QR-kóddal lopják a jelszavakat a csalók
Ismét rákaptak a kiberbűnözők a Microsoft Sway használatára. Ezúttal is jelszavakat próbálnak lopni a gyanútlan felhasználóktól.
A felhős dokumentumok, bemutatók, hírlevelek készítésére használható, felhős Sway alkalmazás viszonylag ritkán kerül a biztonsági hírek élére, pedig az e megoldás kihasználásával elkövetett károkozások sem ismeretlenek. Már öt évvel ezelőtt is indult egy jelentősebb adathalász támadássorozat a Sway bevonásával, amikor az elkövetők egy szolgáltatásként megvásárolható kártékony (Maas) megoldást vetettek be. Az akkori akció során több tucat felhasználótól sikerült értékes Office 365 bejelentkezési adatokat kicsalni, többek között kis- és középvállalati vezetőktől, pénzügyi és jogi cégektől, valamint ingatlanokkal foglalkozó vállalatoktól is.
Prémium előfizetéssel!
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat