Mutatjuk az adathalászok legújabb trükkjét
Az adathalászok egyre gyakrabban alkalmaznak egy olyan trükköt, ami a felderítésüket és a kártékony tartalmaik kiszűrését jelentősen képes megnehezíteni.
Az adathalászatnak léteznek tömeges és célzott típusai. Az előbbi esetben a csalók célja, hogy minél szélesebb kört érjenek el, és ezáltal növeljék a valószínűségét annak, hogy mind többen teljesítik a kéréseiket, és adják meg a bizalmas adataikat. Ez módszer sok esetben általános érdeklődésre számot tartó, kíváncsiságot felkeltő, de hamis üzenetek, e-mailek, webhelyek révén valósul meg. Ezzel szemben a célzott adathalászat jóval szofisztikáltabb, sokszor személyre szabott tartalmakkal következik be, azonban szűkebb felhasználói kört veszélyeztet.
A Cofense biztonsági cég arról számolt be, hogy az utóbbi időben az adathalászok a fenti két módszer ötvözésével és azok kiegészítésével igyekeznek egyrészt rászedni a felhasználókat, másrészt leplezni a jelenlétüket.
Prémium előfizetéssel!
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat