December 2024 – Page 7 – Yet Another News Aggregator Channel

December 12, 2024 TrainedR EDR, Evasion, Framework, UIA, Windows UI

Windows UI keretrendszer kihasználása

Egy újonnan kifejlesztett technika a Windows UI Automation (UIA) keretrendszerét használja ki a rosszindulatú tevékenységek elvégzésére anélkül, hogy az EDR

Editors' Pick

December 12, 2024 TrainedR Backdoor, Katonai, KazuarV2, Secret Blizzard, Tavdig, Turla, Ukrajna

A Secret Blizzard ukrán katonai eszközöket célzott meg

A Microsoft Threat Intelligence 2024. december 4-i jelentése szerint a Secret Blizzard néven nyomon követett orosz nemzetállami szereplő az elmúlt

Editors' Pick

December 12, 2024 TrainedR CE, CRA, Cyber Resilience Act, EU, Európai Unió, Rendelet, Reziliencia

Hatályba lépett a kiberrezilienciáról szóló rendelet

2024. december 10-én hatályba lépett az Európai Parlament és a Tanács (EU) 2024/2847 rendelete a digitális elemeket tartalmazó termékekre vonatkozó

Editors' Pick

December 12, 2024 TrainedR 2024, EU, European Union, Online, Propaganda, Report, Terrorism, Trend

A terrorizmus helyzete és tendenciái az EU-ban

Napjaink változó világában a terrorista szereplők a legújabb geopolitikai és társadalmi-gazdasági fejleményekhez igazodva folyamatosan módosítják narratíváikat, elérhetőségeiket és tevékenységeiket. Egyre

Editors' Pick

December 12, 2024 TrainedR Electrica, IOC, Lynx, Ransom, Ransomware, Románia, YARA

Román energiaszolgáltató a Lynx ransomware áldozata

A román Nemzeti Kiberbiztonsági Igazgatóság (DNSC) szerint a Lynx ransomware csoport betört a román Electrica Group hálózatába, amely az ország

Editors' Pick

December 12, 2024 TrainedR AuthQuake, Azure, Bypass, Fix, MFA, Microsoft, Vulnerability

AuthQuake – Microsoft MFA megkerülése

Az Oasis Security kutatócsoportja kritikus sérülékenységeket fedezett fel a Microsoft többfaktoros hitelesítés (MFA) implementációjában, amely lehetővé teszi a támadók számára,

Editors' Pick

December 11, 2024 TrainedR Backdoor, Hacktivism, Head Mare, Oroszország, PhantomCore, Ransomware

Intenzívebb Head Mare tevékenység

2024. szeptember 2-án a Kaspersky egy blogot tett közzé a Head Mare csoportról, amely először 2023-ban jelent meg. A Head

Editors' Pick

December 11, 2024 TrainedR HMI, IOCONTROL, IoT, Izrael, Malware, OT, PLC, SCADA, USA

IOCONTROL malware OT és IoT rendszerek ellen

A Claroty Team82 megszerezte az IOCONTROL nevű, egyedi fejlesztésű IoT/OT malware mintáját, amelyet az Iránhoz kötődő támadók használtak izraeli és

Editors' Pick

December 11, 2024 TrainedR AMD, badRAM, DRAM, Firmware, RAM, SEV, Vulnerability

badRAM – AMD sérülékenység

Kiberbiztonsági kutatók új módot mutattak be az AMD chipekben használt kulcsfontosságú biztonsági védelem megkerülésére, amely lehetővé teheti a felhőalapú számítástechnikai

Editors' Pick

December 11, 2024 TrainedR Azure, China, Kína, Microsoft, Operation Digital Eye, Pass-the-hash, SQL-injection, Visual Studio Code, VS Code

Operation Digital Eye – kínai kiberkémkedési kampány

Egy feltételezett, Kínához köthető kiberkémkedő csoportnak tulajdonítják a dél-európai nagy üzleti vállalkozások közötti informatikai szolgáltatókat célzó támadásokat, amelyek az Operation