Az új EvilTokens-készlet söpör végig: célkeresztben a Microsoft-fiókok
Az EvilTokens nevű új támadóeszközzel a kiberbűnözők könnyedén törhetnek be Microsoft-fiókokba. Ez a sötét weben, főként Telegramon terjesztett támadókit kifejezetten arra fejlesztették ki, hogy eszközkódot használó adathalász támadásokkal kihasználja a Microsoft-fiókok biztonsági réseit. Ravasz módszerekre épít: a célpontok olyan e-maileket kapnak, amelyek látszólag ártalmatlan pénzügyi dokumentumokat, értekezlet-meghívókat vagy logisztikai rendeléseket tartalmaznak — ezek PDF, DOCX, XLSX, SVG formátumban vagy QR-kóddal érkezhetnek.
Hogyan csapnak le az EvilTokens-támadások?
Az áldozatok gyakran pénzügyi, HR, logisztikai vagy értékesítési területen dolgoznak. A küldött dokumentumok hamis céges oldalakra vezetik a felhasználót, például Adobe Acrobat- vagy DocuSign-oldalakat (aláírási szolgáltatás) imitálnak. Egy idő után a támadók Microsoft-bejelentkezésre irányítják a megtévesztett felhasználót, ahol az valódi Microsoft-linken hitelesít — csakhogy előtte a támadók már lekérték a szükséges eszközkódot valamelyik Microsoft-alkalmazáshoz. Következésképpen a támadók hozzájutnak az áldozat rövid élettartamú hozzáférési és frissítési tokenjeihez is, így tartósan beférkőzhetnek az e-mailfiókba, a fájlokhoz és a Teams-csoportokhoz. Ez lehetőséget ad arra is, hogy a támadók más Microsoft-szolgáltatásokat is manipuláljanak az egyszeri bejelentkezés révén.
Globális veszély és új támadási lehetőségek
A támadások főként az Egyesült Államokat, Kanadát, Franciaországot, Ausztráliát, Indiát, Svájcot és az Egyesült Arab Emírségeket érintik. Az EvilTokens-kitet fejlesztők ráadásul már bejelentették, hogy bővítik támadásaikat a Gmaillel és az Oktával is. Az automatizált funkciók révén az üzleti e-mail-kompromittálási (BEC) támadások is egyszerűbbé válnak, amelyekkel vállalati környezetben lehet nagy károkat okozni. Szakemberek szerint a rendszeres fejlesztések miatt a készlet egyre szélesebb körben terjed, támadók világszerte használják. Az ellenlépéseket segítik a legújabb technikai információk, IoC- és YARA-szabályok, amelyekkel a szervezetek blokkolhatják a támadási kísérleteket.
Lényeges, hogy az új OnePlus Nord 6-ot kézbe véve nem az fogad, amit egy hatalmas, 9 000 mAh-s akkumulátorral szerelt telefon alapján várnál: a készülék meglepően könnyű és vékony, abszolút nem nevezhető téglának...
Több mint ötven év után újra amerikai asztronauták indultak a Hold felé: a NASA történelmi Artemis II missziója ragyogóan startolt el Cape Canaveralból, és lelkes nézők ezrei töltötték meg a kilövőközpont környékét...
🤖 Különösen említést érdemel, hogy a vastagbélrák – amely az Egyesült Királyságban a negyedik leggyakoribb daganat, és a daganatos halálozás második fő oka – meglepő módon egyedi mikrobiális „ujjlenyomattal” rendelkezik...
🚗 Megérkezett a régóta várt iOS 26.4 frissítés, amely először teszi lehetővé harmadik féltől származó MI-chatbotok használatát az Apple CarPlay rendszerében...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Dungeon Survival (iPhone/iPad)A játék minden alkalommal új, véletlenszerűen generált barlangszinteket kínál, így mindig más kaland vár...
A Nomad bemutatta legújabb Tracking Card Air-jét, amely már támogatja a Google Eszközkeresés (Find My Device) hálózatát is, és egyetlen töltéssel akár hét hónapig működik...
Megtörtént, amire minden űrrajongó régóta várt: négy bátor űrhajós elstartolt a floridai Kennedy Űrközpontból, és belekezdtek egy tíznapos, felsőkategóriás körútra a Hold körül...
Több mint félmillió sornyi forráskód szivárgott ki az Anthropic Claude Code MI-rendszeréből, amely eddig ismeretlen újításokat és rejtett funkciókat leplezett le...
Különösen igaz ez most, amikor a megújuló energia egyre nagyobb szeletet hasít ki a világ energiaellátásából, miközben a fosszilis energiahordozók továbbra is markánsan jelen vannak...
Két szoftveres kutató most különösen pimasz módon mutatta be, milyen gyorsan képes a modern mesterséges intelligencia egész nyílt forráskódú projekteket újjáalkotni...
✈ Végre megérkezett az a menüpont, amire mindenki vágyott: a United mostantól mutatja a beszállás előtti biztonsági ellenőrzések várakozási idejét az appban – vagyis, ha épp eszméletlenül hosszú sorok kígyóznak, pontosan tudhatod, mennyit fogsz unatkozni multitasking közben a poggyászoddal...
Japánban egyre komolyabban veszik a lebegő adatközpontok fejlesztését. A Mitsui OSK Lines (MOL) és a Hitachi most együttműködést kötött, hogy 2027-re egy használt hajóból alakítsanak ki egy úszó szerverfarmot, amely hűtéséhez tengervizet vagy folyóvizet használna...
