Editors’ Pick – Page 21 – Yet Another News Aggregator Channel

May 3, 2026 Geronimo ABCDoor, ABCDoor backdoor, Backdoor, Kaspersky, pszichológai megtévesztés, RustSL, Silver Fox, Social engineering, Spear phishing

Silver Fox kampány ABCDoor-ral

A Kaspersky Kaspersky által elemzett Silver Fox kampány egy spear-phishing művelet, amely adóhatósági értesítéseknek álcázott e-mailekkel terjeszti a fertőzést. A támadók hivatalosnak

Editors' Pick ICS

May 3, 2026 Geronimo Artem Vladimirovich Revenskii, Digit, IT, Kiberblog, OT, Sector 16

Sector 16 csoport tagja bűnösnek vallotta magát

Artem Vladimirovich Revenskii (Digit) az orosz államhoz köthető Sector 16 csoport tagjaként vett részt kritikus energetikai infrastruktúrák elleni támadásokban, és bűnösnek vallotta magát

Editors' Pick

May 3, 2026 Geronimo Colombo, Kínai, Scam, Smishing, Sri Lanka

Kínai scam center Srí Lankán

Srí Lankán a rendőrség 37 kínai állampolgárt tartóztatott le Colombóban, akik egy szervezett kibercsalási központ működtetésével gyanúsíthatók. A rajtaütés egy bejelentés

Editors' Pick

May 3, 2026 Geronimo Nessus, Nessus Agent, privilege escalation, Tenable

Nessus kritikus sérülékenység

A Nessus Agent Windows rendszereket érintő sérülékenysége lehetővé teszi, hogy egy alacsony jogosultságú felhasználó SYSTEM szintű jogosultságot szerezzen, így teljes kontrollt

Editors' Pick

May 2, 2026 Geronimo Facebook, Google AppSheet, Guard.io, Meta, Netlify, platform-abuse, Vercel

AccountDumpling

A Guard.io platform-abuse alapú phishing műveletet smertet, amely a Google AppSheet legitim e-mail infrastruktúráját használta fel hitelesnek tűnő üzenetek küldésére. A támadók

Editors' Pick

May 2, 2026 Geronimo Alphv, BlackCat, Ransomware

Két amerikait, Ryan Goldberg és Kevin Martin négy év börtönre ítéltek, mert 2023-ban az ALPHV BlackCat ransomware-as-a-service ökoszisztémában affiliáltként működve több amerikai szervezetet támadtak. A támadási modell

Editors' Pick

May 2, 2026 Geronimo Acronis, Acronis Threat Research Unit, Ellátási lánc, Hugging FAce, OpenClaw, poisoning, Supply Chain

Forrás mérgezése

Az Acronis egy aktív, AI ellátási támadási modellt ír le, ahol a támadók a Hugging Face és a OpenClaw környezetét használják rosszindulatú kód terjesztésére.

Editors' Pick

May 1, 2026 Geronimo Backdoor, Deep#Door, Securonix

Deep#Door backdoor

A Securonix a Deep#Door egy Python-alapú, többkomponensű backdoor keretrendszer, amely perzisztens hozzáférés és széles körű adatlopás biztosítására készült, és működésében inkább

Editors' Pick

May 1, 2026 Geronimo Group-IB, PaaS, Phishing-as-a-Service, Phoenix System, pszichológai megtévesztés, Smishing, Social engineering

Phoenix System PaaS

A Group-IB a Phoenix System Phishing-as-a-Service platform elemzi, amely iparosított módon támogat tömeges smishing kampányokat, amelyek több régiót (APAC, Európa,

Editors' Pick

May 1, 2026 Geronimo ConnectWise ScreenConnect, CVE-2024-1708, CVE-2026-32202, Microsoft Windows, ScreenConnect

ScreenConnect és Windows frissítés a CIA KEV listáján

A CISA felvette az aktívan kihasznált sérülékenységek katalógusába a ConnectWise ScreenConnect CVE-2024-1708 és a Microsoft Windows CVE-2026-32202 sebezhetőségeket, mivel mindkettő esetében megerősített az aktív kihasználás. A