Ellentmondásos kibervédelmi törvény
A török kormány egy új, ellentmondásos kibervédelmi törvényt javasolt, amely büntethetővé tenné az adatvédelmi incidensek jelentését. Az új jogszabály értelmében
Read More
Month: January 2025
LTE és 5G implementációs sérülékenységek
Egy akadémikusokból álló csoport nyilvánosságra hozta az LTE és az 5G implementációt érintő 119 sérülékenység részleteit, amelyeket egy támadó kihasználva
Read More
Active Directory hardening sorozat
Jerry Devore egy Active Directory hardening hét részes blogsorozatot készített a Microsoft Tech Community oldalán. A szakember szerint az ügyfelek
Read More
Tangerine Turkey VBS féreg kriptobányász kampányban
A Red Canary által Tangerine Turkey-nek elnevezett Visual Basic Script (VBS) féreg kriptobányász hasznos terhet szállít. Először 2024 novemberében figyelték
Read More
Ghostwriter APT infrastruktúra pivoting
2024. június 3-án a Fortinet megosztott egy jelentést a Cobalt Strike Beacons-hoz vezető rosszindulatú XLS makró dokumentumokról. Az XLS dokumentumok
Read More
Crazy Evil cryptoscam csoport
2021 óta a Crazy Evil cryptoscam csoport az egyik legtermékenyebb kiberbűnözői csoporttá nőtte ki magát, amely digitális eszközöket vesz célba.
Read More
Hidden text salting
A Cisco Talos 2024 második felében egyre növekvő számban figyelt meg olyan e-mail fenyegetéseket, amelyek a hidden text salting (vagy
Read More
Google felhőbiztonsági jelentés
A Cloud Security Releases Threat Horizons Report for H1 2025 című jelentésében a Google Cloud Security a felhőszolgáltatások és azok
Read More
Kompromitált Chrome bővítmények
A Sekoia jelentése szerint 2024. december 26-án a Cyberhaven adatvédelmi cég tájékoztatta felhasználóit a Chrome böngészőjükhöz készült bővítmények kompromittálódásáról. A
Read More
Cisco kritikus sérülékenység
A Cisco Meeting Management REST API-jában felfedezett sérülékenység lehetővé teszi, hogy egy távoli, alacsony jogosultsággal rendelkező támadó emelje a privilégiumait
Read More