Így működik az adathalászok kedvenc szolgáltatása
Már több ezer támadás indult az egyik alvilági berkeken belül igénybe vehető adathalász szolgáltatáson keresztül.
A Tycoon 2FA egy úgynevezett PhaaS (Phishing-as-a-Service) szolgáltatás. A célja, hogy olyan kulcsrakész megoldásokat biztosítson a csalók számára, amik révén azok különösebb informatikai ismeretek nélkül is képesek lehetnek adathalász támadások indítására. A szolgáltatásra tavaly októberben derült fény, amikor a Sekoia elemzői vették azt alaposan górcső alá. Akkor egyebek mellett az is kiderült, hogy a Tycoon 2FA már legalább 2023 augusztusa óta elérhető volt egyes alvilági fórumokon keresztül, és azóta is folyamatosan fejlődik.
A Tycoon 2FA - ahogy azt a neve is sugallja - képes arra, hogy bizonyos körülmények között a többfaktoros azonosítást is megkerülhetővé tegye. Erre egyebek mellett alkalmas a Microsoft 365, valamint a Google fiókok esetében is.
Prémium előfizetéssel!
-
A Mautic kapcsán egy biztonsági hibára derült fény.
-
A PyPDF biztonsági hibája szolgáltatásmegtagadásokat segíthet elő.
-
A 7-Zip egy fontos biztonsági javítást kapott.
-
A Notepad++ két sebezhetőséget tartalmaz.
-
A Joomla! fejlesztői 10 biztonsági résről számoltak be.
-
A Roundcube Webmail újabb fontos biztonsági frissítést kapott.
-
Az Asterisk fejlesztői biztonsági hibákról számoltak be.
-
Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.
-
A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.
-
A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat