TrainedR – Page 4 – Yet Another News Aggregator Channel

May 15, 2025 TrainedR Campaign, DarkCloud, Phishing, Stealer

DarkCloud Stealer kampány

2025 januárban a Unit 42 kutatói egy DarkCloud Stealer-t terjesztő támadássorozatot azonosítottak. A legutóbbi támadási lánc az AutoIt-et is beépítette

Editors' Pick

May 13, 2025 TrainedR Észak-Korea, Kiberkémkedés, Konni, Opal Sleet, TA406, Ukrajna

Észak-koreai kiberkémkedési kampány az ukrán kormány ellen

A Proofpoint jelentése szerint észak-koreai állam által támogatott kiberszereplők egy új kiberkémkedési kampány keretében ukrán kormányzati szerveket vettek célba, valószínűleg

Editors' Pick

May 13, 2025 TrainedR Dél-Korea, Earth Ammit, Ellátási lánc, Kína, Supply Chain, Tajvan

Drónellátási láncok elleni kínai kibertevékenység

A Trend Micro új jelentése szerint egy kiberkémkedő csoport – amely gyaníthatóan kapcsolatban áll kínai államilag támogatott kiberszereplőkkel – több

Editors' Pick

May 13, 2025 TrainedR Claroty, Debug, HMI, ICS, Operational Technology, OT, SCADA, Sérülékenység, Windows CE

Az OT-ban is használt Windows CE OS sérülékenységei (4.rész)

A Claroty kutatási részlege, a Team82 új eredményeket tett közzé, mely szerint biztonsági kockázatokat tártak fel a Windows CE operációs

Editors' Pick

May 13, 2025 TrainedR ENISA, Európa, Európai Unió, EUVD, Sérülékenység

Elindult az Európai Sérülékenységi Adatbázis (EUVD)

Az Európai Unió 2025. május 13-án hivatalosan is elindította új sérülékenységi adatbázisát, a European Vulnerability Database-t (EUVD), amely összesített, felhasználható

Editors' Pick

May 9, 2025 TrainedR Callisto, Clickfix, Coldriver, LOSTKEYS, Oroszország, Star Blizzard, UNC4057

Az új LOSTKEYS malware terjesztése ClickFix technikával

A Google Threat Intelligence Group (GTIG) azonosított egy új, LOSTKEYS nevű kártevőt, amelyet az állítólag orosz kormány által támogatott COLDRIVER

Editors' Pick

May 9, 2025 TrainedR Cisco, CVSS 10.0, Kritikus, Sérülékenység

Kritikus Cisco sérülékenység javítása

A Cisco szoftverjavításokat adott ki az IOS XE vezeték nélküli vezérlőjében található CVSS 10.0 súlyosságú biztonsági hiba kezelésére, amely lehetővé

Editors' Pick

May 7, 2025 TrainedR ICS, Mitigation, Operational Technology, OT

Javaslatok OT hálózatok védelmére

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) által közzétett, egy bekezdésből álló közlemény szerint kiberszereplők célba vették az olaj- és földgázipar

Editors' Pick

May 7, 2025 TrainedR DDoS, DoS, EUROPOL, Lengyelország, PowerOFF

DDoS-for-hire szolgáltatások lekapcsolva

A lengyel hatóságok letartóztattak négy embert, akiket azzal gyanúsítanak, hogy illegális DDoS-for-hire szolgáltatásokat üzemeltettek, amelyek lehetővé tették a felhasználók számára,

Editors' Pick

May 7, 2025 TrainedR Golden Chickens, MaaS, Malware-as-a-Service, more_eggs, TerraLogger, TerraStealer, Venom Spider

TerraStealerV2 és TerraLogger malware-ek

Az Insikt Group két új malware-családot azonosított, a TerraStealerV2-t és TerraLogger-t, amelyek a Golden Chickens (más néven Venom Spider) nevű,