Erre példa, amikor egy ismeretlen hackercsoport kifejezetten nagyvállalatok felsővezetőit próbálja átverni, és ellopni Microsoft-fiókjaik hitelesítő adatait. A VENOM nevű, titokzatos adathalász-szolgáltatás egyik különlegessége, hogy csak korlátozott hozzáféréssel érhető el, és sem nyilvános, sem földalatti fórumokon nem bukkant fel eddig – ezzel is csökkentve annak esélyét, hogy a kutatók rábukkanjanak. A támadók célpontjai a vezérigazgatók, pénzügyi igazgatók és vállalati alelnökök, akiket személyre szabott e-mailekkel környékeznek meg.
Trükkös e-mailek és QR-kódos átverés
A támadók Microsoft SharePoint-dokumentumértesítéseknek álcázva küldenek leveleket, amelyekben álválaszokat, véletlenszerű HTML-zajt, fiktív üzenetszálakat és QR-kódot is elhelyeznek. Ez utóbbi Unicode-karakterekből áll, így kikerüli a szkennelő eszközöket, és a csalás mobilkészüléken folytatódik. A QR-kód mögötti linkhez kétszeresen, Base64-ben kódolt e-mail-cím is társul, amely nem jelenik meg a szervernaplókban vagy ismert adatbázisokban – így nehezítve a felderítést. Amennyiben a megtámadott személy valódi célpont, a rendszer egy biztonsági előszűrő után a tényleges adathalászoldalra irányítja, másokat viszont ártalmatlan oldalakra terel.
A hétköznapi védelmek már nem elegek
A VENOM két támadási módszert is alkalmaz. Az egyikben a támadó közvetlenül a hitelesítő adatokat és a többfaktoros azonosítási kódokat szerzi meg, majd bejelentkezik a vállalati fiókba. A másik trükk, hogy eszközkódos azonosítást használ, és így szerez tartós hozzáférést a vállalati fiókhoz – ezt a módszert már több ismert szolgáltató támogatja. Mindkét módszerrel rövid idő alatt állandó jogosultságot szerezhetnek: az elsőnél új készüléket regisztrálnak, a másodiknál jogosultságokat szereznek a már meglévő eszközön. A kutatók szerint a többfaktoros hitelesítés már nem biztosít kellő védelmet – a vezetőknek át kell állniuk FIDO2-azonosításra, a felesleges eszközkódokat ki kell kapcsolniuk, továbbá szigorúbb hozzáférési szabályokat kell bevezetniük.
🚀 A ChatGPT igazán nagy dobással rukkolt elő: mostantól havonta 36 ezer forintért (100 USD) lehet hozzájutni a Pro-csomaghoz az USA-ban, amellyel ötször gyorsabban haladhatsz a kódolással, mint a Plus változattal...
Felmerül a kérdés, hogy a városok mennyire tudják követni az utak állapotát, hiszen egy váratlan kátyú nemcsak bosszúságot, hanem akár súlyos károkat is okozhat az autóknak...
Többek között a holland egészségügyi informatikai piac egyik legnagyobb szereplője, a ChipSoft is kénytelen volt leállítani weboldalát és digitális szolgáltatásait, miután zsarolóvírus-támadás érte...
🚀 Nyolc mozgalmas űrbeli nap után az Artemis II legénysége és a NASA teljes csapata a küldetés utolsó, legkeményebb próbájára készül: az űrhajósoknak épségben kell hazatérniük...
🐡 Érdekes felvetés, hogy a galaxisok fejlődésének rejtett szakaszait egy különleges, távoli rendszer segítheti megfejteni, amelyet az űrtávcsövek csaknem véletlenül fedeztek fel...
Különösen említést érdemel, hogy az olaj világpiaci ára, a Dated Brent, az utóbbi napokban vad kilengéseket produkált, ami súlyos stresszt jelez az energiaszektor szereplőinél...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Greeny Word Journey (iPhone/iPad)A Greeny Word Journey egy lenyűgöző szókirakó játék, mely élvezetesen fejleszti a szókincset és a logikai képességeket...
🛡 Ha valaki kemény terepen dolgozik, nem elég egy hétköznapi tablet – a Dell Pro Rugged 12-t viszont mintha kifejezetten sivatagi viharhoz, extrém hideghez vagy zuhogó esőhöz találták volna ki...
Hiába a menő dizájn, a hűvös tech-hangulat és a fényes Apple-logó, három amerikai bolt örökre lehúzza a rolót: Trumbull (Connecticut), Escondido (Kalifornia) és Towson (Maryland) júniusban végleg bezárnak...
😔 Külön említést érdemel, hogy a Doki Doki Irodalmi Klub (Doki Doki Literature Club, DDLC) mindössze néhány hónappal a debütálása után lekerült a Google Play Áruház kínálatából...
A Wall Streeten kedden elképesztő emelkedést láthattunk, miután Donald Trump visszavonta korábban belengetett fenyegetését, ezzel csillapítva a tőzsdei kereskedők félelmeit...
💸 Kibuktak a menő netes csalók, akik 45 millió dollárnyi kriptót akartak lecsapolni a gyanútlanoktól, de a rendőrök átlépték a digitális határokat, és 4,4 milliárd forintnyi ellopott összeget zároltak...
Azok a dolgozók, akiket az MI fejlődése miatt bocsátanak el, jóval nehezebben találnak új munkahelyet, és jelentős gazdasági hátrányokkal néznek szembe...
Van az úgy, hogy magyarázatból sosem elég – de ha valaki vizuális típus, ezerszer könnyebb felfogni egy bonyolult témát, ha rögtön látod is, miről van szó...
🐒 Jellemző példa erre, hogy az ugandai Kibale Nemzeti Parkban élő vadcsimpánzok hosszú évek óta tartó megfigyelése során most először figyelhették meg a kutatók, ahogy egy korábban egységes közösség kettészakadása halálos konfliktushoz vezetett...
Eljutottunk oda, hogy mostantól klónozhatod magad a YouTube-on – digitálisan. Az új avatar-funkcióval percek alatt teremthetsz egy olyan alteregót, amely pontosan úgy néz ki és beszél, mint te, de cserébe soha többé nem kell beülnöd a kamera elé...
💀 Milyen para már, amikor a Mac-ed hirtelen megáll, pedig csak békésen szöszmötöl az irodában vagy a gardróbban, egy csomó fontos feladattal a háttérben?..
