TrainedR – Page 10 – Yet Another News Aggregator Channel

May 7, 2025 TrainedR Fenyegetés, Ransomware, Ransomware Tool Matrix, TTP

Ransomware Tool Matrix frissítés

Még 2024-ben készített és tette közzé BushidoToken a Ransomware Tool Matrix-ot, amiről tavaly nyáron a YANAC-on is megjelent egy rövid

Editors' Pick

May 6, 2025 TrainedR AnyDesk, Atera, BazarCall, Callback, Conti, Luna Moth, Phishing, Ransom, RMM, Ryuk, Silent Ransom Group, Storm-0252, UNC3753

Callback phishing kampány amerikai szervezetek ellen

Az EclecticIQ elemzői megfigyelték, hogy 2025 márciusától a pénzügyi motivációjú Luna Moth (más néven Silent Ransom Group, UNC3753 és Storm-0252)

Editors' Pick

May 6, 2025 TrainedR Default, Helm, Kubernetes, Vulnerability

Az alapértelmezett Kubernetes Helm chart-ok kockázata

A Microsoft 2025. május 5-én blogjában hívta fel a figyelmet a Kubernetes telepítések alapértelmezett konfigurációi által jelentett biztonsági kockázatokra, különösen

Editors' Pick

May 6, 2025 TrainedR Cuba, NATO, Nebulous Mantis, Oroszország, RomCom, Spear phishing, STORM-0978, Tropical Scorpius, UNC2596

NATO országok és védelmi cégek a Nebulous Mantis célkeresztjében

A PRODAFT kiberfenyegetésekkel foglalkozó cég részletesen bemutatta a Nebulous Mantis (más néven Cuba, STORM-0978, Tropical Scorpius, UNC2596) nevű orosz nyelvű

Editors' Pick

May 6, 2025 TrainedR Developers, Ellátási lánc, GitHub, Go, Golang, Supply Chain, Wiper

Wiper Golang modulokban a GitHubon

Kiberszereplők a GitHubon közzétett Golang modulokba rejtett, lemeztörlő rosszindulatú szoftverrel támadnak Linux-szervereket. A múlt hónapban észlelt kampány három rosszindulatú Go

Editors' Pick

May 6, 2025 TrainedR Application, Compromised, Izrael, Sérülékenység, Signal, USA

Feltörték a Signal klón alkalmazást

Egy ismeretlen kiberszereplő kompromittálta a TeleMessage alkalmazást és ügyféladatokat szerzett meg. A TeleMessage egy izraeli cég alkalmazása, amely a Signal

Editors' Pick

May 5, 2025 TrainedR Kémkedés, Oroszország, TikTok, Ukrajna

Orosz beszervezés TikTok-on

Az Ukrán Biztonsági Szolgálat (SBU) őrizetbe vett egy nőt, akit azzal vádolnak, hogy Oroszországnak kémkedett, miután állítólag a TikTok-on keresztül

Editors' Pick ICS

May 5, 2025 TrainedR ICS, ipari vezérlőrendszer, Operational Technology, OT, Sérülékenység

Sérülékenységek a P-Net PROFINET library-ban

A PROFINET IO eszközök olyan ipari automatizálási komponensek (például érzékelők, aktuátorok, meghajtók vagy I/O blokkok), amelyek a PROFINET protokollon keresztül

Editors' Pick

May 5, 2025 TrainedR Developers, DevOps, DevSecOps, Ellátási lánc, IaC, Lifecycle, SDLC, Sérülékenység, Software

DevSecOps aktuális helyzete

A DevSecOps lényege, hogy a biztonsági kockázatokat a szoftverfejlesztési életciklus (SDLC) minden egyes szakaszában azonosítani kell, és reagálni kell rájuk.

Editors' Pick

May 1, 2025 TrainedR RaaS, RansomHub, Ransomware, TTP

RansomHub elemzése

A Group-IB elemzése áttekintést nyújt a RansomHub-ről, annak működéséről, mint Ransomware-as-a-Service (RaaS) , beleértve a zsarolási taktikáit, a partnerek toborzási