TrainedR – Page 30 – Yet Another News Aggregator Channel

December 12, 2024 TrainedR AuthQuake, Azure, Bypass, Fix, MFA, Microsoft, Vulnerability

AuthQuake – Microsoft MFA megkerülése

Az Oasis Security kutatócsoportja kritikus sérülékenységeket fedezett fel a Microsoft többfaktoros hitelesítés (MFA) implementációjában, amely lehetővé teszi a támadók számára,

Editors' Pick

December 11, 2024 TrainedR Backdoor, Hacktivism, Head Mare, Oroszország, PhantomCore, Ransomware

Intenzívebb Head Mare tevékenység

2024. szeptember 2-án a Kaspersky egy blogot tett közzé a Head Mare csoportról, amely először 2023-ban jelent meg. A Head

Editors' Pick

December 11, 2024 TrainedR HMI, IOCONTROL, IoT, Izrael, Malware, OT, PLC, SCADA, USA

IOCONTROL malware OT és IoT rendszerek ellen

A Claroty Team82 megszerezte az IOCONTROL nevű, egyedi fejlesztésű IoT/OT malware mintáját, amelyet az Iránhoz kötődő támadók használtak izraeli és

Editors' Pick

December 11, 2024 TrainedR AMD, badRAM, DRAM, Firmware, RAM, SEV, Vulnerability

badRAM – AMD sérülékenység

Kiberbiztonsági kutatók új módot mutattak be az AMD chipekben használt kulcsfontosságú biztonsági védelem megkerülésére, amely lehetővé teheti a felhőalapú számítástechnikai

Editors' Pick

December 11, 2024 TrainedR Azure, China, Kína, Microsoft, Operation Digital Eye, Pass-the-hash, SQL-injection, Visual Studio Code, VS Code

Operation Digital Eye – kínai kiberkémkedési kampány

Egy feltételezett, Kínához köthető kiberkémkedő csoportnak tulajdonítják a dél-európai nagy üzleti vállalkozások közötti informatikai szolgáltatókat célzó támadásokat, amelyek az Operation

Editors' Pick

December 10, 2024 TrainedR Attacks, Encrypted, Kiberfenyegetés, Report, Threats

ThreatLabz 2024 Encrypted Attacks jelentés

A titkosítás az online kommunikáció alapértelmezett módja, szinte minden webes adatforgalmat biztonságos protokollok, például TLS/SSL védenek. Azonban ahogy a titkosítás

Editors' Pick

December 10, 2024 TrainedR AP, CVE-2024-54143, CVSS 9.3, IoT, OpenWRT, Router, Sérülékenység

Kritikus OpenWRT sérülékenység (CVE-2024-54143)

Az OpenWrt Attended Sysupgrade funkciójának hibája, amelyet egyéni, igény szerinti firmware-képek készítésére használnak, lehetővé tehette rosszindulatú firmware-csomagok terjesztését. Az OpenWrt

Editors' Pick

December 10, 2024 TrainedR Beszerzés, Procurement, Secure by Default, Secure by Design, Supply Chain

Biztonságos termékek és szolgáltatások beszerzése – ajánlás

Mivel egyre több kiberfenyegetés veszélyezteti a felhasználók magánéletét és adatait, a szervezeteknek biztosítaniuk kell, hogy következetesen biztonságos és ellenőrizhető technológiákat

Editors' Pick

December 10, 2024 TrainedR ActiveMQ, Apache, CVE-2023-46604, Mauri, Ransomware, Sérülékenység, Vulnerability

Apache ActiveMQ sérülékenység (CVE-2023-46604) aktív kihasználás alatt

A CVE-2023-46604 számú Apache ActiveMQ sérülékenységet aktívan kihasználja a Mauri Ransomware csoporta CoinMiners telepítésére. A fenyegető szereplők folyamatosan indítottak támadásokat