Hack és Lángos HnL411 - IDEzőjeleket teszünk
Dec 18, 2025
A műsorban a támadók által használt Axios HTTP-könyvtár automatizált phishing célokra kerül bemutatásra. A Microsoft infrastruktúrával kapcsolatos visszaélések és a QR-kódok szerepe is szóba kerül. Emellett a dél-koreai sextortion jelenség és kamerahackek hatása is elemzésre kerül, valamint a titkosított forgalom vizsgálata AI segítségével. A műsor tippjei segítenek a védekezésben az LLM-forgalom ellen, miközben az IDE-k AI révén történő sebezhetőségeit is bemutatják.
AI Snips
Chapters
Transcript
Episode notes
Axios Mint Phishing Motor
- Az Axios könyvtárat a támadók automatizált phishingre használják mert egyszerűen integrálható és valós idejű credential forwardingot tesz lehetővé.
- Ez együtt a DirectSend-szerű megbízható infrastruktúrákkal nagyon magas sikerességet hozhat a támadásoknak.
Ne Csak IOC-kre Hagyd A Védelmet
- Ne alapozz védekezést egyetlen IOC-re, például user-agentre vagy IP-címre, mert könnyen cserélhető és téves riasztást okozhat.
- Inkább TTP-ket és viselkedésmintákat figyelj és új domainek blokkolását is alkalmazd szükség szerint.
Kamerafelvevők Tömeges Lopása Dél-Koreában
- Dél-Koreában tömegesen loptak IP-kamerákat default jelszavakkal és 120 ezer felvételt gyűjtöttek be, amiből videókat árultak.
- Négy embert tartóztattak le és az önkormányzatok is ellenőrző csapatokat alkalmaztak nyilvános vécék átvizsgálására.