A ThreatFabric elemzői a közelmúltban felfedeztek egy új mobil rosszindulatú programcsaládot, a Brokewellt, amely számos eszközátvételi képességgel rendelkezik. A minták elemzése során kiderült, hogy
A ThreatFabric elemzői a közelmúltban felfedeztek egy új mobil rosszindulatú programcsaládot, a Brokewellt, amely számos eszközátvételi képességgel rendelkezik. A minták elemzése során kiderült, hogy
A BlackBerry április közepén blogján részletesen beszámolt a – a kínai APT-41 csoportnak tulajdonított – LightSpy mobil kémprogram keretrendszer új
A közelmúltban a Pakisztánhoz köthető APT-k által indított, indiai kormányzati szervek elleni kibertámadások jelentős lendületet vettek. A Seqrite Labs APT-csapata
Az ipari vezérlőrendszerek (ICS) biztonsága már évek óta a kutatás tárgyát képezi, részben a közelmúltbeli, államilag támogatott, ICS-t célzó rosszindulatú
No, really. Look at the evidence Opinion One of the knee-jerk arguments made by companies abandoning their open source roots
A Kaspersky jelentése szerint a csúcskategóriás APT-csoportok rendkívül érdekes social engineering kampányokat hajtanak végre, hogy behatoljanak a jól védett célpontokba.
A Hunt & Hackett a Sliver-keretrendszer észlelésének módszereit mutatja be a blogján, és megvizsgálják, hogyan lehet olyan fenyegetés szereplőit keresni –
Útmutatónk alapvető forrásként szolgál, aprólékosan felépítve, hogy megvilágítsa a forensics vizsgálatok során gyakran látott, de nem általánosan értett Windows Internals
Az OpenAI GPT-4 nagy nyelvi modellje emberi beavatkozás nélkül képes kihasználni a valós sebezhetőségeket – állapították meg az Illinois-i Egyetem
Satya Nadella a Microsoft cégvezetője – a vállalat pénzügyi harmadik negyedéves eredményjelentésén – kijelentette, hogy a biztonságot mindenek fölé helyezi. Ebben nagy
A Talos jelentése szerint az ArcaneDoor egy olyan kampány, amely a legújabb példa arra, hogy az államilag támogatott szereplők több
A Citizen Lab jelentése szerint szinte az összes kínai nyelvű billentyűzetalkalmazás tartalmaz egy biztonsági rést, amely lehetővé teszi a felhasználók
A Google szerdán bejelentette, hogy elérhetővé vált a Chrome 124 frissítése, amely négy sebezhetőséget, köztük egy kritikus biztonsági rést javít.
A KB.CERT jelentése szerint a harmadik fél TensorFlow-alapú Keras-modellek Lambda-rétegeinek sérülékenysége (CVE-2024-3660) lehetővé teszik a támadók számára, hogy tetszőleges kódot
A Google Mandiant kiadta az idei szakértői jelentését, ami betekintést enged napjaink legfontosabb kiberbiztonsági trendjeibe és támadói fejleményekbe. A 15.
Az Avast ismertet egy malware kampányt, amely egy eScan vírusirtó frissítési mechanizmust térített el backdoor és coinminerek terjesztésére. Az Avsat
A Cisco Talos egy új, legalább 2024 februárja óta tartó kampányt azonosított, amelyet egy olyan fenyegető szereplő működtet, aki három
A Microsoft visszavonta egy ismert Outlook-probléma javítását, amely hibás biztonsági figyelmeztetéseket okozott az ICS naptárfájlok megnyitásakor az Outlook Desktop decemberi
2024 eleje óta a HarfangLab szorosan figyelemmel kíséri az iráni állami támogatású MuddyWater tevékenységét. A vizsgálatadataik feltártak egy aktív kampányt,
Az Intellexa konzorcium, a kémprogramok és kapcsolódó szolgáltatások holdingvállalatainak és szállítóinak összetett hálózata, az Egyesült Államok Pénzügyminisztériuma által a közelmúltban
A Zscaler ThreatLabz kutatása feltár egy kampányt, ami megtévesztő online hirdetéseket használ a MadMxShell nevű, korábban nem ismert back door
Az Egyesült Királyság Információs Biztosának Hivatala (Information Commissioner’s Office – ICO) jelentéstervezete szerint, amelyet a Wall Street Journal szerzett meg , a technológia
A Microsoft megfigyelte, hogy a Forest Blizzard a GooseEgg-et használja olyan célpontok ellen, mint az ukrán, nyugat-európai és észak-amerikai kormány,
Az internetes kaparós (scraping) Spy.pet azt állítja, hogy több mint négymilliárd nyilvános üzenetet gyűjtött be közel 620 millió felhasználótól több
A CrushFTP ügyfelei figyelmeztetést kaptak egy aktívan kihasználható sebezhetőség javítására, amely lehetővé teszi a támadók számára a rendszerfájlok letöltését. A
A ToddyCat egy APT-csoport, amely elsősorban az ázsiai-csendes-óceáni térségben található kormányzati szervezeteket veszi célba, amelyek közül néhány védelmi vonatkozású. A
Az NCSC Cyber Assessment Framework (CAF) utolsó verziójának megjelenése óta eltelt két év alatt alkalmazása jóval túllépett az eredeti szabályozási
Az Operation Sharpshooter az egyik legjelentősebb kibertámadás, amelyet az észak-koreai székhelyű, Lazarus Group néven ismert ellenfél szervezett. A 2018 októbere
A Palo Alto Networks újabb részleteket osztott meg a PAN-OS-t érintő kritikus biztonsági hibáról, amelyet a rosszindulatú szereplők a természetben
2023 végén a BlackBerry elemzői azonosították a FIN7 fenyegetőcsoport spear-phishing kampányát, amely egy nagy, az Egyesült Államokban székhellyel rendelkező autógyártó
Talán erőltetettnek hangzik, de nagyon is valóságos. A különböző formátumú képekben elhelyezett rosszindulatú szoftverek a steganográfia, vagyis az adatok fájlba
A McAfee a Redline Stealer trójai egy új, csomagolt változatát figyelte meg, amely a Lua kódot használja ki rosszindulatú viselkedéshez.
