QR-kóddal lopják a jelszavakat a csalók
Ismét rákaptak a kiberbűnözők a Microsoft Sway használatára. Ezúttal is jelszavakat próbálnak lopni a gyanútlan felhasználóktól.
A felhős dokumentumok, bemutatók, hírlevelek készítésére használható, felhős Sway alkalmazás viszonylag ritkán kerül a biztonsági hírek élére, pedig az e megoldás kihasználásával elkövetett károkozások sem ismeretlenek. Már öt évvel ezelőtt is indult egy jelentősebb adathalász támadássorozat a Sway bevonásával, amikor az elkövetők egy szolgáltatásként megvásárolható kártékony (Maas) megoldást vetettek be. Az akkori akció során több tucat felhasználótól sikerült értékes Office 365 bejelentkezési adatokat kicsalni, többek között kis- és középvállalati vezetőktől, pénzügyi és jogi cégektől, valamint ingatlanokkal foglalkozó vállalatoktól is.
Prémium előfizetéssel!
-
Az ImageMagick legújabb verziója három sérülékenységet javít.
-
Az Exim egy közepes veszélyességű hiba miatt kapott frissítést.
-
Az nginx fejlesztői egy fontos hibajavítást tettek elérhetővé.
-
A Microsoft IIS is érintett a legutóbb feltárt DoS-sérülékenység által.
-
Az Apache HTTP Serverben is megtalálható HTTP/2 Bomb sérülékenység.
-
Az Oracle Database Server soron kívüli hibajavítást kapott.
-
A Zyxel két biztonsági hibáról számolt be.
-
A TP-Link egyes Archer routereihez biztonsági frissítést adott ki.
-
Az Rsync kapcsán hat biztonsági hibára derült fény.
-
A Samsung tíz biztonsági hibáról számolt be az Exynos kapcsán.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat