📢 Interpol démantèle un réseau cybercriminel: 574 arrestations et 6 000 liens malveillants neutralisés
📝 Selon Interpol, l’initiative coordonnée « [Opération Sentinel...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-23-interpol-demantele-un-reseau-cybercriminel-574-arrestations-et-6-000-liens-malveillants-neutralises/
🌐 source : https://www.bleepingcomputer.com/news/security/interpol-led-action-decrypts-6-ransomware-strains-arrests-hundreds/
#BEC #Interpol #Cyberveille

Law enforcement in Nigeria has confirmed arrests linked to the RaccoonO365 phishing-as-a-service operation, following coordinated investigations with Microsoft and international agencies.

The toolkit reportedly enabled credential harvesting via spoofed Microsoft 365 authentication portals, contributing to BEC, data exposure, and financial fraud across sectors. The case reinforces the operational maturity of PhaaS ecosystems and the importance of identity-centric defenses.

Key takeaways for defenders:
- Phishing infrastructure is increasingly modular and commercialized
- Credential theft remains a primary initial access vector
- Cross-sector collaboration can materially disrupt threat operations

What defensive gaps does this case highlight in enterprise email security?

Source: https://thehackernews.com/2025/12/nigeria-arrests-raccoono365-phishing.html

Share insights and follow @technadu

#InfoSec #ThreatResearch #PhishingDefense #IdentitySecurity #BEC #CyberOperations #TechNadu

Analysis of the Scripted Sparrow campaign highlights a BEC operation driven by consistency rather than technical complexity.

Key observations include disciplined domain rotation, repeated invoice templates, linguistically consistent messaging, and payment requests engineered to bypass manual review thresholds.

The absence of malware reinforces a recurring challenge: detecting fraud that operates entirely within expected business behavior.

How are teams incorporating behavioral signals into BEC detection?

Source: https://www.helpnetsecurity.com/2025/12/18/tracking-scripted-sparrow-phishing-campaigns/

Follow TechNadu for ongoing threat analysis and research-driven reporting.

#BEC #ThreatResearch #EmailSecurity #FraudDetection #SocialEngineering #Infosec

📰 "Scripted Sparrow" BEC Group Targets Finance Teams with Highly Structured Attacks

New BEC group 'Scripted Sparrow' is targeting finance teams with highly credible fake invoices. The group uses a structured approach and a large network of mule accounts to steal funds. 💸 #BEC #Phishing #Cybercrime #ScriptedSparrow

🔗 https://cyber.netsecops.io/articles/scripted-sparrow-bec-group-targets-finance-teams-with-disciplined-phishing-attacks/?utm_source=mastodon&utm_medium=so…

Virtual stings target a specific victim or a small group of people, often within a business. From BEC to APP scams, this type of online deception has become a top priority in the fight of cybercriminals for law enforcement agencies worldwide.

#cybercrime #BEC #scams #spearPhishing #whaling #APPscams #onlineGambling #onlineFraud #InternetFrauds

https://negativepid.blog/computer-enabled-crimes-virtual-stings/
https://negativepid.blog/computer-enabled-crimes-virtual-stings/

One specific change I noticed is that #Safelink capabilities are moved from add-on #MDO to E3 & Business plans, which I've been advocating for (IMHO this is basic security). As #Phishing or #BEC impact is still high according to #Microsoft Digital Defense Report 2025, this is a change that can make #security defense more in-depth.
Reread the report: https://www.microsoft.com/en-us/corporate-responsibility/cybersecurity/microsoft-digital-defense-report-2025/?wt.mc_id=M365-MVP-5000976

What do you think of these changes? Is the price increase warranted? What did you miss and wanted to see? Let me know!

#Woodpeckers of the #Pacific Northwest
#Pics #PicVert du nord-ouest du #Pacifique

#Painting #Peinture #JennJoslin #Birds #Oiseaux #Animal #Ailes #Bec #plumage

Hallottál már róla? XXXL-GPT

A WormGPT után itt a XXXL-GPT: 2025-ben már nem csak egy „rosszfiú MI” létezik

Ha 2023-ban azt mondtuk, hogy „jött a WormGPT és minden megváltozott”, akkor 2025-ben már nevetségesen naivnak hangzik ez a mondat.

