Mozilla figyelmeztetés: célkeresztben a Firefox kiegészítő fejlesztők

Beküldte kami911 - 2025. aug. 04. 20:04

A Mozilla sürgős biztonsági figyelmeztetést adott ki, miután egy aktív adathalász kampányt észleltek, amely a Firefox kiegészítő-fejlesztők AMO-fiókjait (addons.mozilla.org) célozza.

A támadás részletei:

BADBOX 2.0: A legnagyobb Android-botnet

Beküldte kami911 - 2025. jún. 12. 21:39

A HUMAN Security Satori Threat Intelligence and Research csapata a Google, a Trend Micro és a Shadowserver együttműködésével felfedett és részben meghiúsított egy hatalmas kiberbűnözői műveletet, melyet BADBOX 2.0 néven ismerhetünk. A támadás célja egy fejlett kártékony szoftver (malware) terjesztése volt, amely több mint 1 millió Android Open Source Project (AOSP) alapú eszközt fertőzött meg világszerte.

Fizikai adathalászlevelekkel vettek célba Trezor és Ledger kriptovaluta-tárca tulajdonosokat

Beküldte kami911 - 2026. feb. 17. 17:50

Postai úton érkező, hagyományos levelekkel tévesztik meg áldozataikat a csalók egy új, kriptovaluta eltulajdonítására irányuló támadási kampány során. Az elmúlt években több olyan adatvédelmi incidens is érte a Trezor és a Ledger szolgáltatókat, amelyek során nyilvánosságra kerülhettek az ügyfelek elérhetőségei.

A ZeroDayRAT kártevő az Android- és iOS-eszközöket veszi célba

Beküldte kami911 - 2026. feb. 13. 20:22

A ZeroDayRAT egy komplex mobilfenyegetés, amely a felhasználói adatok és eszközök széles körű megfigyelését teszi lehetővé. Egyes kiberbiztonsági kutatók szerint a kártevő főként Android 5–16 és iOS 16 rendszereken aktív, ami jelentős támadási felületet biztosít a kompromittálható eszközök területén.

GhostCall támadással céloztak észak-koreai hackerek macOS felhasználókat

Beküldte kami911 - 2026. feb. 08. 20:32

Egy látszólag hétköznapi üzleti hívás vált rémálommá bizonyos macOS-felhasználók számára, amelyet vélhetően észak-koreai állami támogatású hackerek okoztak. Az elkövetők, akik a hírhedt Lazarus Group BlueNoroff nevű alcsoporthoz köthetők, egy megtévesztő „hanghiba” ürügyével kompromittálták a gyanútlan felhasználók számítógépét.

Jutalompontokról szóló adathalász SMS-ek

Beküldte kami911 - 2026. feb. 03. 22:54

Az adathalász támadások napjainkban egyre kifinomultabbá válnak, mára már nem csupán megjelenésükben, hanem működésükben és felhasználói élményükben is a nagyvállalati szolgáltatók megoldásait utánozzák. Egy, a Malwarebytes által nemrég azonosított adathalász kampány az amerikai AT&T ügyfeleit vette célba, hitelesnek tűnő arculati elemeket, tudatosan felépített social engineering módszert, valamint többrétegű adatgyűjtési technikákat alkalmazva.

Mesterséges intelligenciával támogatott állásajánlatokhoz kapcsolódó átverések

Beküldte kami911 - 2026. jan. 30. 22:09

Az utóbbi időszakban egyre gyakoribbak azok az online csalások, amelyek állásajánlatnak álcázva próbálnak rávenni felhasználókat arra, hogy fertőzött fájlokat töltsenek le és nyissanak meg. Átlagos felhasználók, álláskeresők, pályakezdők és tapasztalt szakemberek egyaránt célponttá válhatnak, különösen akkor, ha munkahelyi vagy személyes számítógépen kezelik az ilyen jellegű megkereséseket.

Microsoft Teams nevében küldött hamis számlázási adathalász e-mailek

Beküldte kami911 - 2026. jan. 30. 21:49

A Check Point Research kiberbiztonsági szakértői egy új adathalász kampányt azonosítottak, amelynek célja érzékeny adatok – például bankkártya-információk vagy jelszavak – megszerzése. A Check Point Harmony Email Security jelentése szerint a támadók eddig már több mint 12 866 adathalász e-mailt küldtek szét, amelyek körülbelül 6 135 felhasználóhoz értek el.

A SharePoint kerül kihasználásra egy energiaipart célzó adathalász kampányban

Beküldte kami911 - 2026. jan. 28. 18:17

A Microsoft figyelmeztetése szerint a kiberbűnözők egy új adathalász kampányban élnek vissza a SharePointtal payloadok terjesztésére, kifejezetten az energetikai szektor szervezeteit célozva.

MI-t használ az új Android malware, hogy rejtett reklámokra kattintson

Beküldte kami911 - 2026. jan. 26. 17:27

Egy új, androidos kattintásos csalásra specializálódott trójai kártevőcsalád jelent meg, amely a TensorFlow gépi tanulási modelleket használja arra, hogy automatikusan felismerje és interakcióba lépjen a konkrét hirdetési elemekkel.

Hamis „Ingyenes Streaming Stick” ajánlatok

Beküldte kami911 - 2026. jan. 18. 21:47

Az interneten és televíziós hirdetésekben egyre gyakrabban terjednek a hamis, „ingyenes streaming” szolgáltatást kínáló ajánlatok. Ezek az eszközök gyakran a megtévesztésig hasonlítanak a valódi Amazon Fire TV Stickekhez. Előfordul az is, hogy a csalók hitelesnek tűnő márkanevekkel próbálják meg legitimnek feltüntetni a termékeiket, és azt ígérik, hogy ingyenes hozzáférést biztosítanak a fizetős streaming szolgáltatásokhoz.

Az online vásárlás rejtett kockázatai: miért nem elég csak óvatosnak lennünk?

Beküldte kami911 - 2026. jan. 14. 23:56

Az online vásárlás térnyerésével párhuzamosan a kiberbűnözők aktivitása is folyamatosan növekszik. A Kaspersky friss kutatása rávilágít arra, hogy bár a felhasználók többsége az online csalásokkal szemben tudatosnak tartja magát, a tényleges védelmi intézkedések alkalmazása sok esetben nem éri el a szükséges mértéket.

Hibás levelezési konfigurációk kihasználása adathalász támadásokban

Beküldte kami911 - 2026. jan. 08. 21:52

A Microsoft figyelmeztetése szerint a kiberbűnözők adathalász kampányaik során egyre gyakrabban használják ki az összetett levelezési útvonalakat, valamint a nem megfelelően konfigurált domain‑megszemélyesíté

A SantaStealer böngészőket és kriptotárcákat is célba vesz

Beküldte kami911 - 2025. dec. 19. 08:03

A SantaStealer egy újonnan megjelent, malware‑as‑a‑service (MaaS) modellben értékesített információlopó kártevő, amelyet Telegram-csatornákon és zárt hackerfórumokon hirdetnek.

Új Spiderman adathalász készlettel céloznak számos európai bankot

Beküldte kami911 - 2025. dec. 19. 08:01

A Spiderman elnevezésű új adathalász készlet (phishing kit) a legitim oldalak pixelpontos másolataival európai bankokat és kriptoszolgáltatók ügyfeleit veszi célba. A platform lehetővé teszi a kiberbűnözők számára olyan adathalász kampányok indítását, amelyekkel belépési adatok, kétfaktoros hitelesítési (2FA) azonosítók és bankkártya-adatok is megszerezhetők.

adathalász