Editors’ Pick – Yet Another News Aggregator Channel

September 17, 2025 TrainedR AI, Artificial Intelligence, Ellátási lánc, MCP, Mesterséges Intelligencia, MI, Supply Chain

MCP szerverek felhasználása ellátási lánc támadásokban

A Securelist cikke azt vizsgálja, hogy hogyan lehet a Model Context Protocol-t (MCP) felhasználni a ellátási lánc támadásokban. A Model

Editors' Pick

September 17, 2025 Yanac Adatszivárgás, Huntress, IOC

Huntress-figyelmeztetés: Plaintext helyreállító kódokkal vakították el a védelmet egy Akira-támadásban

A Huntress APAC SOC egy szervezetnél tömeges VSS-árnyékmásolat-törlést észlelt rendszergazdai jogosultságokkal futó fiókokból, ezért azonnali és széles körű izolációt rendelt

Editors' Pick

September 17, 2025 Yanac Adathalász, Afganisztán, APT-C-24, Bhután, Dél-Ázsia, Energia Szektor, Honvédelem, IOC, Közigazgatás, Mianmar, Nepál, Pakisztán, SideWInder

APT-C-24 („Sidewinder”) új LNK-alapú adathalász kampánya Dél-Ázsiában

A 2012 óta aktív, dél-ázsiai célpontokra (többek közt Pakisztán, Afganisztán, Nepál, Bhután, Mianmar) specializálódott APT-C-24 csoport (Sidewinder) új, LNK fájlokra

Dedicated Editors' Pick Linux

September 17, 2025 Yanac Adatlopás, IOC, Oroszország, Xillen Killers, XillenStealer

XillenStealer: Nyílt forrású, Python-alapú adatlopó

A XillenStealer nevű, Python-alapú információtolvaj új fenyegetésként jelent meg, elsődlegesen Windows-felhasználókat célozva, de Linuxon is képes perzisztenciát kialakítani. A „XillenStealer

Editors' Pick

September 16, 2025 Yanac DDoS, Oroszország, Ukrajna

Az ukrán katonai titkosszolgálat DDoS támadást indított az orosz választási rendszer ellen

Ukrajna katonai hírszerzése (HUR) szeptember 14-én „kibervendetta” akciót hajtott végre az Orosz Központi Választási Bizottság (CEC) ellen – közölte egy

Editors' Pick

September 16, 2025 Yanac GPS, Jamming, Norvégia, Oroszország

GPS jamming Norvégiában

A norvég NewsinEnglish.no jelentése szering, ismét egy – feltételezhetően Oroszországhoz köthető – GPS zavarási tevékenység akadályozta meg egy gép leszállását

Editors' Pick

September 16, 2025 Yanac APT28, BeardShell, Fancy Bear, IOC, Oroszország, Sekoia, Sekoia.io, Signal, SlimAgent, Ukrajna

Az APT28 a Signal üzenetküldőt kihasználva telepít kártevőket

A Sekoia.io Threat Detection and Response csapata egy összetett APT28-kampányt azonosított, amely privát Signal-csatornákon és célzott üzenetekben (spearphishing) terjesztett rosszindulatú

Editors' Pick

September 16, 2025 TrainedR AI, Artificial Intelligence, CSA, Log, Mesterséges Intelligencia, ML, Napló

Naplófájlok elemzése AI modellekkel

A naplófájlok alapvető fontosságúak a Zero Trust szempontjából. Kritikus részleteket rögzítenek a felhasználói tevékenységről, az eszközök viselkedéséről, a hálózati forgalomról

Editors' Pick

September 16, 2025 TrainedR End of support, Lifecycle, Microsoft, Windows

Közeleg a Windows 10 end of support

2025. szeptember 12-én a Microsoft ismét emlékeztette ügyfeleit, hogy a Windows 10 22H2 verzió (Home, Pro, Enterprise, Education és IoT

Editors' Pick

September 16, 2025 TrainedR CVE-2024-7344, HybridPetya, IOC, NotPetya, Petya, Ransomware

HybridPetya ransomware CVE-2024-7344 kihasználással

Az ESET kiberbiztonsági kutatói felfedeztek egy új ransomware fajtát, amit HybridPetya névre kereszteltek. A HíbridPetya hasonlít a hírhedt Petya/NotPetya malware-re,

← Previous