Editors’ Pick – Yet Another News Aggregator Channel

November 25, 2025 Geronimo Arctic Wolf, GRU 29155, MaaS, Mythic Agent, RomCom, SocGholish, Ukrajna

RomCom SocGholish amerikában

Az Arctic Wolf jelentése szerint a RomCom – orosz hírszerzési hátterű, a GRU 29155-ös egységéhez köthető – csoport első alkalommal használta a SocGholish MaaS keretrendszert

Editors' Pick

November 25, 2025 Geronimo CERT, Dezinformáció, kiberhadviselés, Krzysztof Gawkowski, Lengyelország

Lengyelország kibervédelme

Lengyelország számottevő kibervédelmi és kiberhadviselési képességeket épített ki az elmúlt években, és ezek ma már a nemzeti biztonsági stratégia központi

Editors' Pick

November 25, 2025 Geronimo kibervédelem, letartóztatás, Törökország

Török kiberbűnözés elleni akció

Törökországban az elmúlt tíz nap során 35 megyében hajtottak végre koordinált műveleteket a kibervédelmi hatóságok – a 429 gyanúsított közül

Editors' Pick

November 25, 2025 TrainedR Code Security, Data leak, JSON

Szervezeti hitelesítő adatok szivárgása kódformázó eszközökön keresztül

Számos érzékeny szektorokban működő szervezetek több ezer hitelesítő adata, hitelesítési kulcsa és konfigurációs adata nyilvánosan hozzáférhető JSON-kivonatokban, amelyeket a JSONFormatter

Editors' Pick

November 25, 2025 TrainedR Clickfix, Infostealer, IOC, LummaC2, Rhadamanthys, Szteganográfia

Szteganográfia ClickFix támadásokban

A Huntress kutatói olyan ClickFix támadási változatokat azonosítottak, amelyekben a kiberszereplők szteganográfiát használtak a végső rosszindulatú programok fázisainak egy képben

Editors' Pick

November 24, 2025 TrainedR Ellátási lánc, Report, Supply Chain, Third Party

Ellátási lánc védelmi jelentés

A BlueVoyant új jelentése értékelést ad arról, hogy hol tartanak a szervezetek 2025-ben: a vállalatok kidolgozták a harmadik-fél kockázatmenedzsment (TPRM)

Editors' Pick

November 24, 2025 TrainedR Ellátási lánc, GitHub, IOC, npm, Shai-Hulud, Supply Chain

Shai-Hulud 2.0 ellátási lánc támadás

Egy új féreg tömegesen fertőzi meg az NPM-csomagokat és hitelesítő adatokat szerez meg. A rosszindulatú program kódja tartalmazza a „SHA1HULUD”

Editors' Pick

November 24, 2025 Yanac Dark Storm Team, DDoS, Infrastructure Destruction Squad, Sharky, Túlterhelés

A Telegram mélye

Alkalmanként érdemes lehet egy-egy pillanatra benézni a Telegram sötétebb bugyraiba is, ahogy azt Sharky kolléga is tette a kiberblog.hu felületén,

Editors' Pick

November 24, 2025 Geronimo EchoGram, Guardrails, HiddenLayer, LLM

EchoGram – LLM guardrails megkerülése

Az EchoGram névre keresztelt támadási technika – amelyet a szervezet HiddenLayer kutatói mutattak be – azt bizonyítja, hogy a nagy

Editors' Pick

November 24, 2025 Geronimo 3D, Blender, Malware, Morphisec

Blender fájlok: orosz malware-kampány

Egy orosz-hátterű malware-kampány olyan .blend fájlokat terjesztett 3D-modell-platformokon, amelyek látszólag egyszerű 3D-eszközök vagy modellek voltak. A fájlokat azok a felhasználók

← Previous