A Mercury kihasználja a Log4j sérülékenységet
a Microsoft Threat Intelligence Center (MSTIC) ésMicrosoft 365A Defender Research Team észlelte, hogy az iráni székhelyű MERCURY csoport a SysAid
Read More
Month: August 2022
Felhasználók nyomon követése
Egy új kutatás szerint az öt nagy Big Tech cég közül a Google gyűjti a legtöbb személyes adatot a felhasználókról,
Read More
LastPass adatszivárgás
Belső forráskódot és dokumentumokat lopott el a LastPass-tól egy kibertolvaj. A jelszókezelő közleményben jelezte, hogy valaki betört az egyik fejlesztői
Read More
ADFS-kiszolgálók kihasználása
A Microsoft felfedezett egy új rosszindulatú programot, amelyet az orosz APT29 hackercsoport (NOBELIUM, Cozy Bear) használ, és amely lehetővé teszi
Read More
0ktapus kampány
A Group-IB felfedezte, hogy a Twilio és a Cloudflare alkalmazottai ellen a indított adathalász támadások annak a hatalmas adathalász kampánynak
Read More
Hackerek a Sliver toolkit-re váltottak
A támadó fenyegetési szereplők által gyakran használt Cobalt Strike szimulált támadásokra fejlesztett keretrendszerről, a hasonló, de kevésbé ismert Sliver nevű
Read More
GitLab felmérés: A biztonság a legfontosabb befektetés
A szoftverfejlesztők és az üzemeltetők továbbra is alkalmazzák a DevOps-ot és más agilis módszereket, valamint az automatizálást és az low-code
Read More
Kimsuky: GoldDragon klaszter
A Kaspersky kutatói a Kimsuky APT csoport új kampányát figyelték meg, melynek során dél-koreai médiacégeket és egyéb szervezeteket használtak ki.
Read More
Kihasznált Tox üzenetküldő
A Tox egy peer-to-peer szerver nélküli üzenetküldő rendszer, amely végpontok közötti titkosítást kínál. A projekt kitűzött célja, hogy mindenki számára
Read More
Cash App problémák
Az Amerikai Egyesült Államokban az Egyesült Királyságban rendkívül népszerű Cash App több felhasználója is arról számolt be, hogy ellopták a
Read More