Mozilla figyelmeztetés: célkeresztben a Firefox kiegészítő fejlesztők

Beküldte kami911 - 2025. aug. 04. 20:04

A Mozilla sürgős biztonsági figyelmeztetést adott ki, miután egy aktív adathalász kampányt észleltek, amely a Firefox kiegészítő-fejlesztők AMO-fiókjait (addons.mozilla.org) célozza.

A támadás részletei:

Több mint 2000 hamis webáruházat azonosítottak a Cyber Monday előtt

Beküldte kami911 - 2025. dec. 15. 21:53

Az ünnepi szezon közeledtével vásárlóként különösen óvatosnak kell lennünk, mert ilyenkor megszaporodnak az online csalások. Nemrég egy több mint 2000 hamis online áruházból álló hálózatot tártak fel, amelyet a Black Friday és a Cyber Monday időszakának kihasználására építettek ki.

A CloudSEK kiberbiztonsági cég nemrég fedezte fel a hatalmas hálózatot, amely nem szimpla elkülönített csalási módszereket alkalmaz, hanem egy összehangolt, szervezett csalási műveletként működik.

A Tycoon 2FA veszélyei

Beküldte kami911 - 2025. dec. 02. 16:36

A Tycoon 2FA adathalász-platform gyors elterjedése napjainkra az egyik legjelentősebb, globálisan is érzékelhető kiberbiztonsági kockázattá vált. Bár elsőre egy kifinomult, célzott támadóeszköznek tűnhet, valójában egy teljesen automatizált, kulcsrakész phishing-készletről van szó, amelyet gyakorlatilag bármely kiberbűnöző képes használni, technikai háttértudás nélkül is.

Új, mesterséges intelligenciát célzó álcázási támadások

Beküldte kami911 - 2025. nov. 02. 08:53

A kiberbiztonsági kutatók új biztonsági problémát találtak az OpenAI ChatGPT Atlashoz hasonló agentic (ügynöki) böngészőkben. A felhasznált AI modelleket kontextusmérgező támadásoknak teszik ki, azaz egy rosszindulatú szereplő képes olyan weboldalakat létrehozni, amelyek különböző tartalmakat jelenítenek meg a böngészőknek és a ChatGPT és Perplexity által működtetett mesterséges intelligencia-crawlereknek.

Küzdelem az MI-alapú fenyegetésekkel szemben

Beküldte kami911 - 2025. nov. 01. 22:42

A CrowdStrike legfrissebb State of Ransomware felmérése szerint a szervezetek 76%-a küzd azzal, hogy lépést tartson az MI-alapú támadások egyre kifinomultabb módszereivel.

„A szervezetek többsége (87%) meggyőzőbbnek tartja a mesterséges intelligencia által generált social engineering-módszereket a hagyományos megközelítésnél” – írja a jelentés.

AI támogatott fejlesztői környezetekkel készítenek hamis CAPTCHA oldalakat

Beküldte kami911 - 2025. szep. 29. 21:42

Kiberbiztonsági kutatók azonosították, hogy a kiberbűnözők számos AI-alapú fejlesztői platformot hamis CAPTCHA oldalak létrehozására használnak, amelyek célja a detektálás megkerülése és a felhasználók megtévesztése. Az áldozatokat ezek az oldalak adathalász (phishing) weblapokra irányítják át.

A Hackerek fegyverként használják a QR-kódokat rosszindulatú linkek bejuttatására és érzékeny adatok eltulajdonítására

Beküldte kami911 - 2025. szep. 04. 00:28

A quishing a phishing egy kifinomult formája, amely rosszindulatú hiperhivatkozásokat rejt QR-kódokba, ezáltal felhasználói hitelesítőadatokat és érzékeny információkat kompromittálva. A fenyegetés a kibertámadások folyamatosan változó környezetében kihívásként jelent meg.

Mesterséges intelligencia a kiberbűnözés szolgálatában: az AI-vezérelt adathalászat új korszaka

Beküldte kami911 - 2025. aug. 21. 22:46

A kiberbűnözés folyamatosan fejlődő világában a mesterséges intelligencia (AI) és az adaptív social engineering technikák jelentős forradalmat hoztak az adathalászat (phishing) és az online csalások terén. A kiberbűnözők napjainkban neurális hálózatokat és nagy nyelvi modelleket (LLM-eket) alkalmaznak annak érdekében, hogy rendkívül valósághű, megtévesztő tartalmakat hozzanak létre. Ezekkel hatékonyabban tudják átverni a szervezeteket valamint, magánszemélyeket gyakran aktuális eseményeket vagy személyes adatokat kihasználva.

Több mint 2,3 millió felhasználót fertőztek meg rosszindulatú böngészőbővítmények

Beküldte balacy - 2025. júl. 10. 10:51

A RedDirection kampány leleplezése – amikor a „megbízhatónak” tűnő eszközök árulják el a felhasználót Egy kiterjedt, eddig rejtve maradt kártékony kampány során több mint 2,3 millió Chrome és Edge böngészőt használó felhasználó adatait és böngészési szokásait kompromittálták.

Vigyázat - Google Docs: adathalászat veszély

Beküldte kimarite - 2017. máj. 04. 12:59

Támadás érte a Gmail-felhasználókat, futótűzként terjed az interneten egy Google Docs-ot érintő hatalmas adathalász akció.
https://www.recode.net/2017/5/3/15535018/google-docs-hack-spreading-email-phishing
Először a Twitteren jelentették a felhasználók, hogy olyan emaileket kaptak, amelyek a megtévesztésig hasonlítanak egy Google Docs meghívóra.