A Mozilla minden böngészőkiegészítő-fejlesztőt figyelmeztet: aktív adathalász-kampány folyik, amely az addons.mozilla.org (AMO) felhasználói fiókjait támadja. Ezekben az e-mailekben a támadók a Mozilla csapatának adják ki magukat, és arra hivatkoznak, hogy frissíteni kell a fejlesztői fiókot ahhoz, hogy az illető továbbra is hozzáférjen bizonyos funkciókhoz. Az ilyen levelek világszerte több tízmillió felhasználót és több ezer fejlesztői fiókot céloznak.
Így próbálják megszerezni a jelszavakat
A hamis levelek rendszerint azt állítják, hogy az áldozatnak frissítenie kell a Mozilla-fiókját, különben elveszíti a fejlesztői lehetőségeket. Javasolt minden ilyen üzenetet fenntartásokkal kezelni: ellenőrizd, hogy valódi Mozilla doménről érkezett-e (pl. firefox.com, mozilla.org), valamint nézd meg, hogy a szokásos e-mail hitelesítési eljárásokat (SPF, DKIM, DMARC) is teljesíti-e. Sose kattints ismeretlen linkekre, inkább közvetlenül navigálj a Mozilla weboldalaira, és csak ott add meg a belépési adataidat.
Egyre több a megtévesztő bővítmény
Bár a Mozilla még nem hozta nyilvánosságra, mekkora a csalássorozat mértéke, annyi biztos, hogy legalább egy fejlesztő már áldozatul esett. Korábban a Mozilla Bővítmények csapata új védelmi funkciókat vezetett be, mert számos kiegészítő kifejezetten kriptotárcák kifosztására készült. Az elmúlt néhány évben több száz káros bővítményt távolítottak el, és csak tavaly 300 000 tárcacím volt érintett, több milliárd forint értékű kriptovalutát loptak el.
A jelszókezelőket célzó rosszindulatú programok száma a háromszorosára nőtt, a támadók pedig profi „Tökéletes rablás” (Perfect Heist) akciókkal törnek be, és használják ki a bizalmas adatokat tároló rendszereket. Ebben a támadási hullámban a támadások 93%-áért mindössze tíz MITRE ATT&CK technika felelős, ezek felismerése és kivédése ezért kulcsfontosságú.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz arról, hogy ennyire kifinomultak lettek ezek a támadások?
Te mit tennél, ha egy ilyen gyanús e-mailt kapnál?
Etikus dolognak tartod, ha valaki csak tesztelésből kipróbálja ezeket a csaló leveleket?
💰 Az Amazon komoly lendületet ad az Egyesült Királyság gazdaságának: két vadonatúj létesítmény nyílik Northampton és Kettering városában, összesen több mint 4 000 új munkahelyet teremtve...
Érdemes megvizsgálni, hogy a technológiák fejlődése, különösen a felhőalapú megoldások és a különféle szolgáltatások rohamos bővülése milyen gyökeres változásokat hozott a vállalati döntéshozatalban...
💰 Japán három legnagyobb pénzintézete, a Mitsubishi UFJ Financial Group, a Sumitomo Mitsui Financial Group és a Mizuho Financial Group még március előtt saját stabilcoint kíván kibocsátani...
⚠ Egyre gyorsabb ütemben bukkannak fel újabb sérülékenységek az interneten, ráadásul a védekezési idő pár nap helyett ma már néhány órára zsugorodott...
A megbízhatónak tűnő program is komoly veszélyt jelenthet, ha nem hivatalos helyről származik: erre hívta fel a figyelmet egy hosszú ideje futó csalássorozat, amely során hamis X‑VPN telepítőkkel támadták meg az óvatlan felhasználókat...
📉 Az elmúlt héten rövid távú fellendülés után most egyszerre gyengül a bitcoin, az arany és a technológiai részvények, miközben a befektetők izgatottan várják a szerdai amerikai inflációs jelentést...
Noha a digitális világ egyre gyorsuló ütemben szivárog be a mindennapokba, a bizalom megingott: az emberek ma már nem hisznek feltétlenül abban, hogy adataik biztonságban vannak...
🖥 Például a japán Vanillaware stúdió 23 éve tartó PC-kerülése hamarosan véget ér: a Muramasa: Visszatérő pengék (Revenant Blades) érkezik a Steamen is, ami nemcsak a rajongók régóta dédelgetett álma, hanem egy korszak vége is...
A Hotel Barcelona, egy oldalnézetes akció-platformer, végre maga mögött hagyta a középszerű „Vegyes” minősítést a Steamen, és most „Többnyire pozitív” minősítéssel büszkélkedhet...
🚀 Jelentős visszaesést mutat a SpaceX-hez köthető SPCX-szerződés a Hyperliquid platformon: három hét alatt 27%-ot esett, pedig még mindig magasabban forog, mint a cég rögzített, 135 dolláros (kb...
🦄 Az Anthropic jelentősen átrendezi a mesterségesintelligencia-piacot, miután most először széles körben elérhetővé tette új, kiemelkedően fejlett modelljét, a Claude Fable 5-öt...
💫 Napjainkban már nyolc bolygót ismerünk a Naprendszerben, de a legújabb kutatások szerint több százmillió évvel ezelőtt még akár hat óriásbolygó is keringhetett a Nap körül...
A BT, az Egyesült Királyság vezető távközlési cége elsőként hivatalosan bejelentette, hogy csatlakozik az Anthropic nevű technológiai vállalat Project Glasswing nevű kezdeményezéséhez...
Többek között egy ritka temetkezési szokásra derült fény Észak-Skócia egyik távoli részén, ahol egy több mint 2000 évvel ezelőtt eltemetett nő sírja különös részleteket rejtett: agyát a halála után eltávolították, karcsontjaiból pedig késeket és egyéb eszközöket formáltak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy pénzügyi alkalmazás, amely segít a pénzkezelésben bevált költségvetési stratégiákkal, megtakarítási célok kijelölésével és rövid, könnyen érthető pénzügyi ismeretekkel...
💡 A kemoterápiát kapó rákbetegek gyakran kénytelenek szembenézni egy kellemetlen mellékhatással: a „kemó-agy” néven ismert emlékezet- és figyelemzavarral, ami akár a betegek 80%-át is érinti...
⚠ A legnépszerűbb internetes áruházakban, köztük a magyar vásárlók számára is ismert Amazonon, B&Q-n és eBay-en rengeteg hamis vagy silány minőségű telefontöltő kapható, amelyek szó szerint halálos veszélyt jelenthetnek...
💉 Az obstruktív alvási apnoé világszerte emberek millióinak életét nehezíti meg. Ez a gyakori rendellenesség éjszakánként többször is leállítja a légzést néhány másodpercre, ezzel csökkentve a szervezet oxigénszintjét és növelve a szén-dioxid-szintet...
Idén a WWDC 2026 kiemelt szenzációja, hogy az Apple teljesen új alapokra helyezi a Sirit, így most már jóval többről van szó, mint egy digitális asszisztensről...
