QR-kóddal lopják a jelszavakat a csalók
Ismét rákaptak a kiberbűnözők a Microsoft Sway használatára. Ezúttal is jelszavakat próbálnak lopni a gyanútlan felhasználóktól.
A felhős dokumentumok, bemutatók, hírlevelek készítésére használható, felhős Sway alkalmazás viszonylag ritkán kerül a biztonsági hírek élére, pedig az e megoldás kihasználásával elkövetett károkozások sem ismeretlenek. Már öt évvel ezelőtt is indult egy jelentősebb adathalász támadássorozat a Sway bevonásával, amikor az elkövetők egy szolgáltatásként megvásárolható kártékony (Maas) megoldást vetettek be. Az akkori akció során több tucat felhasználótól sikerült értékes Office 365 bejelentkezési adatokat kicsalni, többek között kis- és középvállalati vezetőktől, pénzügyi és jogi cégektől, valamint ingatlanokkal foglalkozó vállalatoktól is.
Prémium előfizetéssel!
-
A Xen kapcsán három sebezhetőség vált megszüntethetővé.
-
Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.
-
A Mozilla Firefox két biztonsági javítást készített a Firefoxhoz.
-
A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.
-
A PyTorch esetében egy súlyos sérülékenységre derült fény.
-
Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.
-
Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.
-
A Microsoft soron kívüli frissítést adott ki az Office-hoz.
-
A FreeRDP veszélyes sebezhetőségek derült fény.
-
Az ISC BIND egy közepes veszélyességű hiba miatt kapott frissítést.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.
A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat