FLOSS: Extracting Strings from Go and Rust Executables
A szoftverfejlesztés fejlődő terepe olyan új programozási nyelveket vezetett be, mint a Go és a Rust. Az ezekből a nyelvekből
Read More
Month: December 2023
AI Safety Initiative
A Cloud Security Alliance (CSA) – a felhő biztonság területén világszintű vezető szervezet, amely a biztonságos felhőalapú számítástechnikai környezetet segítő
Read More
KV-botnet elemzés
A Lumen Technologies Black Lotus Labs csapata egy olyan kis irodai/otthoni irodai (SOHO) router botnetet követ, amely egy rejtett adatátviteli
Read More
A MITRE EMB3D fenyegetésmodell
A MITRE három másik szervezet kutatóival együttműködve a héten közzétette egy új fenyegetésmodellezési keretrendszer tervezetét a kritikus infrastruktúrákban használt beágyazott
Read More
BazaCall adathalászat
A BazaCall visszahívásos adathalász-támadások mögött álló fenyegető szereplők megfigyelések szerint a Google Forms-t használják, hogy a rendszer hitelességének látszatát keltsék.
Read More
Kihasznált OAuth alkalmazások
A Microsoft arra figyelmeztetett, hogy az ellenfelek az OAuth-alkalmazásokat automatizálási eszközként használják virtuális gépek kriptopénz-bányászathoz való telepítésére és adathalász-támadások indítására.
Read More
Megtörték az Orosz adóhivatalt
Az ukrán kormány katonai hírszerző szolgálata azt állítja, hogy feltörte az orosz Szövetségi Adóügyi Szolgálat adatbázisát és megsemmisítették a biztonsági
Read More
Kihasznált JetBrains TeamCity sérülékenység
Az Egyesült Államok, Lengyelország és Nagy-Britannia kormányzati szervei közös jelentésben hozták nyilvánosságra, hogy az orosz Külföldi Hírszerző Szolgálat (SzVR) kihasználta
Read More
Sandman APT kapcsolódásai
A SentinelLabs, a Microsoft és a PwC fenyegetéselemző kutatói jelentést adtak ki a Sandman APT-csoportról és attribúció szempontjából releváns információkat
Read More