December 2024 – Page 8 – Yet Another News Aggregator Channel

December 10, 2024 TrainedR Attacks, Encrypted, Kiberfenyegetés, Report, Threats

ThreatLabz 2024 Encrypted Attacks jelentés

A titkosítás az online kommunikáció alapértelmezett módja, szinte minden webes adatforgalmat biztonságos protokollok, például TLS/SSL védenek. Azonban ahogy a titkosítás

Editors' Pick

December 10, 2024 TrainedR AP, CVE-2024-54143, CVSS 9.3, IoT, OpenWRT, Router, Sérülékenység

Kritikus OpenWRT sérülékenység (CVE-2024-54143)

Az OpenWrt Attended Sysupgrade funkciójának hibája, amelyet egyéni, igény szerinti firmware-képek készítésére használnak, lehetővé tehette rosszindulatú firmware-csomagok terjesztését. Az OpenWrt

Editors' Pick

December 10, 2024 TrainedR Beszerzés, Procurement, Secure by Default, Secure by Design, Supply Chain

Biztonságos termékek és szolgáltatások beszerzése – ajánlás

Mivel egyre több kiberfenyegetés veszélyezteti a felhasználók magánéletét és adatait, a szervezeteknek biztosítaniuk kell, hogy következetesen biztonságos és ellenőrizhető technológiákat

Editors' Pick

December 10, 2024 TrainedR ActiveMQ, Apache, CVE-2023-46604, Mauri, Ransomware, Sérülékenység, Vulnerability

Apache ActiveMQ sérülékenység (CVE-2023-46604) aktív kihasználás alatt

A CVE-2023-46604 számú Apache ActiveMQ sérülékenységet aktívan kihasználja a Mauri Ransomware csoporta CoinMiners telepítésére. A fenyegető szereplők folyamatosan indítottak támadásokat

Editors' Pick

December 9, 2024 TrainedR Backdoor, MESHAGENT, Oroszország, Russia, UAC-0185, UAC-4221, Ukraine, Ukrajna, UltraVNC, Védelmi ipar

Feltételezett orosz hackerek ukrán védelmi vállalatokat vesznek célba

Az ukrán CERT-UA jelentése szerint feltételezett orosz hackerek egy új kémkedési kampány keretében ukrán katonai és védelmi vállalatokat vesznek célba.

Editors' Pick

December 9, 2024 TrainedR Developers, GitHub, npm, Open Source, PyPI, Software, Supply-Chain Firewall, Tool

Supply-Chain Firewall – a fejlesztők védelme a rosszindulatú open source csomagoktól

A PyPI és az npm nyílt forráskódú rosszindulatú szoftverek folyamatos monitorozása során szinte minden nap megfigyelhetjük a szoftverfejlesztőket célzó rosszindulatú

Editors' Pick

December 9, 2024 TrainedR Andorid, Apple ID, Kína, Mobile, MoqHao, Roaming Mantis, Wroba, XLoader

Apple ID-k és Android eszközök a XLoader célkeresztjében

A MoqHao, más néven Wroba és XLoader, egy mobil kártevő család, amely a Roaming Mantis nevű, feltehetően Kínában működő kiberbűnözői

Editors' Pick

December 9, 2024 TrainedR 2024, Kiberfenyegetés, Threats

Top 10 kiberfenyegetések 2024-ben

A BushidoToken néven is ismert kiberbiztonsági kutató új blogbejegyzést tett közzé, aminek a célja, hogy rávilágítson a 2024-es globális kiberbiztonsági

Editors' Pick

December 6, 2024 TrainedR .shop, .top, .xyz, Cybercrime, Domain, gTLD, Kiberbűnözés, Supply Chain, TLD

Kiberbűnözési ellátási lánc 2024

Az adathalász-támadások közel 40 százalékkal nőttek a 2024 augusztus végéig azt az megelőző egy évben, és a növekedés nagy része