February 2025 – Page 5 – Yet Another News Aggregator Channel

February 23, 2025 Geronimo ADWS, Security Intelligence, SoaPy

SoaPy tool

A Security Intelligence ismerteti a SoaPy nevű eszközt, amely lehetővé teszi az Active Directory környezetek rejtett feltérképezését az Active Directory Web Services (ADWS)

Editors' Pick

February 23, 2025 Geronimo Check Point Research, Sandbox

Macska-egér játék

A Check Point Research jelentése bemutatja, hogyan használhatók ki a sandbox emulációk emberi interakciós moduljaiban található statisztikai gyengeségek a kártevők

Editors' Pick

February 23, 2025 Geronimo JavaScript, Juniper, Juniper Threat Labs

JavaScript obfuszkációs technika

A Juniper Threat Labs egy kifinomult adathalász támadást azonosított, amely egy amerikai politikai akcióbizottság tagjait célozta meg. A támadás során a támadók

Editors' Pick

February 23, 2025 Geronimo Kaspersky, Report, SOC

Fenyegetésészlelés 2024

A Kaspersky 2024-es Managed Detection and Response (MDR) jelentése átfogó képet nyújt a kiberbiztonsági fenyegetések jelenlegi állapotáról, a Kaspersky SOC csapata által

Editors' Pick

February 23, 2025 Geronimo APT, Gamaredon, KIMSUKY, prii308, Sidecopy, SideWInder

APT csoportok kezdeti hozzáférése

A prii308 blogja elemzi, hogyan alkalmaznak különböző APT (Advanced Persistent Threat) csoportok kezdeti hozzáférési payloadokat a támadásaik során. A szerző négy konkrét

Editors' Pick

February 23, 2025 Geronimo OECD, Quantum Technologies

Kvantumtechnológiai politika alapjai

Az OECD kiadta a Quantum Technologies Policy Primer című jelentését, amely átfogó áttekintést nyújt a kvantumtechnológiák fejlődéséről és azok gazdasági, társadalmi,

Editors' Pick

February 23, 2025 Geronimo red team, SACL, SpecterOps

SACL elkerülése

A SpecterOps blogja a System Access Control List (SACL) használatát ismerteti a red team műveletek közben. A SACL-ek olyan biztonsági jelzések,

Editors' Pick

February 22, 2025 TrainedR Advisory, Open Source, OSS, OWASP, SBOM, Sérülékenység, Third Party, Útmutató

Útmutató SBOM-hez és sérülékenység menedzsmenthez

A Szingapúri Kiberbiztonsági Ügynökség (CSA) az Open Worldwide Application Security Project (OWASP) együttműködésével 2025. február 20-én kiadott egy javaslatot a

Editors' Pick

February 22, 2025 TrainedR Black Basta, Chat, Leak, Ransomware

Black Basta ransomware belső chat kiszivárgása

A Black Basta ransomware csoport lett a következő kiberszereplő, amelynek belső csevegései kiszivárogtak, ami potenciálisan azonosító adatokat fedhet fel a

Editors' Pick

February 22, 2025 TrainedR DLL, Egészségügy, Európa, Kína, PlugX, ShadowPad, Side-loading

Kínához köthető kiberszereplők európai egészségügyi szervezeteket vettek célba

Egy eddig ismeretlen kiberszereplő európai egészségügyi szervezeteket vett célba 2024. második felében, amely során a kínai állam által támogatott kiberszereplőkhöz