TrainedR – Page 28 – Yet Another News Aggregator Channel

December 30, 2024 TrainedR Chrome, Cyberhaven, Extension, Google

Chrome bővítményeket célzó rosszindulatú kampány

Egy ismeretlen kiberszereplő feltörte a Cyberhaven, egy adatbiztonsági startup adminisztrátori fiókját, és azt arra használta, hogy rosszindulatú frissítést terjesszen a

Editors' Pick

December 22, 2024 TrainedR CookiePlus, Lazarus, Malware, Operation Dream Job, VNC

A Lazarus nukleáris mérnököket vett célba

A Koreai Népi Demokratikus Köztársasághoz (KNDK) köthető kiberszereplő, a Lazarus csoport 2024 januárjában egy hónap alatt legalább két, meg nem

Editors' Pick

December 22, 2024 TrainedR Active Directory, AD, LDAP, Log

Active Directory, mint kétélű kard

A Palo Alto Unit 42 cikke gyakorlati útmutatót nyújt a Lightweight Directory Access Protocol (LDAP) alapú támadások észlelési stratégiájának kidolgozásához.

Editors' Pick

December 21, 2024 TrainedR Chaya_003, ICS, Mitsubishi, OT, Ramnit, Siemens

OT/ICS specifikus kártékony kódok

Az OT-k és az ICS-ek egyre inkább ki vannak téve a mérnöki munkaállomásokon keresztül történő kompromittálásnak. A Forescout kutatói 2024.

Editors' Pick

December 21, 2024 TrainedR Lockbit, NotLockBit, Ransomware

NotLockBit ransomware

A NotLockBit egy új és feltörekvő ransomware család, amely aktívan utánozza a jól ismert LockBit ransomware viselkedését és taktikáját. Azzal

Editors' Pick

December 21, 2024 TrainedR Botnet, DDoS, Default, Jelszó, Juniper, Mirai, SSR

SSR eszközöket vett célba a Mirai botnet

A Juniper Networks arra figyelmeztet, hogy az alapértelmezett jelszavakkal rendelkező Session Smart Router (SSR) termékek célpontjai egy rosszindulatú kampánynak, amely

Editors' Pick

December 20, 2024 TrainedR Kína, TP-Link, USA

Kína technológiai titkok ellopásával vádolja az Egyesült Államokat

Egy kínai kiberbiztonsági szervezet azzal vádolta meg az Egyesült Államokat, hogy kibertámadásokat hajtott végre, és üzleti titkokat lopott el egy

Editors' Pick

December 20, 2024 TrainedR AnyDesk, CVE-2023-48788, EMS, Fortinet, ScreenConnect, Sérülékenység, SQL-injection

Fortinet EMS sérülékenység aktív kihasználás alatt (CVE-2023-48788)

A Fortinet FortiClient EMS-t érintő már javított kritikus biztonsági hibát rosszindulatú szereplők kihasználják egy olyan kiberkampány részeként, amely során távoli

Editors' Pick

December 19, 2024 TrainedR Best practices, E2EE, FIDO, Guidance, MFA, Mobile

CISA: útmutatás mobiltelefonokhoz

A magas rangú kormányzati tisztviselőknek és politikusoknak végponttól végpontig titkosított alkalmazásokat kell használniuk, azzal a folyamatos feltételezéssel, hogy minden üzenetük

Editors' Pick

December 19, 2024 TrainedR Ban, Scotland, WhatsApp

WhatsApp tiltás Skóciában

Skócia kormánya 2024. december 17-én bejelentette, hogy nem engedélyezi tovább a WhatsApp használatát a kormányzati telefonokon. 2025. tavaszától – a