Az új VoidProxy átveri a Microsoft és Google fiókokat
A VoidProxy nevű, frissen felbukkant adathalász szolgáltatás a Microsoft 365 és Google fiókokat veszi célba, beleértve azokat is, amelyeket külső, egyjeles azonosítási (SSO) rendszerek, például az Okta véd. Ez a phishing-as-a-service (PhaaS) platform valós időben lopja el a bejelentkezési adatokat, a többfaktoros hitelesítési (MFA) kódokat és a munkamenet-sütiket ellenség-a-középen (AitM) trükkökkel. A támadások általában feltört levelezőszolgáltatók, mint a Constant Contact vagy az Active Campaign fiókjaiból indított e-mailekkel kezdődnek, amelyek többször átirányított, rövidített linkeken keresztül vezetnek az adathalász oldalakra.
Olcsó domainek, profi trükkök
A hamis weboldalakat olcsó, eldobható domaineken (.icu, .xyz, .cfd stb.) hosztolják, melyek Cloudflare védelemmel rejtik el a valódi IP-címet. A látogatók először Cloudflare CAPTCHA-t kapnak, ezzel is növelve a hamis bizalmat. A VoidProxy kiválasztja a célpontokat: akinek fontos a hozzáférése, annak szinte megszólalásig hasonló Microsoft vagy Google bejelentkezési oldal jelenik meg, míg másokat ártalmatlan üdvözlőoldalra irányítanak.
Azonnal átengedett adatlopás
A kitöltött adatok először a VoidProxy szerverén, majd valós időben a célszolgáltatónál is megjelennek. Okta SSO használata esetén a támadók egy második, Okta-ra hasonlító oldalra terelik az áldozatot, és proxy-n keresztül továbbítják az adatokat az Okta szervereihez. Így a támadók nemcsak a jelszavakat és MFA-kódokat szerzik meg, hanem az érvényes session cookie-t is, amit az admin felületükön azonnal használhatnak. Az Okta szerint az igazán ellenálló, például Okta FastPass típusú MFA-t használók védve maradnak, és figyelmeztetést is kapnak a támadásról.
A szakértők azt tanácsolják, hogy az érzékeny alkalmazásokat csak kezelt eszközökről lehessen elérni, alkalmazzanak kockázatalapú hozzáférés-szabályozást, az admin alkalmazásoknál használjanak IP-alapú munkamenet-kötést, illetve követeljék meg az újrahitelesítést minden érzékeny admin művelet előtt.
Olaszország legnagyobb egyeteme, a római La Sapienza, nagyszabású kibertámadás áldozata lett, emiatt teljesen leálltak az oktatási intézmény informatikai rendszerei...
A párizsi székhelyű Mistral újabb lendületet adott az MI-harcmezőn: bemutatta a Voxtral Transcribe 2 nevű, teljesen nyílt forráskódú hangfelismerő modelljét...
Képzeld el, hogy a Dungeons & Dragons (D&D) már nemcsak baráti asztaltársaságok kedvenc játéka, hanem igazi tesztpálya a legújabb MI-modellek számára is...
Az Nvidia jelentősen átrendezi a prioritásait: a legújabb RTX 50-es széria Super frissítése elmarad, és akár 2028-ig sem várható új RTX 60-as sorozat...
🚀 Végre elérkezett az, amire minden Android-felhasználó régóta vágyott: a Google hivatalosan is bejelentette, hogy a Quick Share és az AirDrop közötti átjárhatóság hamarosan már nemcsak a Pixel 10 modellek kiváltsága lesz...
Március 3-án hajnalban ritka látványban lehet része azoknak, akik az Egyesült Államok nyugati felén és Észak-Amerika több pontján laknak: teljes holdfogyatkozás, vagyis vérhold látható majd az égbolton...
Érdemes megérteni, hogy a legújabb optikai fejlesztésnek köszönhetően egy ultravékony metafelület segítségével már lehetséges a fényt két teljesen eltérő módon téríteni, fókuszálni és irányítani – úgy, hogy mindkét spin-csatorna függetlenül működik, mégis az egész színskálán stabil eredményt ad...
📈 Az amerikai munkaerőpiac januárban olyat produkált, amire 15 éve nem volt példa: a vállalatok 108 435 dolgozótól váltak meg, ami 118%-os emelkedés az előző évhez képest és 205%-os növekedés decemberhez képest...
Kutatások szerint mélyen a Föld felszíne alatt elképesztően nagy és forró kőzetstruktúrák rejtőznek, amelyek évmilliók óta befolyásolják bolygónk mágneses terének alakulását...
📉 A Sony eddig világszerte 92,2 millió PlayStation 5‑konzolt szállított ki, azonban az ünnepi szezonban 16 százalékkal kevesebb PS5 talált gazdára, mint tavaly...
Fagyos levegő lepte el az Egyesült Államok keleti részét, Florida partjainál pedig különleges, szemet gyönyörködtető felhősávok rajzolódtak ki a műholdképeken...
📶 A Qualcomm történelmi, 12,3 milliárd dolláros (kb. 4 375 milliárd forintos) negyedéves bevétellel zárt, főleg a prémium okostelefonoknak és az egyre népszerűbb okosszemüvegeknek, autóipari és IoT-termékeknek köszönhetően...
⚠ Egy új, kifinomult támadássorozatban hackerek sikeresen kompromittálnak NGINX-szervereket, hogy a felhasználói forgalmat titokban a saját háttér-infrastruktúrájukra irányítsák át...
Érdekes felvetés, hogy még az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) is kudarcot vallhat, ha egy újságíró iPhone-ját próbálja feltörni, köszönhetően az Apple által fejlesztett Lockdown módnak...
💉 Több mint 8 millió amerikai szed alvadásgátlót veszélyes vérrögök megelőzésére. Ennek ellenére ezek a gyógyszerek évente több százezer, komoly vérzéssel végződő esetért felelősek...
🔥 A március izgalmas újdonságokat hoz a Pixel telefonokra. Az Android 16 QPR3 nagy platformfrissítése hamarosan elérhető lesz, ráadásul ezúttal nem csupán apró biztonsági javításokra, hanem valóban látványos, a napi használatot érintő változásokra számíthatnak a felhasználók...
🧠 A tüdőrák évtizedek óta csak a kontrollt vesztett sejtosztódás hibájaként szerepelt az orvosi gondolkodásban, de friss kutatások feltárták: a daganatok aktívan kommunikálnak az aggyal, hogy kijátsszák az immunrendszert...
Októberben súlyos biztonsági résen keresztül szivárogtak ki a Substack-felhasználóinak e-mail-címei és telefonszámai, ám a vállalat csak február elején észlelte az incidenst...
A 81 éves Barry Manilow sikeres műtét után kiválóan érzi magát, de orvosa tanácsára átszervezi közelgő Las Vegas-i koncertjeit, hogy maradéktalanul a felépülésre és az év eleji turnéjára tudjon koncentrálni...
💰 A Sodola SL-SWTGW2C48NS 12 portos 10GbE switch első ránézésre feltűnően olcsó, hiszen mindössze 84 000 forintért (230 USD) kínálják, sőt, egyes akciókkal akár 77 000 forintért is beszerezhető...
