Október közepe óta a LastPass felhasználói komoly adathalász-hullámmal néznek szembe. Egy pénzéhes hackercsoport, az UNC5356, ügyesen kihasználja a vállalat öröklési folyamatát, és úgy próbál hozzáférni a jelszótárakhoz, hogy hamis halotti anyakönyvi kivonatra hivatkozva kér hozzáférést a fiókokhoz – mintha azt egy családtag indította volna. Az öröklési folyamat lényege, hogy vészhelyzetben, például a tulajdonos halála vagy cselekvőképtelensége esetén előre kijelölt személy kérhet hozzáférést a jelszótárhoz, amely után az eredeti fióktulajdonos e-mailt kap, majd egy várakozási idő letelte után a hozzáférés automatikusan átadásra kerül.
Az új trükk: passkey-lopás és hamis ügyfélszolgálat
Az adathalász-levelek most már nemcsak jelszavakra, hanem az új, jelszónélküli azonosítási módszerekre, úgynevezett passkey-ekre is vadásznak. Az elkövetők hamis LastPass-oldalra irányítják az áldozatokat, ahol elkérik a mesterjelszót, vagy telefonon keresik meg őket, LastPass-alkalmazottnak kiadva magukat. Még passkey-specifikus hamis oldalakkal (mypasskey.info, passkeysetup.com) is támadnak, mivel mára olyan jelszókezelők is támogatják ezt a modern azonosítást, mint a LastPass, a 1Password (1Password) vagy a Bitwarden (Bitwarden).
A LastPass története ismétli önmagát
A LastPass még 2022-ben súlyos adatlopást szenvedett el, amelynek következményeként a felhasználók jelentős része pénzt vesztett. Most az adathalászok arányaiban kétszer annyi felhasználói jelszót törnek fel (46%), mint egy évvel korábban (25%). Az átverések egyre kifinomultabbak – az emberi tényező most is a leggyengébb láncszem.
🔎 Egy nagy szervezet elkülönített kritikus infrastruktúrahálózatába jutott be a Velvet Ant nevű kínai kibercsoport, és tíz éven keresztül zavartalanul kémkedett...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. CrestWall – 4K Wallpapers (iPhone/iPad)A CrestWall egy kézzel válogatott 4K felbontású háttérképeket kínáló alkalmazás, amely azoknak szól, akik szeretnék egyedivé tenni iPhone-juk kinézetét...
🥀 Érdekes felvetés, hogy a világ felszíne alatt láthatatlanul behálózzák bolygónkat a gombafonalak: a kutatók szerint, ha az összes arbuszkuláris mikorrhiza gomba fonalait egyetlen vonalba fűznénk, azok messze túlnyúlnának a Naprendszer határán is...
💸 Érdekes felvetés, hogy a világ legnagyobb technológiai cégeinek értékével vetekedő óriáscégek, mint a SpaceX, hirtelen bekerülhetnek mindenki portfóliójába, pusztán az indexek ereje miatt...
🚫 Az Anthropic hirtelen felfüggesztette két legerősebb MI-modellje, a Fable 5 és a Mythos 5 használatát világszerte, miután az amerikai kormány exportkorlátozási rendelettel azonnali tiltást rendelt el minden külföldi állampolgár számára...
Felmerül a kérdés, hogy miért kellett több mint 25 évet várni egy új naptejösszetevő megjelenésére az Egyesült Államokban, miközben Európa és a világ többi része már régen használ fejlettebb kémiai védelmet...
🔒 Egy lényeges szempont, hogy amikor új Android-telefon kerül valakihez, spontán nekiáll az alkalmazások letöltésének, fiókokba való belépésnek, a felesleges gyári appok kitakarításának és a külalak testreszabásának...
A telefonok töltési sebességét tekintve elértük a csúcsot, de még messze vagyunk attól, hogy minden eszközünket egyszerűen, gond nélkül tudjuk tölteni...
Mi történt ezen a napon a történelemben? Ma háborúk fordulópontjai, birodalmak sorsa és technológiai mérföldkövek rajzolták át a világot: Párizs német megszállása, az első nonstop transzatlanti repülés és a Stars and Stripes hivatalos elfogadása mind ezen a napon történt...
Michael Saylor, a MicroStrategy társalapítója új elnevezést adott a Wall Street legmeghatározóbb cégeinek, miután a SpaceX rekordméretű, 1,75 billió dolláros (kb...
Ebből következően érdemes megérteni, hogy a kullancsok nemcsak olyan ismert betegségekkel fertőzhetnek meg, mint a Lyme-kór, hanem okozhatnak egy ritka, de egyre gyakoribb és komoly problémát is: a húsallergiát...
A chatbotok világában gyakran felmerül az igény, hogy egy másik MI‑platformot próbáljunk ki, azonban sokakat visszatart, hogy elveszthetik eddigi beszélgetéseiket és beállításaikat...
Jó példa erre, hogy Maine állam kénytelen volt leállítani a nyilvános adatszivárgás-bejelentő portálját, miután ismeretlenek hamis biztonsági incidensekről szóló közleményeket töltöttek fel a hivatalos rendszerbe...
