A Zendesk új botránya: hackerek a hamis ügyfélszolgálat mögött
A Scattered Lapsus$ Hunters nevű hackercsoport újabb adatlopó kampányt indított a Zendesk felhasználói ellen, hamis ügyfélszolgálati oldalakkal és csaló bejelentésekkel. A ReliaQuest elemzői több mint 40 olyan megtévesztő domaint azonosítottak – például znedesk.com vagy vpn-zendesk.com –, amelyek szinte tökéletes másolatai az eredeti Zendesk ügyfélszolgálatának. Ezek közül több hamis SSO-oldalakat futtat, amelyek a bejelentkezési adatokat próbálják megszerezni, míg mások ártalmas, csaló ticketeket küldenek be a céges ügyfélszolgálatok rendszerébe.
Az adathalászat új hulláma
Minden megtévesztő domainnél ugyanazt a regisztrátort (NiceNic), amerikai vagy brit kapcsolati adatokat, valamint Cloudflare-rel elrejtett névszervereket használtak – pontosan úgy, ahogy egy korábbi, Salesforce elleni támadásban is tették. Ezért feltételezik a szakértők, hogy ugyanaz a bűnbanda áll mindkét akció mögött. A támadók nemcsak adathalász oldalakat hoztak létre, hanem egyenesen veszélyes ticketeket küldenek be a valódi Zendesk-portálokra, így akár távoli elérésű trójai programokat is telepíthetnek a dolgozók számítógépére.
A Discord esete, új veszélyek
A módszer nem ismeretlen: nemrég a Discord Zendesk-alapú támogatási rendszerét is feltörték, és ellopták a felhasználók nevét, e-mail címét, számlázási adatait, IP-címét, sőt személyes okmányait is. A ReliaQuest szerint mindez a Scattered Lapsus$ Hunters műve, és most még több támadó domaint és átverős ticketet találtak. Maga a banda már Telegramon is előre bejelentette: 2026-ban több kampány fut majd, és az ügyféladatbázisok sincsenek biztonságban.
A hackerek célpontja világos: a Zendesket világszerte több mint 100 000 cég használja. Ha sikerül feltörni az ügyfélszolgálati rendszert, azzal azonnal hozzáférhetnek a cégek ügyfélkapcsolati felületeihez. A támadók nem klasszikus hackelési módszerekkel dolgoznak: inkább az online bizalmat és identitást támadják, a SaaS-szoftverek sérülékenységeit kihasználva.
Na most kapaszkodj, mert a legújabb áprilisi Windows-biztonsági frissítés (KB5082063) telepítése után néhány szerver szinte azonnal újraindulási körforgásba zuhan...
A gyenge, alacsony frekvenciájú elektromos terek pontos mérése eddig komoly kihívást jelentett, főleg a nagy, nehezen miniatürizálható eszközök és a korlátozott felbontás miatt...
🚀 Felmerül a kérdés, merre tart most az űrhajózás, miközben minden eddiginél izgalmasabb fejlemények zajlanak mind a NASA, mind a komoly magáncégek berkeiben...
🚀 A Samsung végre elérhetővé teszi azokat a mesterségesintelligencia-funkciókat, amelyeket először a Galaxy S26 modellben ismerhettünk meg – ráadásul teljesen ingyen a Galaxy S25 felhasználóinak...
Bár egyre többen alkalmazzák a mesterséges intelligenciát a médiában, az újságíró közösségben továbbra is erős fenntartások élnek a használatával szemben...
Technológiai forradalomban élünk, ahol minden eddiginél gyorsabban haladhatnak előre a cégek – a kérdés azonban korántsem ilyen egyszerű: vajon mindenki valóban jó irányba indul-e?..
⚠ Április elején az Anthropic bejelentette legújabb MI-modelljét, Mythos néven. A döntés, hogy a fejlesztést nem engedik szabadon a nagyközönséghez, szinte példátlannak számít a szektorban – legutóbb hasonló lépésre 2019-ben az OpenAI szánta el magát...
Az élelmiszerboltok polcain sorakozó kávékkal szembesülő vásárló könnyen elbizonytalanodhat: vajon nem hagy-e ki valami jobbat a jól megszokott márkák mögött?..
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. PostalCal (iPhone/iPad)A Postal Employee Day Off Calendar egy egyszerű, célzott alkalmazás, amely a USPS postai dolgozók és családtagjaik számára készült...
💻 Amit látunk, az túlmutat a megszokotton: a nagyméretű nyelvi modellek (LLM-ek) üzemeltetése ma már nem csupán jó algoritmusokról szól, hanem komoly hardvertervezési és optimalizálási kérdés is lett...
Erre utal többek között az, hogy a fekete lyukak soha nem tűnnek el teljesen, még akkor sem, ha Hawking sugárzása révén látszólag folyamatosan veszítik tömegüket...
A mesterséges intelligencia fejlesztésének újabb mérföldkövéhez érkeztünk: az Anthropic piacra dobta legújabb, mindenki számára elérhető nagy nyelvi modelljét, a Claude Opus 4...
Észak-Amerika egyes részein különleges látványosság várható ezen a hétvégén: ritkán látható északi fények festik az eget, mindezt egy jelentős, a Nap légkörében, a koronában keletkezett koronalyuknak köszönhetően...
A Bitcoin árfolyama csütörtök délelőtt hirtelen esett vissza, miután sorozatosan kudarcot vallott a 27,5–28 millió forintos (75 000–76 000 USD) árfolyamszint áttörésében...
Erre utal többek között az, hogy az IBM 6 milliárd forint (17 millió dollár) összegben kötött megállapodást egy, a sokszínűség, esélyegyenlőség és befogadás (DEI) programjai miatt indult vizsgálat ügyében...
🥗 Ami először apróságnak tűnt, most áttörésnek számít a tudósok szerint: egy természetes hormon, az FGF21 képes visszafordítani az elhízást egerekben...
Az egyik legnépszerűbb online játékplatform, a Roblox összesen több mint 4,4 milliárd forintot (12 millió USD) fizet, és új biztonsági intézkedéseket vezet be, miután Nevadában per elé került a gyermekvédelem hiányosságai miatt...