A WormGPT már szinte muzeális darab. A helyét átvették a jóval erősebb, folyamatosan frissülő, zárt Telegram- és Discord-csatornákon terjesztett „uncensored” modellek: DarkBERT, XXXL-GPT, VenomGPT, ChaosGPT új generációja, és a legújabb kedvenc: a több mint 100 milliárd paraméteres, Llama-3/Gemma-2 alapú „RedTeam LLM-ek”, amiket kifejezetten piros csapat (red team) és bűnözői használatra hangoltak.

De mit tudnak ezek, amit a WormGPT idején még elképzelni sem tudtunk?

2025-ös valóság – amit ezek az új sötét MI-ek már rutinszerűen csinálnak:

1. Valós idejű, többnyelvű, kontextust tökéletesen ismerő BEC-támadások
   → A modell nem csak az e-mailt írja meg, hanem a teljes beszélgetési szálat 20–30 fordulón keresztül viszi úgy, mintha a valódi CFO lenne. Magyarul is hibátlanul, a cég belső zsargonjával, a legutóbbi Slack-üzenetek stílusában.
2. Hangklónozás + deepfake videó script generálás egy lépésben
   → „Írj egy 45 másodperces videóüzenetet a cég tulajdonosának, amit deepfake-kel fogunk elkészíteni, és add meg pontosan a hangsúlyokat, szüneteket, gesztusokat.” → 8 másodperc alatt kész.
3. Zero-click exploit keresés és exploit-kód írása konkrét céges környezetre
   → Bemásolod az ügyfél nyilvános Shodan/ZoomInfo adatait + a legutóbbi LinkedIn-posztjaikat → a modell már írja is a célzott exploitot.
4. Teljes dark web piactér üzemeltetés automatizálása
   → Van, aki már komplett „Phishing-as-a-Service” platformot épített uncensored modellre, havi 500–2000 dolláros előfizetéssel.

Mi történt a WormGPT-val?
2023 augusztusában a eredeti fejlesztő lekapcsolta a projektet (valószínűleg nyomás vagy profitorientált átalakulás miatt). De a modell weights-ei kiszivárogtak, és azóta több száz fork és továbbfejlesztett verzió kering. Ma már nem is WormGPT a neve a legsötétebb eszköznek – egyszerűen csak „my private redteam LLM”.

Hogyan védekezz 2025-ben? (mert a régi tanácsok már nem elég jók)

• A nyelvtani hiba keresése 2024-re halt meg. 2025-ben már a „túl tökéletes, túl empatikus, túl gyorsan válaszol” a gyanús jel.
• Kötelező out-of-band ellenőrzés minden 100 000 Ft feletti tranzakcióra (nem e-mailben, nem Teams-en, hanem telefonon vagy személyes videóhívásban).
• Használj „canary token” e-mail címeket a céges aláírásokban – ha azokra érkezik levél, azonnal riasztás.
• Vegyél be YOLOv8-alapú deepfake-detektort a videóhívások elejére (pl. Sentinel, Pindrop).
• Legyen „Human-in-the-loop” szabály minden AI által generáltnak tűnő kérésre.

Összefoglalva
A WormGPT nem egy egyszeri rossz álom volt, hanem az előhírnöke egy teljesen új korszaknak, ahol a kiberbűnözők ugyanolyan minőségű és sebességű AI-hoz jutnak, mint a védők – sőt, sokszor jobbhoz, mert náluk nincs etikai korlát és compliance.

2025-ben már nem az a kérdés, hogy „használnak-e a bűnözők AI-t?”, hanem az, hogy te felkészültél-e arra, hogy az ellenfeled egy 400 milliárd paraméteres, folyamatosan frissített, etika nélküli modell legyen?

Mert ő már felkészült rád.

Címkék: #Kiberbiztonság #WormGPT #UncensoredAI #RedTeamLLM #Adathalászat2025 #Deepfake #BEC #MesterségesIntelligencia

#adathalaszat2025 #bec #deepfake #kiberbiztonsag #mestersegesintelligencia #redteamllm #uncensoredai #wormgpt

Business Email Compromise: Wenn herkömmliche E-Mail-Security versagt

https://www.all-about-security.de/business-email-compromise-wenn-herkoemmliche-e-mail-security-versagt/

#EmailSecurity #BEC #BusinessEmailCompromise

Virtual stings target a specific victim or a small group of people, often within a business. From BEC to APP scams, this type of online deception has become a top priority in the fight of cybercriminals for law enforcement agencies worldwide.

#cybercrime #BEC #scams #spearPhishing #whaling #APPscams #onlineGambling #onlineFraud #InternetFrauds

https://negativepid.blog/computer-enabled-crimes-virtual-stings/
https://negativepid.blog/computer-enabled-crimes-virtual-stings/

Tennis news: Lleyton Hewitt’s emotional tribute to wife Bec amid return with son Cruz

Australian tennis legend Lleyton Hewitt has opened up on his “unique and special” return to the court to…
#NewsBeep #News #Headlines #ATPChallenger #AU #Australia #Bec #cruz #CruzHewitt #LleytonHewitt #SportAustraliaHallofFame #SydneyInternational
https://www.newsbeep.com/259538/

Virtual stings target a specific victim or a small group of people, often within a business. From BEC to APP scams, this type of online deception has become a top priority in the fight of cybercriminals for law enforcement agencies worldwide.

#cybercrime #BEC #scams #spearPhishing #whaling #APPscams #onlineGambling #onlineFraud #InternetFrauds

https://negativepid.blog/computer-enabled-crimes-virtual-stings/
https://negativepid.blog/computer-enabled-crimes-virtual-stings/

⚠️ Five plead guilty to business email compromise scheme Individuals admitted to orchestrating a global BEC campaign that defrauded over 150 victims, transferring $5.7M through shell companies. Law enforcement seized assets and tracks link to overseas ransomware affiliates. #ransomNews #BEC

⚖#CSM (⚖#ConsiliulSuperiorAlMagistraturii) i-a făcut plângere penală Oanei #Gheorghiu după ce a vorbit de pensiile magistraților, dar nu și când #GeorgeSimion a spus că judecătorii 🗳️#BEC (#BiroulElectoralCentral) ar trebui ”jupuiți în piața publică” sau când a dat buzna amenințând în ⚖️#ParchetulGeneral.

🔗 https://wp.me/p9KpFA-4UlM

#Știri #România

Fortinet researchers detail TruffleNet, a distributed campaign abusing AWS SES with stolen credentials and Portainer-managed hosts.

Adversaries automate reconnaissance with TruffleHog, query APIs like GetSendQuota and CreateEmailIdentity, then run BEC scams using DKIM keys from compromised WordPress domains.

Identity compromise continues to outpace cloud defenses - behavioral analytics, IAM hygiene, and API-level monitoring are critical.

How are you detecting credential-based abuse that looks “legit”?

#CloudSecurity #TruffleNet #AWS #SES #ThreatIntel #BEC #IdentityAbuse #ZeroTrust #CyberSecurity #TechNadu

📢 ENISA publie l’ETL 2024: DDoS et ransomware dominent, forte hausse du BEC
📝 Source: ENISA (European Union Agency for Cybersecurity) — Contexte: publication de l’ENISA Threat Landscape 2024 (période couverte: juillet 2023 à juin 2024, sortie en...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-26-enisa-publie-letl-2024-ddos-et-ransomware-dominent-forte-hausse-du-bec/
🌐 source : https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024
#BEC #DDoS #Cyberveille

《不拖延、不依賴靈感的寫作達標術》：停掉「自動駕駛」式寫作，創作不能只靠感覺

精選書摘 2025-10-07 20:00:00 CST

Cosmin ☀️#Soare Filatov, vehiculat ca viitor consilier al lui #NicușorDan, apare pe site-ul 🗳️#BEC (#BiroulElectoralCentral) ca reprezentant al Partidului 🇷🇴#România în Acțiune, care l-a sprijinit pe Mircea #Geoană la prezidențialele din 2024.
Filatov are doctorat în Dreptul patrimoniului cultural, la Universitatea din Lille.

🔗 https://wp.me/p9KpFA-4OfR

#Știri #București

Cosmin ☀️#Soare Filatov, vehiculat ca viitor consilier al lui #NicușorDan, apare pe site-ul 🗳️#BEC (#BiroulElectoralCentral) ca reprezentant al Partidului 🇷🇴#România în Acțiune, care l-a sprijinit pe Mircea #Geoană la 🗳️#AlegerilePrezidențiale din 2024.
Filatov are doctorat în Dreptul patrimoniului cultural, la Universitatea din Lille.

🔗 https://wp.me/p9KpFA-4OfR

#Știri #București