Böngészőbővítményekkel támad a GhostPoster – 840 ezerszer került letöltésre

Beküldte kami911 - 2026. jan. 23. 22:20

17 új, a GhostPoster kampányhoz köthető rosszindulatú böngészőbővítményt azonosítottak a Chrome, a Firefox és az Edge áruházaiban, amelyek együttesen mintegy 840 ezer telepítést értek el. A GhostPoster kampányt először a Koi Security kutatói fedezték fel decemberben. Vizsgálatuk során 17 olyan böngészőbővítményt azonosítottak, amelyek a logóképeikbe rejtett rosszindulatú JavaScript-kódot tartalmaztak.

Új trükköt alkalmaznak a Facebook-csalók

Beküldte kami911 - 2026. jan. 18. 21:28

A hackerek egyre inkább a browser-in-the-browser (BitB) módszerre támaszkodnak, hogy rávegyék a felhasználókat a Facebook-fiókjuk hitelesítő adatainak megadására. A BitB-támadások során a támadó által létrehozott, csalárd weboldalakat véletlenül felkereső felhasználóknál egy hamis felugró ablak jelenik meg, amely egy bejelentkezési űrlapot tartalmaz.

Az Instagram tagadja a 17 milliós adatszivárgást

Beküldte kami911 - 2026. jan. 17. 06:57

Az Instagram közlése szerint kijavítottak egy olyan hibát, amely lehetővé tette a kiberbűnözők számára, hogy tömegesen kérjenek jelszó-visszaállító e-maileket a felhasználók nevében. A vállalat reakciója arra érkezett, hogy állítások szerint nemrég több mint 17 millió Instagram-fiók adatait gyűjtötték össze és szivárogtatták ki az interneten.

Új adathalász technika terjed a LinkedIn kommentfelületén

Beküldte kami911 - 2026. jan. 16. 20:59

Egy új adathalász kampány a LinkedIn kommentrendszerét használja támadási felületként. A csalók célja, hogy a felhasználókat megtévesztve, a platform hivatalos kommunikációjának látszatát keltő üzenetekkel rávegyék őket külső, rosszindulatú weboldalak felkeresésére.

A Firefox kibővíti az ujjlenyomat-védelmet – újabb lépés egy magánszférát tiszteletben tartó web felé

Beküldte kami911 - 2025. nov. 11. 19:08

A Firefox 145-ös verziójával a Mozilla jelentős adatvédelmi fejlesztéseket vezet be, amelyek a böngésző-ujjlenyomatok (browser fingerprinting) elleni küzdelmet célozzák. Ez a rejtett és alattomos követési technika lehetővé teszi a webhelyek számára, hogy Önt akkor is azonosítsák, ha a sütik (cookies) le vannak tiltva, vagy ha privát böngészési módban van. Az új védelem a Mozilla hosszú távú célkitűzését szolgálja: egy egészségesebb, átláthatóbb és adatvédelmet tiszteletben tartó webes ökoszisztéma megteremtését.

Adathalász támadás a LinkedIn-en

Beküldte kami911 - 2025. nov. 01. 22:18

Az utóbbi években látványosan eltolódtak a phishing (adathalász) kampányok az e-mailes csatornákról a közösségi média, üzenetküldő alkalmazások és keresőmotorok irányába. A Push Security kutatói legutóbb egy kifejezetten kifinomult, LinkedIn-en keresztül terjesztett adathalász kampányt azonosítottak, amely jól szemlélteti, miként használják ki a támadók az emberi bizalmat.

Újabb LinkedIn csalás a Lazarus tollából

Beküldte kami911 - 2025. már. 05. 23:32

A szövetségi program átnevezése ellenére a kormány több mint 100 millió dollárt szánt arra, hogy továbbra is figyelemmel kísérje a bevándorlók és külföldi látogatók online tevékenységét – derül ki az EFF (Electronic Frontier Foundation) számára közzétett iratokból.