Mutatjuk az adathalászok legkedveltebb márkáit
Most kiderül, hogy melyek voltak azok a cégek, amelyeknek az ismertségét a leggyakrabban használták ki az adathalászok.
A Check Point Research jelentése szerint 2022 utolsó negyedévében a Yahoo 23 helyet ugorva került az élre, de a LinkedIn és a FedEx is visszatértek arra a toplistára, amely az adathalászok által leggyakrabban emlegetett vállalatok, szervezetek névsorát tartalmazza.
A biztonság cég szerint a kiberbűnözők gyakran olyan e-maileket terjesztettek, melyeknek tárgya azt sugallta, hogy a címzett díjat, pénzt nyert. A levél tartalma arról tájékoztatta a célszemélyt, hogy a Yahoo szervezésében több százezer dolláros díjat nyert, majd a személyes, valamint banki adatainak a megadására kérték a címzettet.
Általánosságban a technológiai szektor volt az egyik vezető iparág az adathalászok által kihasználtak között, amit a szállítmányozási cégek és a közösségi hálózatok követtek. A DHL került az adathalászatnak leginkább kitett brandek listájának második helyére, a támadások 16%-ában jelent meg a neve, míg a Microsoft a maga 11%-ával a harmadik helyre került. A LinkedIn ugyancsak visszakerült a listára, és mindjárt az ötödik helyre ugrott fel.
- javasolta Omer Dembinsky, a Check Point adatkutatási csoportvezetője."A hackerek díjak és jelentős pénzösszegek felajánlásával próbálják tőrbe csalni az embereket. Ne feledjék: ha valami túl szép, hogy igaz legyen, akkor az szinte biztosan nem is igaz. Megvédhetik magukat az adathalász támadásokkal szemben, ha nem klikkelnek rá gyanús linkekre vagy csatolmányokra, és ha mindig ellenőrzik annak az oldalnak a címét, amelyre az egyes küldemények irányítanak. Figyeljék az elírásokat és ne adjanak ki önként szükségtelen információkat"
2022 negyedik negyedévében az adathalászatnak leginkább kitett brandek a következők voltak:
1. Yahoo (az adathalász támadások 20%-ában jelent meg)
2. DHL (16%)
3. Microsoft (11%)
4. Google (5,8%)
5. LinkedIn (5,7%)
6. WeTransfer (5,3%)
7. Netflix (4,4%)
8. FedEx (2,5%)
9. HSBC (2,3%)
10. WhatsApp (2,2%)
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
