Hack és Lángos HnL412 - Senki nem teszi Szengát és Szabit a konzervbe!
Dec 25, 2025
A beszélgetés során szó esik a legfrissebb phishing trendekről és a közösségi platformok ügyes kihasználásáról. Mellettük a GhostPoster kampány kártékony Firefox bővítményeit is elemzik. A virtuális elrablással kapcsolatos zsaroló módszereket is megvitatják, beleértve az AI által generált manipulált tartalmak kockázatait. Nem marad el a Pornhub adatvédelmi botránya sem, amely súlyos veszélyeket rejt az érintettek számára.
AI Snips
Chapters
Transcript
Episode notes
Phishing Kiterjedt Csatornái
- A támadók LinkedIn, Teams és egyéb üzenetküldők felé terjesztették a phishinget, mert ott kevésbé szkennelnek.
- SEO poisoning és malvertising tovább növeli a támadások hatékonyságát.
Erősítsd Az MFA-T Eszközregisztrációval
- Használjatok phishing-rezisztens MFA megoldásokat és device-registrationt, hogy a session ne legyen más böngészőből használható.
- Kössetek hardveres vagy eszközszintű hitelesítést a belépésekhez.
Phishing Evasion Technikák Növekedése
- Evasion technikák: CloudFlare mögé rejtett oldalak, redirect láncok és lokális JS payloadok nehezítik a detektálást.
- Ezek miatt a hagyományos szkennerek és gateway-k egyre kevésbé elégségesek.