Avanserte phishing-kits bruker KI og omgår MFA for å stjele legitimasjon i stor skala. Apple fikser to nulldagssårbarheter utnyttet i sofistikerte angrep.
Avanserte phishing-kits bruker KI og omgår MFA for å stjele legitimasjon i stor skala
Fire nye phishing‑kits – BlackForce, GhostFrame, InboxPrime AI og Spiderman – har blitt identifisert og brukes til å stjele brukerlegitimasjon i stor skala. BlackForce kan utføre Man‑in‑the‑Browser‑angrep for å fange opp både passord og engangskoder og dermed omgå flere faktor‑autentisering (MFA). GhostFrame bruker en skjult iframe i tilsynelatende harmløse sider for å lure brukere til falske påloggingssider. InboxPrime AI automatiserer phishing‑kampanjer ved hjelp av kunstig intelligens som genererer svært overbevisende e‑poster for å unngå filtrering. Spiderman gir mulighet for phishing mot europeiske banker og tjenester med realistiske replikaer av innloggingssider og kan fange både legitimasjon, 2FA‑koder og andre sensitive data. Disse kitene gjør det enklere og billigere for cyberkriminelle å lansere sofistikerte angrep.
Apple fikser to nulldagssårbarheter utnyttet i sofistikerte angrep.
Apple har utgitt nødoppdateringer for to kritiske zero-day-sårbarheter (CVE-2025-43529 og CVE-2025-14174) i WebKit, som har blitt utnyttet i svært sofistikerte, målrettede angrep mot enkeltpersoner. Sårbarhetene kan føre til fjernkjøring av kode eller minnekorrupsjon ved behandling av ondsinnet webinnhold, og berører iPhone 11 og nyere, samt nyere iPad-modeller.
Oppdateringer er tilgjengelige for iOS/iPadOS 18.7.3 og 26.2, macOS Tahoe 26.2, samt tvOS, watchOS, visionOS og Safari. Selv om angrepene har vært målrettede, anbefales alle brukere å installere oppdateringene umiddelbart for å redusere risiko.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.