Mozilla figyelmeztetés: célkeresztben a Firefox kiegészítő fejlesztők

Beküldte kami911 - 2025. aug. 04. 20:04

A Mozilla sürgős biztonsági figyelmeztetést adott ki, miután egy aktív adathalász kampányt észleltek, amely a Firefox kiegészítő-fejlesztők AMO-fiókjait (addons.mozilla.org) célozza.

A támadás részletei:

BADBOX 2.0: A legnagyobb Android-botnet

Beküldte kami911 - 2025. jún. 12. 21:39

A HUMAN Security Satori Threat Intelligence and Research csapata a Google, a Trend Micro és a Shadowserver együttműködésével felfedett és részben meghiúsított egy hatalmas kiberbűnözői műveletet, melyet BADBOX 2.0 néven ismerhetünk. A támadás célja egy fejlett kártékony szoftver (malware) terjesztése volt, amely több mint 1 millió Android Open Source Project (AOSP) alapú eszközt fertőzött meg világszerte.

Jutalompontokról szóló adathalász SMS-ek

Beküldte kami911 - 2026. feb. 03. 22:54

Az adathalász támadások napjainkban egyre kifinomultabbá válnak, mára már nem csupán megjelenésükben, hanem működésükben és felhasználói élményükben is a nagyvállalati szolgáltatók megoldásait utánozzák. Egy, a Malwarebytes által nemrég azonosított adathalász kampány az amerikai AT&T ügyfeleit vette célba, hitelesnek tűnő arculati elemeket, tudatosan felépített social engineering módszert, valamint többrétegű adatgyűjtési technikákat alkalmazva.

Mesterséges intelligenciával támogatott állásajánlatokhoz kapcsolódó átverések

Beküldte kami911 - 2026. jan. 30. 22:09

Az utóbbi időszakban egyre gyakoribbak azok az online csalások, amelyek állásajánlatnak álcázva próbálnak rávenni felhasználókat arra, hogy fertőzött fájlokat töltsenek le és nyissanak meg. Átlagos felhasználók, álláskeresők, pályakezdők és tapasztalt szakemberek egyaránt célponttá válhatnak, különösen akkor, ha munkahelyi vagy személyes számítógépen kezelik az ilyen jellegű megkereséseket.

Microsoft Teams nevében küldött hamis számlázási adathalász e-mailek

Beküldte kami911 - 2026. jan. 30. 21:49

A Check Point Research kiberbiztonsági szakértői egy új adathalász kampányt azonosítottak, amelynek célja érzékeny adatok – például bankkártya-információk vagy jelszavak – megszerzése. A Check Point Harmony Email Security jelentése szerint a támadók eddig már több mint 12 866 adathalász e-mailt küldtek szét, amelyek körülbelül 6 135 felhasználóhoz értek el.

A SharePoint kerül kihasználásra egy energiaipart célzó adathalász kampányban

Beküldte kami911 - 2026. jan. 28. 18:17

A Microsoft figyelmeztetése szerint a kiberbűnözők egy új adathalász kampányban élnek vissza a SharePointtal payloadok terjesztésére, kifejezetten az energetikai szektor szervezeteit célozva.

MI-t használ az új Android malware, hogy rejtett reklámokra kattintson

Beküldte kami911 - 2026. jan. 26. 17:27

Egy új, androidos kattintásos csalásra specializálódott trójai kártevőcsalád jelent meg, amely a TensorFlow gépi tanulási modelleket használja arra, hogy automatikusan felismerje és interakcióba lépjen a konkrét hirdetési elemekkel.

Hamis „Ingyenes Streaming Stick” ajánlatok

Beküldte kami911 - 2026. jan. 18. 21:47

Az interneten és televíziós hirdetésekben egyre gyakrabban terjednek a hamis, „ingyenes streaming” szolgáltatást kínáló ajánlatok. Ezek az eszközök gyakran a megtévesztésig hasonlítanak a valódi Amazon Fire TV Stickekhez. Előfordul az is, hogy a csalók hitelesnek tűnő márkanevekkel próbálják meg legitimnek feltüntetni a termékeiket, és azt ígérik, hogy ingyenes hozzáférést biztosítanak a fizetős streaming szolgáltatásokhoz.

Az online vásárlás rejtett kockázatai: miért nem elég csak óvatosnak lennünk?

Beküldte kami911 - 2026. jan. 14. 23:56

Az online vásárlás térnyerésével párhuzamosan a kiberbűnözők aktivitása is folyamatosan növekszik. A Kaspersky friss kutatása rávilágít arra, hogy bár a felhasználók többsége az online csalásokkal szemben tudatosnak tartja magát, a tényleges védelmi intézkedések alkalmazása sok esetben nem éri el a szükséges mértéket.

Hibás levelezési konfigurációk kihasználása adathalász támadásokban

Beküldte kami911 - 2026. jan. 08. 21:52

A Microsoft figyelmeztetése szerint a kiberbűnözők adathalász kampányaik során egyre gyakrabban használják ki az összetett levelezési útvonalakat, valamint a nem megfelelően konfigurált domain‑megszemélyesíté

A SantaStealer böngészőket és kriptotárcákat is célba vesz

Beküldte kami911 - 2025. dec. 19. 08:03

A SantaStealer egy újonnan megjelent, malware‑as‑a‑service (MaaS) modellben értékesített információlopó kártevő, amelyet Telegram-csatornákon és zárt hackerfórumokon hirdetnek.

Új Spiderman adathalász készlettel céloznak számos európai bankot

Beküldte kami911 - 2025. dec. 19. 08:01

A Spiderman elnevezésű új adathalász készlet (phishing kit) a legitim oldalak pixelpontos másolataival európai bankokat és kriptoszolgáltatók ügyfeleit veszi célba. A platform lehetővé teszi a kiberbűnözők számára olyan adathalász kampányok indítását, amelyekkel belépési adatok, kétfaktoros hitelesítési (2FA) azonosítók és bankkártya-adatok is megszerezhetők.

Több mint 2000 hamis webáruházat azonosítottak a Cyber Monday előtt

Beküldte kami911 - 2025. dec. 15. 21:53

Az ünnepi szezon közeledtével vásárlóként különösen óvatosnak kell lennünk, mert ilyenkor megszaporodnak az online csalások. Nemrég egy több mint 2000 hamis online áruházból álló hálózatot tártak fel, amelyet a Black Friday és a Cyber Monday időszakának kihasználására építettek ki.

A CloudSEK kiberbiztonsági cég nemrég fedezte fel a hatalmas hálózatot, amely nem szimpla elkülönített csalási módszereket alkalmaz, hanem egy összehangolt, szervezett csalási műveletként működik.

Manipulált PayPal „Subscriptions” levelek

Beküldte kami911 - 2025. dec. 15. 15:21

Egy új, e-mail alapú csalási kampány során a kiberbűnözők a PayPal „Subscriptions” (előfizetések) számlázási funkcióját használják ki.

Egy új PhaaS fenyegetés a Microsoft 365‑felhasználókat veszi célba világszerte

Beküldte kami911 - 2025. nov. 17. 16:40

A kiberbiztonsági szakértők figyelmeztetnek egy új adathalász platform, a Quantum Route Redirect (QRR) megjelenésére, amely világszerte a Microsoft 365 felhasználókat célozza. A platform mintegy 1000 domaint használ a hitelesítő adatok ellopására, és előre konfigurált eszközei lehetővé teszik, hogy akár minimális technikai tudással rendelkező támadók is hatékony phishing kampányokat hajtsanak végre.

adathalász