Natív adathalászat során a Microsoft 365 a támadók eszközévé válik

Beküldte kami911 - 2025. aug. 17. 22:30

Az elmúlt években az adathalász támadások fejlődése egyértelműen rávilágít arra, hogy a kiberbűnözőknek nem feltétlenül van szükségük kifinomult exploitokra, ehelyett sokkal inkább a bizalom megszerzésére fókuszálnak. A mesterséges intelligencia és a no-code platformok térnyerésével a támadók adathalász eszköztára a bizalom kiépítésében és a felhasználók megtévesztésében még soha nem volt ennyire hatékony.

Új támadási technika veszélyezteti a hibrid Active Directory és Entra ID környezeteket

Beküldte kami911 - 2025. aug. 17. 20:21

Biztonsági kutatók egy új, kifinomult támadási módszert tártak fel, amely a hibrid Active Directory (AD) és Microsoft Entra ID rendszerek gyengeségeit használja ki azonosítási folyamatok megkerülésére és érzékeny adatok kinyerésére. A technikát Dirk-jan Mollema mutatta be a Black Hat USA 2025 konferencián, hangsúlyozva, hogy a módszer különösen azokra a szervezetekre jelent veszélyt, amelyek az on-premises AD-t Azure Entra ID-val szinkronizálják.

PoisonSeed: többfaktoros hitelesítés kompromittálása FIDO2-vel védett rendszerekben

Beküldte kami911 - 2025. júl. 23. 23:54

A PoisonSeed adathalász kampány támadói képesek megkerülni a FIDO2 biztonsági kulcsok védelmét azáltal, hogy a WebAuthn kereszt-eszközös (cross-device sign-in) bejelentkezési funkcióját kihasználva megtévesztik a felhasználókat, és ráveszik őket, hogy jóváhagyják a hamis vállalati portálokról érkező bejelentkezési hitelesítési kérelmeket.

Több tízezer Microsoft Entra ID-fiók kompromittálódott

Beküldte kami911 - 2025. jún. 18. 18:49

2024 vége óta több tízezer vállalati felhasználói fiók esett áldozatául egy újonnan felfedezett, szervezetten végrehajtott fiókátvételi kampánynak. A Proofpoint biztonsági kutatói azonosították a UNK_SneakyStrike névre keresztelt műveletet, amely során a támadók egy nyílt forráskódú eszközt, a TeamFiltration keretrendszert használták ki a Microsoft Entra ID (korábban Azure Active Directory) környezetek kompromittálásához.

Miért jó, hogyan állíthatja be az Ügyfélkapu+ plusz kétfaktoros azonosítást, okostelefonon, vagy anélkül számítógépen; laptopon; weben; régi, Java-t tudó telefonon és más szolgáltatásokhoz

Beküldte kami911 - 2024. dec. 24. 11:14

A kétfaktoros hitelesítés (2FA) egy fontos biztonsági funkció, amely extra védelmi réteget biztosít a fiókjaink számára. A 2FA beállítási lehetőségei és azok elérhetősége eltérhetnek a különböző weboldalakon, ezért érdemes megismerni a leggyakoribb megoldásokat. Az alábbiakban összefoglalom a legelterjedtebb lehetőségeket, magyar és angol nyelvi beállításokkal együtt. A lényeg: Nem kell tőle tartani! A két faktorból az első faktor a már meglévő felhasználó és jelszó páros, ami továbbra is ugyanaz marad.