A Tycoon2FA újra támad: visszatértek a kiberbűnözők
Noha a bűnüldöző szervek március elején sikeresen megzavarták a Tycoon2FA nevű adathalászplatform működését, a hackerek alig néhány nap alatt visszaállították a régi rendet. A Microsoft vezetésével zajlott beavatkozás során az infrastruktúra kulcsfontosságú elemei, köztük a vezérlőpultok és a támadó weboldalak is célkeresztbe kerültek. A tevékenység azonban csupán rövid időre csökkent: március 4-én és 5-én a támadási hullám napi volumene 25 százalékra esett vissza, majd gyorsan visszapattant az eredeti szintre.
Egyre kifinomultabb adathalászat
Figyelemre méltó, hogy a Tycoon2FA már két éve vezeti az adathalász-szolgáltatások piacát: havonta 30 millió adathalász e-mailt generál, ami a Microsoft által blokkolt levelek 62 százalékát jelenti. A támadások fő célpontjai a Microsoft 365- és a Gmail-fiókok, kihasználva a közbeékelődéses (adversary-in-the-middle) támadási technikát, amely képes megkerülni a kétfaktoros hitelesítést. Az üzemeltetők folyamatosan fejlesztik a platformot, új funkciókkal csábítják a kibertámadókat.
Új hullám, régi módszerek
A Tycoon2FA továbbra is változatlan módon működik: üzleti levelezések feltörése, e-mail-szálak eltérítése, felhőfiókok átvétele és fertőzött SharePoint-hivatkozások mindennaposak. A legfrissebb támadások során hamis URL-eket, linkrövidítőket és megbízható platformok (például prezentációs oldalak) átirányításait is kihasználják, nem beszélve az MI által generált csaló weboldalakról.
Hiányzó letartóztatások, gyors visszapattanás
Bár egyes régi szerverek továbbra is aktívak maradtak, sok új adathalász domain és IP-cím azonnal bekerült a csalók rendszerébe. Előkerültek az ismert trükkök: rejtett mappák a csaló e-maileknek, automatikus szabályok, előkészületek üzleti csalásokhoz. Mivel nem történt fizikai lefoglalás, letartóztatás és komolyabb kényszerintézkedés, a bűnözők könnyedén pótolják az elveszett infrastruktúrát. Amíg az ilyen szolgáltatásokra van igény, a motiváció sem változik.
🚗 A Mazda Motor Corporation tavaly decemberben súlyos biztonsági incidenst észlelt, amely során munkavállalói és üzleti partnerei adatai kerültek veszélybe...
Az LG Display új korszakot nyit a laptopok világában, hiszen elindította az Oxide 1Hz nevű LCD-kijelzők sorozatgyártását, amely képes automatikusan igazodni a tartalomhoz, és 1 Hz-től akár 120 Hz-ig változtatni a képfrissítési frekvenciát...
Az MI-alapú ügynökök ma már nemcsak egyszerű digitális eszközök: saját döntéseket hoznak, komplex feladatokat oldanak meg, és képesek vállalati rendszereken keresztül valódi műveleteket végrehajtani...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Super Investor (iPhone/iPad)Az SEC dokumentumok nyilvános információkat tartalmaznak egy vállalat pénzügyi helyzetéről és működéséről...
👽 A ragadozó növények között a Vénusz légycsapó (Venus flytrap) pont olyan, mintha burokban nevelték volna, de most kiderült, mennyire bírja a keményebb menetet is: beesett egy részecskegyorsítóba!..
🕵 A Crunchyroll, a népszerű anime-streaming platform komoly adatbiztonsági incidenssel néz szembe, miután hackerek azt állítják, hogy csaknem 6,8 millió felhasználó személyes adataihoz jutottak hozzá...
Ma olyan pillanatokat idézünk fel, amelyek századokat formáltak: a Tokugawa-sógunátus megalapításától az Exxon Valdez-katasztrófáig, az argentin katonai puccstól a Germanwings-tragédiáig...
Nem hiszem el, de a benzinárak egyre csak kúsznak felfelé, miközben a világ szó szerint lángokban áll – elég csak az USA, Izrael és Irán közötti háborúra gondolni...
Ha a San Franciscó-i öbölben laksz, készülj a levegőben suhanó csomagokra, mert a Wing elképesztő tempóban terjeszti ki a drónos házhoz szállítást a Szilícium-völgybe...
⚠ Országszerte kilométeres autósorok alakultak ki a benzinkutaknál, miután a Sinopec, Kína legnagyobb olajtársasága arra figyelmeztetett, hogy hamarosan jelentősen nő az üzemanyag ára...
🚀 A Pentagon történelmi léptékű, minden eddiginél gyorsabb beszerzést hajtott végre: 72 óra alatt 3000 Skydio X10D drónt rendelt, összesen 19,6 milliárd forintért (52 millió dollárért)...
🚀 Az elmúlt hetekben kritikus helyzet alakult ki az űrben: az amerikai Swift űrtávcső, a NASA egyik legrégebbi csillagászati műholdja, immár egy hónapja használaton kívül sodródik, miközben tudósok és mérnökök izgatottan várják az első ipari mentőexpedíció érkezését, amely talán megmentheti attól, hogy a Földre zuhanjon...
Az orosz Progressz 94 teherűrhajó jelentős műszaki hibát szenvedett el útban a Nemzetközi Űrállomás (ISS) felé: egy kulcsfontosságú antenna nem nyílt ki rendesen, emiatt a fedélzeti automatikával már nem lehetséges a dokkolás...
💸 A nemesfémek piacán a múlt hét drámai veszteségeket hozott: az arany árfolyama 10% fölött esett, míg az ezüst még nagyobbat, több mint 15%-ot zuhant...
🤖 A tévé aranykorában még mindenki ugyanazokat a híreket nézte, mert alig volt csatorna, a fizikai és pénzügyi korlátok miatt mindent az ABC, az NBC és a CBS uralt...
A kutatók egyedülálló módszerrel sikeresen felgyorsították az elektronok mozgását organikus napelemekben, amelynek során a töltéshordozók másodperc törtrészében, elképesztő sebességgel jutnak el egyik molekulától a másikig...
💻 2024 tavaszán, mindössze két nappal egy bonyolult szívoperáció után, egy hetvenes éveiben járó férfi váratlanul elhunyt egy közép-angliai kórházban...
🙁 A márciusi frissítés után sokan bosszankodhattak, hiszen a Windows 11-ben több népszerű alkalmazás – így a Microsoft Edge, a OneDrive, bizonyos Office appok és a Teams ingyenes változata – váratlanul használhatatlanná vált...
