Mozilla figyelmeztetés: célkeresztben a Firefox kiegészítő fejlesztők

Beküldte kami911 - 2025. aug. 04. 20:04

A Mozilla sürgős biztonsági figyelmeztetést adott ki, miután egy aktív adathalász kampányt észleltek, amely a Firefox kiegészítő-fejlesztők AMO-fiókjait (addons.mozilla.org) célozza.

A támadás részletei:

BADBOX 2.0: A legnagyobb Android-botnet

Beküldte kami911 - 2025. jún. 12. 21:39

A HUMAN Security Satori Threat Intelligence and Research csapata a Google, a Trend Micro és a Shadowserver együttműködésével felfedett és részben meghiúsított egy hatalmas kiberbűnözői műveletet, melyet BADBOX 2.0 néven ismerhetünk. A támadás célja egy fejlett kártékony szoftver (malware) terjesztése volt, amely több mint 1 millió Android Open Source Project (AOSP) alapú eszközt fertőzött meg világszerte.

Hibás levelezési konfigurációk kihasználása adathalász támadásokban

Beküldte kami911 - 2026. jan. 08. 21:52

A Microsoft figyelmeztetése szerint a kiberbűnözők adathalász kampányaik során egyre gyakrabban használják ki az összetett levelezési útvonalakat, valamint a nem megfelelően konfigurált domain‑megszemélyesíté

A SantaStealer böngészőket és kriptotárcákat is célba vesz

Beküldte kami911 - 2025. dec. 19. 08:03

A SantaStealer egy újonnan megjelent, malware‑as‑a‑service (MaaS) modellben értékesített információlopó kártevő, amelyet Telegram-csatornákon és zárt hackerfórumokon hirdetnek.

Új Spiderman adathalász készlettel céloznak számos európai bankot

Beküldte kami911 - 2025. dec. 19. 08:01

A Spiderman elnevezésű új adathalász készlet (phishing kit) a legitim oldalak pixelpontos másolataival európai bankokat és kriptoszolgáltatók ügyfeleit veszi célba. A platform lehetővé teszi a kiberbűnözők számára olyan adathalász kampányok indítását, amelyekkel belépési adatok, kétfaktoros hitelesítési (2FA) azonosítók és bankkártya-adatok is megszerezhetők.

Több mint 2000 hamis webáruházat azonosítottak a Cyber Monday előtt

Beküldte kami911 - 2025. dec. 15. 21:53

Az ünnepi szezon közeledtével vásárlóként különösen óvatosnak kell lennünk, mert ilyenkor megszaporodnak az online csalások. Nemrég egy több mint 2000 hamis online áruházból álló hálózatot tártak fel, amelyet a Black Friday és a Cyber Monday időszakának kihasználására építettek ki.

A CloudSEK kiberbiztonsági cég nemrég fedezte fel a hatalmas hálózatot, amely nem szimpla elkülönített csalási módszereket alkalmaz, hanem egy összehangolt, szervezett csalási műveletként működik.

Manipulált PayPal „Subscriptions” levelek

Beküldte kami911 - 2025. dec. 15. 15:21

Egy új, e-mail alapú csalási kampány során a kiberbűnözők a PayPal „Subscriptions” (előfizetések) számlázási funkcióját használják ki.

Egy új PhaaS fenyegetés a Microsoft 365‑felhasználókat veszi célba világszerte

Beküldte kami911 - 2025. nov. 17. 16:40

A kiberbiztonsági szakértők figyelmeztetnek egy új adathalász platform, a Quantum Route Redirect (QRR) megjelenésére, amely világszerte a Microsoft 365 felhasználókat célozza. A platform mintegy 1000 domaint használ a hitelesítő adatok ellopására, és előre konfigurált eszközei lehetővé teszik, hogy akár minimális technikai tudással rendelkező támadók is hatékony phishing kampányokat hajtsanak végre.

