November 2024 – Page 6 – Yet Another News Aggregator Channel

November 20, 2024 TrainedR CVE-2024-10524, Sérülékenység, Vulnerability, Wget, Zero-day

Wget zero-day sérülékenység (CVE-2024-10524)

A JFrog GNU Wget programban a CVE-2024-38428 hibával kapcsolatos kutatás során egy új zero-day sérülékenységet talált. A később CVE-2024-10524 azonosítóval

Editors' Pick

November 20, 2024 TrainedR Botnet, Internet of things, IoT, Proxy, SOHO, Water Barghest

Water Barghest – IoT eszközök kihasználása

Egy kiberbűnözői csoport kihasználja az IoT eszközök sérülékenységeit, majd eladásra kínálja őket egy piactéren, ahol az államilag támogatott APT és

Editors' Pick

November 20, 2024 TrainedR ESX, Firewall, Helldown, Linux, Ransomware, Tűzfal, VMware, Windows, Zyxel

Helldown Ransomware

A Helldown ransomware csoport egy viszonylag új és még mindig nagyrészt dokumentálatlan intrusion set (IS), amelyről korábban ismert volt, hogy

Editors' Pick

November 19, 2024 TrainedR Credentials, Keys, Secret, Titok

Miért kell kiemelt prioritásként kezelni a privilegizált hozzáférés biztonságát?

Minden alkalmazás, szkript, automatizálási eszköz és egyéb non-human identity valamilyen privilegizált hitelesítő adatra támaszkodik más eszközök, alkalmazások és adatok eléréséhez.

Editors' Pick

November 19, 2024 TrainedR AI, Ajánlás, Artificial Intelligence, Critical, Kritikus Infrastruktúra, Mesterséges Intelligencia, MI

Kritikus infrastruktúrák biztonságos mesterséges intelligencia keretrendszere

Az Egyesült Államok Belbiztonsági Minisztériuma (DHS) ajánlásokat tett közzé, amelyek felvázolják, hogyan lehet biztonságosan fejleszteni és alkalmazni a mesterséges intelligenciát

Editors' Pick

November 19, 2024 TrainedR Dél-Korea, Phobos, Ransomware

A Phobos Ransomware adminisztrátorának kiadatása

Megtörtént a kiadatása annak az orosz állampolgárnak, aki állítólag koordinálta a Phobos Ransomware értékesítését, terjesztését és üzemeltetését. Az amerikai Igazságügyi

Editors' Pick

November 19, 2024 TrainedR CVE-2024-0012, Kihasználás, Palo Alto, PAN-OS, Sérülékenység

PAN-OS: CVE-2024-0012 kihasználása

A Palo Alto Networks Unit 42 nyomon követi a CVE-2024-0012-hez kapcsolódó korlátozott számú kihasználási tevékenységeket, és együttműködik külső kutatókkal, partnerekkel

Editors' Pick

November 17, 2024 TrainedR APT-C-60, DarkHotel, Dél-Korea, SpyGlace

A DarkHotel és az APT-C-60 csoport kapcsolata

2024. szeptember elején a Positive Technologies Expert Security Center (PT ESC) fenyegetéselemző (TI) részlegének szakemberei egy gyanús VHDX virtuális lemezképet

Editors' Pick

November 17, 2024 TrainedR ETW, Event Tracing for Windows, EventLogs, Forensics, Windows

Gyanús viselkedés észlelése Event Tracing for Windows-al (ETW)

Sokaknak az EventLogs juthat eszébe, amikor a Windows operációs rendszer naplóiról van szó. Az olyan incidensek kivizsgálásakor, mint például a

Editors' Pick

November 16, 2024 TrainedR Államilag támogatott, China, Ecosystem, Kína, State sponsored

A kínai államilag támogatott kiberfenyegetések mögött álló ökoszisztéma

A Kínai Népköztársaság kiberképességeiről szóló közelmúltbeli jelentések rávilágítottak arra, hogy jelentős arzenálját intézményi és katonai szereplők, valamint a kormányzati műveletek