugallja - képes arra, hogy bizonyos körülmények között a többfaktoros azonosítást is megkerülhetővé tegye. Erre egyebek mellett alkalmas a Microsoft 365, valamint a Google fiókok esetében is.
Prémium előfizetéssel!
-
Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.
-
Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.
-
Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
-
Megérkeztek az Office legújabb biztonsági frissítései.
-
A Microsoft három patch-et adott ki az SQL Serverhez.
-
A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat