Mozilla figyelmeztetés: célkeresztben a Firefox kiegészítő fejlesztők

Beküldte kami911 - 2025. aug. 04. 20:04

A Mozilla sürgős biztonsági figyelmeztetést adott ki, miután egy aktív adathalász kampányt észleltek, amely a Firefox kiegészítő-fejlesztők AMO-fiókjait (addons.mozilla.org) célozza.

A támadás részletei:

BADBOX 2.0: A legnagyobb Android-botnet

Beküldte kami911 - 2025. jún. 12. 21:39

A HUMAN Security Satori Threat Intelligence and Research csapata a Google, a Trend Micro és a Shadowserver együttműködésével felfedett és részben meghiúsított egy hatalmas kiberbűnözői műveletet, melyet BADBOX 2.0 néven ismerhetünk. A támadás célja egy fejlett kártékony szoftver (malware) terjesztése volt, amely több mint 1 millió Android Open Source Project (AOSP) alapú eszközt fertőzött meg világszerte.

A Pixnapping támadás során az Android készülékeket veszik célba

Beküldte kami911 - 2025. okt. 16. 21:27

A támadók, egy új, Pixnapping nevű támadási módszerrel a Google és a Samsung telefonokat veszik célba. A Pixnapping elindításához a támadónak rá kell vennie a felhasználót, hogy telepítsen egy rosszindulatú alkalmazást az Androidos készülékére. A támadáshoz a rosszindulatú alkalmazásnak nincs szüksége külön Android-engedélyekre.

AI támogatott fejlesztői környezetekkel készítenek hamis CAPTCHA oldalakat

Beküldte kami911 - 2025. szep. 29. 21:42

Kiberbiztonsági kutatók azonosították, hogy a kiberbűnözők számos AI-alapú fejlesztői platformot hamis CAPTCHA oldalak létrehozására használnak, amelyek célja a detektálás megkerülése és a felhasználók megtévesztése. Az áldozatokat ezek az oldalak adathalász (phishing) weblapokra irányítják át.

Miért lépnek túl a támadók az e-mail alapú adathalász támadásokon?

Beküldte kami911 - 2025. szep. 29. 20:33

Az adathalász (phishing) linkek terjesztése már nem korlátozódik az e-mailre, mivel egyre gyakrabban találkozhatunk velük SMS-ben, közösségi médiában, üzenetküldő applikációkban, rosszindulatú hirdetésekben és alkalmazások értesítéseiben. Kompromittált fiókokon és SaaS-szolgáltatásokon keresztül a támadók közvetlenül is terjesztenek phishing oldalakat, így megkerülik a hagyományos védelmi rétegeket.

Újabb telefonos csalásra figyelmeztet az OTP Bank

Beküldte kami911 - 2025. szep. 29. 19:31

Az OTP Bank a közelmúltban a Facebookon hívta fel a figyelmet egy újabb, veszélyes csalási formára. Egyre több bejelentés érkezik olyan telefonhívásokról, amelyek célja a gyanútlan ügyfelek megtakarításainak megszerzése. A csalók magukat rendőrnek, bankbiztonsági szakértőnek vagy más hivatalos szerv munkatársának adják ki, és sokszor hamis igazolványra, illetve hivatali szerepre hivatkozva igyekeznek hitelességet sugallani.

Google Classroom visszaélések: Több mint százezer adathalász e-mail egy hét alatt

Beküldte kami911 - 2025. szep. 29. 18:26

A Check Point biztonsági kutatói egy nagyszabású adathalász kampányt tártak fel, amely során a kiberbűnözők a népszerű oktatási platformot, a Google Classroomot használták ki rosszindulatú célokra. A támadás 2025. augusztus 6. és 12. között zajlott, és mindössze egy hét alatt több mint 115 000 adathalász e-mailt küldtek szét világszerte.

Célzott és koordinált támadás

Újfajta adathalász támadások iCloud Calendar meghívókkal

Beküldte kami911 - 2025. szep. 11. 05:51

A kiberbűnözők egyre kreatívabb módon használják fel a legitim szolgáltatásokat saját céljaikra. Legutóbb az Apple iCloud Calendar funkcióját azonosították olyan adathalász kampány részeként, amelynek során a támadók naptármeghívókon keresztül küldtek ki megtévesztő e-maileket. Mivel ezek a levelek az Apple hivatalos szervereiről érkeznek, sikeresen átmennek az SPF, DKIM és DMARC ellenőrzéseken, és ezáltal nagyobb eséllyel kerülik meg a spamszűrőket.

A Gmail-t érintő új adathalász módszer

Beküldte kami911 - 2025. aug. 21. 21:16

Egy kifinomult, többrétegű adathalász kampány célozza a Gmail-felhasználókat, amely új szintre emeli a hitelesítő adatok elleni támadásokat. A támadók a Microsoft Dynamics legitim infrastruktúráját használják ki, hogy megkerüljék a biztonsági szűrőket, és hamis bejelentkezési felületen keresztül szerezzék meg az áldozatok belépési adatait.

Az Android jogosultság emelés forradalma és a KernelSU biztonsági kockázatai

Beküldte kami911 - 2025. aug. 17. 21:10

Az Android rendszerek jogosultság emelése az utóbbi években jelentős átalakuláson ment keresztül, amit elsősorban az olyan fejlett rootolási keretrendszerek tették lehetővé, mint a KernelSU, az APatch és az SKRoot. Ezek az eszközök haladó kernel patch-elési technikákat alkalmaznak, hogy a felhasználói térből jogosulatlan kódvégrehajtást engedélyezzenek a kernel szintjén, lehetővé téve ezzel a root jogosultságok megszerzését és különböző biztonsági korlátozások megkerülését.

Kernel patching és a rendszerhívások kihasználása

PXA Stealer: Fejlett, globális adatlopó kampány fenyegeti a felhasználókat

Beküldte kami911 - 2025. aug. 13. 21:50

A SentinelLABS és a Beazley Security szakértői A, amely a Python alapú PXA Stealer eszközt alkalmazza. A támadássorozat 2024 vége óta dinamikusan fejlődött, mára fejlett elemzésellenes technikákat, álca-dokumentumokat és megerősített C2 infrastruktúrát használ. A műveletet vietnámi nyelvű kiberbűnözői hálózatokhoz kötik, akik Telegram API-t alkalmaznak az ellopott adatok automatizált exfiltrációjára és értékesítésére. Az adatokat jellemzően olyan feketepiaci platformokon értékesítik, mint például a Sherlock.

Az ApolloShadow kémkedési kampány

Beküldte kami911 - 2025. aug. 11. 22:41

A Microsoft Threat Intelligence legfrissebb megfigyelései alapján egy orosz állami háttérrel működő kampány célozza a Moszkvában működő diplomáciai szervezeteket. A kampány során az AiTM technikát használták fel az ApolloShadow nevű egyedi rosszindulatú szoftver telepítéséhez.

„Opossum” – Egy új típusú man-in-the-middle támadás, amely a TLS protokollt célozza

Beküldte kami911 - 2025. júl. 17. 19:03

A TLS (Transport Layer Security) protokoll az internetes adatbiztonság sarokköve, amely biztosítja a titkosított kommunikációt a kliens és a szerver között. Azonban a közelmúltban felfedezett „Opossum” nevű man-in-the-middle (MitM) támadás új dimenzióba helyezte a TLS protokoll sebezhetőségeiről alkotott eddigi ismereteinket. Az Opossum kihasználja a különböző TLS használati módok – implicit és opportunista TLS – közötti finom megvalósítási különbségeket, és képes a TLS kapcsolat épségét aláásni anélkül, hogy a titkosítást feltörné.

TapTrap: Új generációs tapjacking technika az Android engedélyrendszerének kijátszására

Beküldte kami911 - 2025. júl. 10. 13:02

A mobilalkalmazások biztonsága évek óta kiemelt figyelmet kap, különösen az Android platformon, ahol a nyílt rendszer lehetőséget ad innovatív, de egyben új támadási módszerek kialakítására. A közelmúltban a TU Wien és a Bayreuthi Egyetem biztonsági kutatói egy újfajta támadási módszert dolgoztak ki, amelyet TapTrap névre kereszteltek. Ez a technika képes kijátszani az Android engedélykérés rendszerét anélkül, hogy a támadó alkalmazás bármiféle jogosultsággal rendelkezne.

Súlyos sérülékenység: Password Reset Link Poisoning

Beküldte kami911 - 2025. jún. 30. 06:25

A közelmúltban egy kritikus biztonsági rés, az úgynevezett jelszó-visszaállító hivatkozás mérgezés (Password Reset Link Poisoning) került a figyelem középpontjába. Ez a sebezhetőség lehetővé teszi támadók számára a felhasználói fiókok teljes átvételét, és komoly veszélyt jelent mind a felhasználók, mind a szervezetek számára.

A sérülékenység működése – Host Header Injection

adathalász