2024. április 14-én a Frontier Communications Parent, Inc. észlelte, hogy egy harmadik fél jogosulatlan hozzáférést szerzett informatikai környezetének egyes részeihez.
A MITRE cég, amely a lehető legmagasabb szintű kiberbiztonság fenntartására törekszik, áldozattá vált. 2024 áprilisában behatoltak egyik kutatási és prototípus-készítő hálózatukba.
A Kreml által támogatott szereplők fokozták az amerikai elnökválasztásba való beavatkozásra irányuló erőfeszítéseiket azáltal, hogy dezinformációt és hamis narratívákat helyeztek
A Cisco Talos egy fenyegetésvadászat során olyan dokumentumokat fedezett fel, amelyek potenciálisan bizalmas információkat tartalmaztak, és amelyek Ukrajnából származtak. A
A FACCT fenyegetéselemző szakemberei a VirusTotal platformon felfedeztek egy Örményországból letöltött rosszindulatú fájlt, amely a Core Werewolf kiberszereplőhöz köthető. Ez
Közel-keleti kormányzati szerveket vettek célba egy eddig nem dokumentált kampány részeként, amelynek célja egy új, CR4T nevű backdoor eljuttatása a
Ukrán hackerek azt állítják, hogy betörtek az Albatros orosz drónfejlesztő céghez, és 100 gigabájtnyi adatot szivárogtattak ki, köztük belső dokumentációt,
A NATO új kiberközpontot hoz létre a belgiumi Monsban lévő katonai főhadiszállásán. Az új létesítmény, amelynek részleteiről korábban nem számoltak
A Cado Security Labs nemrégiben kapott jelentéseket arról, hogy a Cerber zsarolóvírust a CVE-2023-22518 exploiton keresztül telepítették a Confluence alkalmazást
A WithSecure egy újszerű hátsó ajtót fedezett fel, amelyet legalább 2022 közepe óta használnak a kelet-európai áldozatok elleni támadásokban. Az
A Mandiant jelentése szerint Oroszország ukrajnai háborúja immár harmadik éve tart, a Sandworm továbbra is félelmetes fenyegetést jelent Ukrajnára. A
A Secureworks Counter Threat Unit (CTU) kutatói figyelemmel kísérik az INC zsarolóvírus csoport tevékenységét, amelyet a CTU kutatói GOLD IONIC
Az Új-Zélandi Kormányzati Kommunikációs Biztonsági Iroda (GCSB) részét képező Nemzeti Kiberbiztonsági Központ (NCSC) támogatja az országosan jelentős szervezeteket kiberbiztonsági helyzetük
A Kaspersky azonosított egy Android kártevőt, a SoumniBotot, amely koreai felhasználókat céloz meg, és az elemzés és a felderítés elkerülésének
A Proofpoint kutatói számos, államilag támogatott és államhoz kötődő fenyegető szereplőt követnek nyomon. A TA427 (más néven Emerald Sleet, APT43,
A Recorded Future Insikt Group új kutatása a mobil NotPetya növekvő fenyegetésére összpontosít. Egy valószínűleg nulla kattintásos exploitok révén egy
2024. március 25-én az Egyesült Államok Igazságügyi Minisztériuma (DoJ) vádiratot tett közzé hét hacker ellen, akik kapcsolatban állnak az APT31-el,
Az ETSI (European Telecommunications Standards Institute – Európai Távközlési Szabványosítási Intézet) kiadta a ETSI TS 103 994-1 azonosítójú szabványt, amely a
A Cisco Talos 2024. március közepe óta aktívan figyeli a különböző célpontok, többek között a virtuális magánhálózati (VPN) szolgáltatások, a
A PuTTY Secure Shell (SSH) és Telnet kliens karbantartói figyelmeztetik a felhasználókat egy kritikus sebezhetőségre, amely a 0.68 és 0.80
A Positive Technologies Expert Security Center kutatói világszerte több mint háromszáz támadást fedeztek fel, amelyeket magabiztosan a jól ismert TA558