Az új lopási trükk: Quantum Route Redirect garázdálkodik
A legújabb adathalászat automatizálása, a Quantum Route Redirect (QRR), mintegy ezer különböző domaint használ a Microsoft 365-fiókok bejelentkezési adatainak ellopására világszerte. A rendszert úgy tervezték, hogy előre beállított adathalászoldalakat tartalmazzon, így még a kevésbé hozzáértő támadók is könnyedén, minimális erőfeszítéssel érhetnek el komoly sikereket.
Automatizált támadások kifinomult módszerekkel
A támadások egy megtévesztő e-maillel indulnak, amely úgy néz ki, mintha DocuSign-aláírási kérelem, fizetési értesítés, nem fogadott hangüzenet vagy QR-kód lenne. Az üzenetben található hivatkozás egy adathalászoldalra visz, amely speciális mintázat szerint felépített URL-re mutat. Ezek az oldalak általában legitimnek látszó, de feltört vagy parkolt domaineken futnak, így a célpontokat könnyebb átverni.
Intelligens szűrés, globális fenyegetés
A beépített szűrő felismeri, ha a látogató automatizált rendszer (például e-mailbiztonsági szkenner) vagy valódi felhasználó. A gyanútlan áldozatokat az adathalász oldalakra irányítja, míg a biztonsági rendszereket ártalmatlan weboldalakra vezeti. Az üzemeltetők egy központi irányítópulton látják a valódi és gépi látogatások arányát, az adatok valós időben frissülnek.
A támadások jelentős része – 76 százaléka – amerikai felhasználókat céloz, de már 90 országban azonosítottak próbálkozásokat. Sikere oka, hogy a QRR ügyesen kikerüli az URL-szkennelő technológiákat.
Védekezési lehetőségek
A szakértők javasolják, hogy minden szervezet használjon fejlett URL-szűrést, amely képes felismerni az adathalásztámadásokat. Érdemes olyan eszközöket is bevezetni, amelyek időben jelzik, ha egy fiók veszélybe került. Mivel az új MI-alapú adatkezelési megoldások gyorsan terjednek, a biztonsági csapatoknak folyamatosan fejleszteniük kell védekezésüket.
📺 Az SMS világa évek óta lemaradásban van az olyan modern alkalmazásokhoz képest, mint a WhatsApp vagy az iMessage, ahol könnyedén lehet váltani szöveges üzenetküldésről hívásra, és a formázási lehetőségek is jóval szabadabbak...
🧠 Külön említést érdemel, hogy egyre közelebb kerül a tudomány ahhoz, hogy matematikai bizonyításokat gépekkel ellenőrizzenek, garantálva ezzel azok helyességét...
🔍 Az Európai Unió hivatalos vizsgálatot indított a Snapchat működése kapcsán, mert felmerült a gyanú, hogy a platform nem tesz eleget a kiskorúak védelméért...
Különösen igaz ez akkor, ha új gép építésén vagy fejlesztésén gondolkodsz: ma már nem elég egy jó ár-értékű processzort találni, hiszen a memória-, SSD- és videokártya-árak miatt minden PC-alkatrész nehezen elérhető „jó vétel”...
🔥 Az északi-sarki tengeri jégtakaró idén ismét történelmi mélypontra zsugorodott, miután a téli növekedési időszak végén mindössze 14,29 millió km²-re terjedt ki...
🕹 Az amerikai hadsereg legújabb csúcstechnológiás lézerfegyverei mögött egy egészen meglepő titok rejtőzik: nem más, mint a jól ismert Xbox-kontroller...
Van itt egy kis kavar a kínai AI-szcénában! A Manus nevű, mesterséges intelligenciával foglalkozó startup Kínában indult, de tavaly áthelyezte bázisát és fő csapatát Szingapúrba...
💼 Érdekes fejlemény, hogy a Meta nagyszabású újítással igyekszik fellendíteni a kisvállalkozói szférát, miközben a mesterséges intelligencia térnyerése meghatározza az üzleti világ jövőját...
Felmerül a kérdés, hogy egy 15 éves, alapvetően ügyfélszolgálati platform hogyan tudja megelőzni a legnagyobb MI-óriásokat – mégis pontosan ezt állítja most az Intercom...
Az iOS-t futtató eszközökre leselkedő veszélyek új szintre léptek: a Coruna nevű exploitkeretrendszer a korábbi, hírhedtté vált Operation Triangulation továbbfejlesztett változata, amely már az Apple legújabb A17 és M3 processzorait, valamint az iOS 17...
Az online csalások ma már profi váltófutásra emlékeztetnek: különböző eszközök és szereplők alkotnak egy szövevényes láncot, amelyben mindenki a saját szakaszára specializálódott...
💸 TikTok Business-fiókok estek visszaélések célpontjává egy új, kifinomult adathalász-támadásban. Az elkövetők olyan hamis weboldalakra csábítják az áldozatokat, amelyeket kifejezetten azért hoztak létre, hogy a biztonsági botok ne tudják felismerni őket...
Érdemes megvizsgálni, hogy milyen veszélyeket rejtenek a mesterségesen generált, úgynevezett deepfake-röntgenfelvételek, amelyek megtévesztően valósághűek – olyannyira, hogy még képzett radiológusok számára is szinte lehetetlen felismerni a hamisítványokat...
Az emberi sejtek védekezőképessége mindig is lenyűgözte a kutatókat, most pedig egy újabb titok lepleződött le, amely segíthet a Parkinson-kór leküzdésében...
🚀 A DJI legfrissebb dobása, az Avata 360 drón nemcsak a panorámadrónozás világát forgatja fel, hanem az otthoni filmezés, vlogolás és kalandvideók piacát is...
Az Intel hosszú várakozás után bemutatta új grafikus kártyáját, az Arc Pro B70-et, amely a régóta pletykált Big Battlemage GPU-ra épül, ám ezúttal nem a játékosokat, hanem az MI-alkalmazásokat célozza meg...
Zágráb utcáira érkezik az Uber és a kínai Pony.ai közös robotaxi-szolgáltatása, amelyet egy horvát cég, a Verne fog össze – ők gondoskodnak a teljes működési rendszer kiépítéséről...
Érdemes megvizsgálni, milyen változások várhatók a Samsung következő generációs mobilchipjénél. Az Exynos 2800 koncepciója mostanra körvonalazódik, és úgy tűnik, a vállalat ezúttal a stabilitást helyezi előtérbe a Galaxy S28 szériánál...
Fontos megérteni, hogy az utóbbi napokban tömeges támadássorozat indult a Magento Open Source és az Adobe Commerce rendszereket érintő, súlyos PolyShell-sebezhetőség kihasználására...
🔧 A Samsung Galaxy A57 5G-t már a bemutató előtt, néhány órával szét is szedték, és ami a leginkább feltűnő: a telefont végre a könnyű javíthatóság jegyében tervezték...
💸 Egy amerikai esküdtszék történelmi döntése értelmében a Meta és a YouTube összesen 6 millió dollár (közel 2,2 milliárd forint) kártérítést köteles fizetni egy ma 20 éves fiatal nőnek és édesanyjának...