A hackerek RMM eszközökkel veszik célba a szállítmányozó cégeket

Beküldte kami911 - 2025. nov. 07. 22:16

A támadók rosszindulatú hivatkozásokkal és e-mailekkel célozzák meg a teher- és áruszállító vállalatokat annak érdekében, hogy RMM (remote monitoring and management) eszközöket telepítsenek a rendszereikre. Ezek az eszközök lehetővé teszik számukra a rakományok útvonalának eltérítését és a szállítmányok ellopását. A Proofpoint e-mail biztonsági vállalat szerint ezek a támadások egyre gyakoribbak.

Adathalász támadás a LinkedIn-en

Beküldte kami911 - 2025. nov. 01. 22:18

Az utóbbi években látványosan eltolódtak a phishing (adathalász) kampányok az e-mailes csatornákról a közösségi média, üzenetküldő alkalmazások és keresőmotorok irányába. A Push Security kutatói legutóbb egy kifejezetten kifinomult, LinkedIn-en keresztül terjesztett adathalász kampányt azonosítottak, amely jól szemlélteti, miként használják ki a támadók az emberi bizalmat.

Globális jelenség: a felnőttek többsége már találkozott online csalással

Beküldte kami911 - 2025. okt. 29. 20:07

A Bitdefender kutatói arra figyelmeztetnek, hogy világszerte folyamatosan nő az online csalások száma. A Global Anti-Scam Alliance (GASA) friss jelentése szerint a felnőttek 57%-a számolt be arról, hogy az elmúlt évben valamilyen átverés célpontjává vált, és 13%-uk naponta legalább egyszer szembesül ilyen próbálkozással. Minden negyedik felnőtt pénzt veszített a csalások miatt, és a globális éves veszteség már meghaladja az 1 billió dollárt.

Az átverések típusai és a legújabb módszerek

A Pixnapping támadás során az Android készülékeket veszik célba

Beküldte kami911 - 2025. okt. 16. 21:27

A támadók, egy új, Pixnapping nevű támadási módszerrel a Google és a Samsung telefonokat veszik célba. A Pixnapping elindításához a támadónak rá kell vennie a felhasználót, hogy telepítsen egy rosszindulatú alkalmazást az Androidos készülékére. A támadáshoz a rosszindulatú alkalmazásnak nincs szüksége külön Android-engedélyekre.

AI támogatott fejlesztői környezetekkel készítenek hamis CAPTCHA oldalakat

Beküldte kami911 - 2025. szep. 29. 21:42

Kiberbiztonsági kutatók azonosították, hogy a kiberbűnözők számos AI-alapú fejlesztői platformot hamis CAPTCHA oldalak létrehozására használnak, amelyek célja a detektálás megkerülése és a felhasználók megtévesztése. Az áldozatokat ezek az oldalak adathalász (phishing) weblapokra irányítják át.

Miért lépnek túl a támadók az e-mail alapú adathalász támadásokon?

Beküldte kami911 - 2025. szep. 29. 20:33

Az adathalász (phishing) linkek terjesztése már nem korlátozódik az e-mailre, mivel egyre gyakrabban találkozhatunk velük SMS-ben, közösségi médiában, üzenetküldő applikációkban, rosszindulatú hirdetésekben és alkalmazások értesítéseiben. Kompromittált fiókokon és SaaS-szolgáltatásokon keresztül a támadók közvetlenül is terjesztenek phishing oldalakat, így megkerülik a hagyományos védelmi rétegeket.

Újabb telefonos csalásra figyelmeztet az OTP Bank

Beküldte kami911 - 2025. szep. 29. 19:31

Az OTP Bank a közelmúltban a Facebookon hívta fel a figyelmet egy újabb, veszélyes csalási formára. Egyre több bejelentés érkezik olyan telefonhívásokról, amelyek célja a gyanútlan ügyfelek megtakarításainak megszerzése. A csalók magukat rendőrnek, bankbiztonsági szakértőnek vagy más hivatalos szerv munkatársának adják ki, és sokszor hamis igazolványra, illetve hivatali szerepre hivatkozva igyekeznek hitelességet sugallani.

adathalász