Tag: MFA
A legújabb Microsoft 365-csalik: így lopják el a fiókodat
Az utóbbi hónapokban egyre több Microsoft 365-fiókot vesznek célba adathalász-támadók, akik a hivatalos bejelentkező oldalon keresztül szerzik meg az áldozatok hozzáférését. Ezek az...
Az AWS-fiókokra csaptak le a kriptobányászok
Amint illetéktelenek hozzájutnak egy AWS-fiókhoz, tíz percen belül már futnak is a kriptobányász-programok. November óta egyre több a jelentés arról, hogy bűnözők ellopott...
Az NIS2: Szorul a hurok a jelszavak és az MFA körül
Kikre vonatkozik az NIS2? Az uniós NIS2 irányelv 2023 januárjában váltotta fel az eredeti NIS-t, a tagállamoknak pedig 2024 októberéig kellett beépíteniük saját...
Az elfelejtett böngészős veszélyek, amelyek mindenkit fenyegetnek
A böngésző ma már a vállalati munka főszereplője: a dolgozók idejük akár 90%-át is ebben töltik, legyen szó érzékeny SaaS-alkalmazásokról, MI-eszközökről vagy felhőszolgáltatásokról....
Az ellopott rendőrségi fiókok miatt lyukasak a Flock kamerái?
Az amerikai törvényhozók szerint komoly veszélynek vannak kitéve azok az autórendszám-felismerő kamerák, amelyeket a Flock Safety üzemeltet országszerte, miután kiderült, hogy a cég...
Az önkiszolgáló jelszó-visszaállítás olcsóbbá teszi az IT-munkát
A jelszó-visszaállítás mindenki számára ismerős helyzet – elfelejtünk egy kódot, vagy épp biztonsági okokból van szükség az újraállításra. Azonban a háttérben ezek az...
Így lophatják el az SMS-kódodat, ha Androidot használsz
Az Android rendszerben napvilágra került egy új, veszélyes mellékcsatornás támadási módszer, a Pixnapping, amely lehetővé teszi, hogy egy engedély nélküli rosszindulatú alkalmazás képpontonként...
Az új bérlopó támadás: így tűnnek el a fizetések
A Microsoft figyelmeztetést adott ki egy új típusú csalás miatt, amelyben támadók alkalmazottak fizetését térítik el a saját számlájukra. A “Bérlopó kalóz” (Payroll...
Az egyetemek fizetései mostanában a kalózok kedvenc zsákmányai
Az amerikai egyetemeken egy újfajta kiberbűnözés terjed, amelyben a támadók az alkalmazottak fizetésére vadásznak. A Storm-2657 nevű, MI-alapú bűnbanda március óta fosztogat egyetemi...
Az Akira zsarolóvírus már a többfaktoros védelemnél is átjut
A kiberbűnözők ismét bebizonyították, hogy a többfaktoros hitelesítés (MFA) sem jelent mindig áthatolhatatlan védelmi vonalat. Az Akira zsarolóvírus-művelet továbbfejlesztett támadásaival sikeresen célozza meg...
Újra feltámadt az Akira zsarolóvírus, a SonicWall küzdelme nem ér véget
A kiberbűnözők ismét az Akira nevű zsarolóvírussal próbálnak pénzt kizsarolni a vállalatoktól, kihasználva a SonicWall tűzfalak három súlyos biztonsági hiányosságát. Fontos tényező, hogy...
Az új VoidProxy átveri a Microsoft és Google fiókokat
A VoidProxy nevű, frissen felbukkant adathalász szolgáltatás a Microsoft 365 és Google fiókokat veszi célba, beleértve azokat is, amelyeket külső, egyjeles azonosítási (SSO)...
Az orosz hackerek legújabb kudarca: az Amazon keresztbe tett az APT29-nek
Az Amazon kutatói sikeresen megakadályozták az orosz állam által támogatott Midnight Blizzard (APT29) nevű hackercsoport támadását, amely a Microsoft 365-fiókokhoz és adatokhoz próbált...
Az Azure-ra kötelező lesz a többfaktoros azonosítás
Októbertől minden Azure-felhasználó számára kötelezővé válik a többfaktoros azonosítás (MFA) az erőforráskezelési műveletekhez. Ezzel a mesterséges intelligencia által vezérelt támadások és jogosulatlan hozzáférések...
Az Azure-felhasználók végre tényleg nem élhetnek jelszóval
Márciustól minden Azure-felhasználónak kötelező a többlépcsős hitelesítés (MFA) a portálbelépéshez, nincs kibúvó, minden szerveren, minden bérlőnél (tenant) be van kapcsolva. A Microsoft ezzel...
Ezért lesz a böngésződ a céged legnagyobb veszélye 2025-ben
A böngésző mára első számú csatatérré vált a vállalati kibervédelem számára. A cégek életében minden itt dől el: az alkalmazottak ezen keresztül férnek...
Újabb zsarolóvírus-hullám, veszélyben a WhatsApp-felhasználók
A közelmúltban súlyos sebezhetőséget fedeztek fel a WhatsAppban, amely lehetőséget adott támadóknak arra, hogy célzott felhasználókat támadjanak meg. A hibát, CVE-2025-55177 néven, a...
Az MI feltörheti a FIDO-védelmet a Microsoftnál?
A biztonsági szakértők egy új, úgynevezett downgrade-támadást dolgoztak ki, amellyel a Microsoft Entra ID-ben alkalmazott FIDO-azonosítás megkerülhető. Ennek során a támadó olyan módszer...
Az új kedvenc sport, belső adathalászat Microsoft 365-tel
A kibertámadók ma már nem feltétlenül a régi típusú sebezhetőségeket keresik, hanem a szervezetekbe és emberekbe vetett bizalmat használják ki. Az új generáció,...
Az MFA önmagában nem véd meg – erős jelszavak is kellenek
Az online fiókok védelme ma már elképzelhetetlen többfaktoros hitelesítés (MFA) nélkül, hiszen a puszta felhasználónév-jelszó kombináció szinte semmiféle akadályt nem jelent egy ügyes...
Az MI segítségével is átverik az „adathalászatálló” bejelentkezést?
A digitális világban egyre inkább központi kérdéssé válik, hogyan tudjuk biztonságban tartani felhasználói fiókjainkat. Bár a passkey-alapú, FIDO2 technológiára épülő jelszómentes hitelesítés –...