Így működik az adathalászok kedvenc szolgáltatása
Már több ezer támadás indult az egyik alvilági berkeken belül igénybe vehető adathalász szolgáltatáson keresztül.A Tycoon 2FA egy úgynevezett PhaaS (Phishing-as-a-Service) szolgáltatás. A célja, hogy olyan kulcsrakész megoldásokat biztosítson a csalók számára, amik révén azok különösebb informatikai ismeretek nélkül is képesek lehetnek adathalász támadások indítására. A szolgáltatásra tavaly októberben derült fény, amikor a Sekoia elemzői vették azt alaposan górcső alá. Akkor egyebek mellett az is kiderült, hogy a Tycoon 2FA már legalább 2023 augusztusa óta elérhető volt egyes alvilági fórumokon keresztül, és azóta is folyamatosan fejlődik.
A Tycoon 2FA - ahogy azt a neve is sugallja - képes arra, hogy bizonyos körülmények között a többfaktoros azonosítást is megkerülhetővé tegye. Erre egyebek mellett alkalmas a Microsoft 365, valamint a Google fiókok esetében is.
-
A Discourse négy biztonsági hiba miatt kapott frissítést.
-
Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.
-
A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.
-
A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.
-
A DrayTek 14 biztonsági hibáról számolt be.
-
Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.
-
A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.
-
A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.
-
A Google Chrome ezúttal három biztonsági javítást kapott.
-
A Lenovo Service Bridge egy biztonsági hibát tartalmaz.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.