February 2025 – Page 8 – Yet Another News Aggregator Channel

February 19, 2025 Yanac Kiberkémkedés, Oroszország, Sandworm, Signal, Turla, Ukrajna, UNC4221

Orosz hackerek a Signal alkalmazáson keresztül kémkednek

Az orosz állami támogatású hackercsoportok egyre gyakrabban célozzák meg a Signal üzenetküldő alkalmazást használó ukrán katonai és kormányzati tisztviselőket annak

Editors' Pick

February 19, 2025 Yanac APT-C-40, Kiberkémkedés, Kína, NSA, USA

Kínai kiberbiztonsági szervezetek jelentései az NSA (APT-C-40) műveleteiről

Egy ausztrál kutató a kínai kiberbiztonsági vállalatok (Qihoo 360, Pangu Lab, CVERC) nyilvánosan elérhető jelentéseit elemezve azt vizsgálta, milyen állításokat

Editors' Pick

February 19, 2025 Yanac DDoS, NoName057, NoName057(16), Telegram

A Telegram letiltotta a NoName057(16) csoport csatornáját

Biztonsági kutatók február 18-án észlelték, hogy az Oroszország politikai érdekeit támogató NoName057(16) csoport, mely leginkább a DDoS támadásairól vált ismertté,

Editors' Pick

February 19, 2025 Geronimo APT, Backdoor, Cobalt Strike, EARTH PRETA, LOLBins, Mustang Panda, PlugX, TONEINS, TONESHELL, Trochilus

Earth Preta megkerüli az ESET-et

A Trend Micro kutatása szerint az Earth Preta (Mustang Panda APT) egy kiberkémkedési csoport, amely kifinomult módszereket alkalmaz a célpontok megfertőzésére és a felfedezés elkerülésére.

Editors' Pick

February 19, 2025 Geronimo Any.Run, fintech, Stealer, Zendesk, Zhong

Zhong stealer

A Zhong Stealer egy friss adatlopó kártevő, amelyet 2024 decemberében azonosítottak egy adathalász kampány során, amely a kriptovaluta és fintech szektort célozta

Editors' Pick

February 19, 2025 Geronimo Emsisoft, Living off the land, LOLBins

LOLBins fenyegetése

A LOLBins (Living off the Land Binaries) kifejezés olyan natív rendszer-végrehajtható fájlokat jelöl, amelyek alapértelmezés szerint jelen vannak az operációs rendszerekben, például a Windows,

Editors' Pick

February 18, 2025 Yanac Csalás, India, Közigazgatás, Malajzia, Pénzügyi csalás, SEO

Több, mint 150 kormányzati oldal esett áldozatul egy SEO mérgezéses támadásnak Indiában

A CloudSEK kutatói egy nagyszabású keresőmotor-mérgezési (Search Engine Poisoning, SEP) kampányt fedeztek fel, amely indiai kormányzati, oktatási és pénzügyi weboldalakat

Editors' Pick

February 18, 2025 TrainedR CVE-2025-26465, CVE-2025-26466, DoS, MITM, OpenSSH, SSH

MITM és DoS OpenSSH sérülékenység kihasználásával

A Qualys Threat Research Unit (TRU) két sérülékenységet azonosított az OpenSSH-ban. A CVE-2025-26465 hiba aktív machine-in-the-middle támadást tesz lehetővé az

Editors' Pick

February 18, 2025 Geronimo Ransomware, Tripwire

Ransomware 2024-ben

A Tripwire jelentése szerint a zsarolóvírusok (ransomware) az utóbbi években drámai ütemben fejlődtek és ma már több, mint fenyegetést jelentenek, a támadók egyre kifinomultabb

Editors' Pick

February 18, 2025 Geronimo Backdoor, C2, Golang, Netskope, Telegram

Telegram C2 csatornaként

A Netskope Threat Labs nemrégiben felfedezett egy új, Golang nyelven írt hátsó ajtót (backdoor), amely a Telegram alkalmazást használja fel