Szintet lépett az adathalászat: PDF-ekkel támadnak a márkát utánzó kampányok

Beküldte kami911 - 2025. júl. 17. 18:20

A Cisco Talos biztonsági kutatócsapat riasztó fejleményre hívta fel a figyelmet: egyre több, kifinomult adathalász kampány használ PDF mellékleteket, hogy ismert márkákat – például a Microsoftot, a DocuSign-t vagy a Dropboxot – utánozva csapdába csalják az áldozatokat.

Kritikus sérülékenység került javításra a jsPDF-ben

Beküldte kami911 - 2026. jan. 10. 17:02

Egy, a jsPDF könyvtárban nemrégiben javított kritikus súlyosságú sérülékenység lehetővé teheti a támadók számára, hogy érzékeny információkat olvassanak ki, többek között konfigurációs állományokat és hitelesítő adatokat – figyelmeztet az Endor Labs. A jsPDF egy rendkívül népszerű NPM csomag, amelyet hetente több mint 3,5 millió alkalommal töltenek le. A csomag JavaScript alkalmazásokban biztosít lehetőséget PDF dokumentumok előállítására.

PDF fájlok válhatnak adathalász támadások eszközévé a MatrixPDF miatt

Beküldte kami911 - 2025. okt. 03. 22:59

A Varonis kiberbiztonsági kutatói azonosították a MatrixPDF nevű új adathalász- és malware-terjesztő készletet, amely segítségével a támadók PDF-fájlokat interaktív, megtévesztő dokumentumokká alakítanak. Ezzel megkerülik az e-mail biztonsági ellenőrzéseket és az áldozatokat hitelesítő adatok eltulajdonítását lehetővé tévő weboldalakra vagy rosszindulatú programok letöltése felé irányítják.