Az új lopási trükk: Quantum Route Redirect garázdálkodik
A legújabb adathalászat automatizálása, a Quantum Route Redirect (QRR), mintegy ezer különböző domaint használ a Microsoft 365-fiókok bejelentkezési adatainak ellopására világszerte. A rendszert úgy tervezték, hogy előre beállított adathalászoldalakat tartalmazzon, így még a kevésbé hozzáértő támadók is könnyedén, minimális erőfeszítéssel érhetnek el komoly sikereket.
Automatizált támadások kifinomult módszerekkel
A támadások egy megtévesztő e-maillel indulnak, amely úgy néz ki, mintha DocuSign-aláírási kérelem, fizetési értesítés, nem fogadott hangüzenet vagy QR-kód lenne. Az üzenetben található hivatkozás egy adathalászoldalra visz, amely speciális mintázat szerint felépített URL-re mutat. Ezek az oldalak általában legitimnek látszó, de feltört vagy parkolt domaineken futnak, így a célpontokat könnyebb átverni.
Intelligens szűrés, globális fenyegetés
A beépített szűrő felismeri, ha a látogató automatizált rendszer (például e-mailbiztonsági szkenner) vagy valódi felhasználó. A gyanútlan áldozatokat az adathalász oldalakra irányítja, míg a biztonsági rendszereket ártalmatlan weboldalakra vezeti. Az üzemeltetők egy központi irányítópulton látják a valódi és gépi látogatások arányát, az adatok valós időben frissülnek.
A támadások jelentős része – 76 százaléka – amerikai felhasználókat céloz, de már 90 országban azonosítottak próbálkozásokat. Sikere oka, hogy a QRR ügyesen kikerüli az URL-szkennelő technológiákat.
Védekezési lehetőségek
A szakértők javasolják, hogy minden szervezet használjon fejlett URL-szűrést, amely képes felismerni az adathalásztámadásokat. Érdemes olyan eszközöket is bevezetni, amelyek időben jelzik, ha egy fiók veszélybe került. Mivel az új MI-alapú adatkezelési megoldások gyorsan terjednek, a biztonsági csapatoknak folyamatosan fejleszteniük kell védekezésüket.
Az Apple nagy lépésre szánta el magát: többféle mesterséges intelligencián alapuló chatbotot kapcsol Siribe, ilyenek például a Google Gemini, az Anthropic Claude vagy az OpenAI ChatGPT...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Notch Island – Wallpaper Maker (iPhone/iPad)Ez az alkalmazás lehetővé teszi, hogy testre szabhasd az iPhone notch-ját...
🦁 Egy különleges, harmadik századi római mozaik ábrázolása új fényt vet az ókori arénák világára: Reimsben 1860-ban bukkantak rá egy mozaikra, amelyen egy félmeztelen nő – pontosabban egy vadásznő – küzd egy leopárddal...
🔮 A hosszú COVID igazi rejtély: a fertőzés után még hónapokkal is sokan szenvednek kimerültségtől, légzési nehézségektől, koncentrációs zavaroktól vagy neurológiai panaszoktól...
🐮 A svájci Veronika nevű tehén egészen új fénybe helyezte a szarvasmarhák intelligenciáját: tudományos megfigyelések szerint képes különböző tárgyakat célszerűen használni, amivel megdöntötte azt az elképzelést, hogy a tehenek egyszerű, eszköztelen állatok lennének...
Rövid visszatekintés a mai nap történelmi fordulópontjaira: a legtragikusabb légikatasztrófa Tenerife ködös kifutóján történt, Geronimo fegyverletételével lezárult az Apache-háborúk, és Typhoid Mary élete végéig karanténban maradt...
📺 Az SMS világa évek óta lemaradásban van az olyan modern alkalmazásokhoz képest, mint a WhatsApp vagy az iMessage, ahol könnyedén lehet váltani szöveges üzenetküldésről hívásra, és a formázási lehetőségek is jóval szabadabbak...
🧠 Külön említést érdemel, hogy egyre közelebb kerül a tudomány ahhoz, hogy matematikai bizonyításokat gépekkel ellenőrizzenek, garantálva ezzel azok helyességét...
🔍 Az Európai Unió hivatalos vizsgálatot indított a Snapchat működése kapcsán, mert felmerült a gyanú, hogy a platform nem tesz eleget a kiskorúak védelméért...
Különösen igaz ez akkor, ha új gép építésén vagy fejlesztésén gondolkodsz: ma már nem elég egy jó ár-értékű processzort találni, hiszen a memória-, SSD- és videokártya-árak miatt minden PC-alkatrész nehezen elérhető „jó vétel”...
🔥 Az északi-sarki tengeri jégtakaró idén ismét történelmi mélypontra zsugorodott, miután a téli növekedési időszak végén mindössze 14,29 millió km²-re terjedt ki...
🕹 Az amerikai hadsereg legújabb csúcstechnológiás lézerfegyverei mögött egy egészen meglepő titok rejtőzik: nem más, mint a jól ismert Xbox-kontroller...
Van itt egy kis kavar a kínai AI-szcénában! A Manus nevű, mesterséges intelligenciával foglalkozó startup Kínában indult, de tavaly áthelyezte bázisát és fő csapatát Szingapúrba...
💼 Érdekes fejlemény, hogy a Meta nagyszabású újítással igyekszik fellendíteni a kisvállalkozói szférát, miközben a mesterséges intelligencia térnyerése meghatározza az üzleti világ jövőját...
Felmerül a kérdés, hogy egy 15 éves, alapvetően ügyfélszolgálati platform hogyan tudja megelőzni a legnagyobb MI-óriásokat – mégis pontosan ezt állítja most az Intercom...
Az iOS-t futtató eszközökre leselkedő veszélyek új szintre léptek: a Coruna nevű exploitkeretrendszer a korábbi, hírhedtté vált Operation Triangulation továbbfejlesztett változata, amely már az Apple legújabb A17 és M3 processzorait, valamint az iOS 17...
Az online csalások ma már profi váltófutásra emlékeztetnek: különböző eszközök és szereplők alkotnak egy szövevényes láncot, amelyben mindenki a saját szakaszára specializálódott...
💸 TikTok Business-fiókok estek visszaélések célpontjává egy új, kifinomult adathalász-támadásban. Az elkövetők olyan hamis weboldalakra csábítják az áldozatokat, amelyeket kifejezetten azért hoztak létre, hogy a biztonsági botok ne tudják felismerni őket...
