Blogs from all around the World

Recent blog posts

  

New fugitive uploaded to EU Most Wanted list for major ransomware attacks

A high-value cybercrime suspect has been added to the EU Most Wanted list. The individual, a Ukrainian national, is believed

  

Microsoft Patches 86 Vulnerabilities

Microsoft has released patches for dozens of flaws in Windows and other products, including ones with ‘exploitation more likely’ rating.

Microsoft Patch Tuesday, September 2025 Edition
  

Microsoft Patch Tuesday, September 2025 Edition

Microsoft Corp. today issued security updates to fix more than 80 vulnerabilities in its Windows operating systems and software. There

  

Popeyes, Tim Hortons, Burger King platforms have “catastrophic” vulnerabilities, say hackers

Researchers found a host of vulnerabilities in the platforms run by RBI to service Burger King, Tim Horton’s, and Popeyes.MalwarebytesRead

  

Fixing silent failures in security controls with adversarial exposure validation

Organizations often operate as if their security controls are fully effective simply because they’re deployed, configured, and monitored. Firewalls are

  

New Cryptanalysis of the Fiat-Shamir Protocol

A couple of months ago, a new paper demonstrated some new attacks against the Fiat-Shamir transformation. Quanta published a good

  

Threat Actor Connected to Play, RansomHub and DragonForce Ransomware Operations

The attacker deployed multiple malware families, including two backdoors and a proxy tunneller, and various reconnaissance tools. The post Threat

  

160,000 Impacted by Wayne Memorial Hospital Data Breach

In May 2024, hackers stole names, Social Security numbers, financial information, and protected health information from the hospital’s systems. The

  

Google misled users about their privacy and now owes them $425m, says court

A court has ordered Google to pay $425m in a class action lawsuit after it was found to have misled

  

Ransomware Losses Climb as AI Pushes Phishing to New Heights

Based on real-world insurance claims, Resilience’s midyear report shows vendor risk is declining but costly, ransomware is evolving with triple

  

Ex-WhatsApp Security Chief Sues Meta Over Vulnerabilities, Retaliation

Attaullah Baig has filed a lawsuit against Meta and its executives, accusing them of retaliation over critical cybersecurity failures. The

  

SAP Patches Critical NetWeaver Vulnerabilities

The critical-severity NetWeaver flaws could be exploited for remote code execution and privilege escalation. The post SAP Patches Critical NetWeaver

  

Exposed Docker APIs Likely Exploited to Build Botnet

Hackers mount the host’s file system into fresh containers, fetch malicious scripts over the Tor network, and block access to

  

Adobe Patches Critical ColdFusion and Commerce Vulnerabilities

Adobe has patched nearly two dozen vulnerabilities across nine of its products with its September 2025 Patch Tuesday updates. The

  

The AI Fix #67: Will Smith’s AI crowd scandal, and gullible agents fall for scams

In episode 67 of The AI Fix, Graham talks to an AI with a fax machine, Bill Gates says there’s

  

Dozens of sex trafficking victims in Austria – five arrests in Colombia

Austrian and Colombian law enforcement authorities, supported by Europol, have rescued dozens of Colombian women from violent sexual exploitation in

  

Europol supports operation leading to 12 arrests in Ecuador

Belgian law enforcement authorities together with their colleagues from the Ecuadorian National Police performed two waves of arrests and seized

  

8 arrested in a crackdown on human trafficking network active across continents

Europol coordinated a joint action day between the Brazilian Federal Police (Polícia Federal) and the Irish National Police and Security

  

Spain dismantles criminal network smuggling migrants from Algeria to the EU

The Spanish Guardia Civil, supported by Europol, dismantled a criminal network smuggling migrants by boats from Algeria to Spain and

  

Four suspected ATM attackers arrested in coordinated takedown

Austrian, Dutch and German law enforcement authorities, together with Europol, have identified and arrested four individuals believed to be responsible

  

Millions in counterfeit cash seized in major international haul

The operation’s success was driven by the outstanding collaboration between authorities from 18 countries, which helped investigators gain a deeper

  

From instigator to perpetrator: how violence‑as‑a‑service operates

Four roles in the chain of violenceInvestigators have identified a typical four‑stage process, each step involving different actors who may

  

Internationally active Albanian organised crime network busted – 10 arrests

The 15 search warrants performed led to:10 arrestsSeizure of real estate such as a tourist resort, villas, apartments, land plots

  

Seven tonnes of clams unfit for human consumption seized in hit against illegal fisheries

Contaminated clams as major health riskIn the border region between Portugal and Spain, the so-called ‘Manila or Japanese clam’ (Ruditapes

  

Eight arrested in takedown of fake document distribution hub disguised as Greek travel agency

During the action days, officers carried out 5 house searches and raided a travel agency used by the main suspect,

  

ATM fraudsters halted in Europol-supported operation led by Romanian and British authorities

The group members ostentatiously used a derogatory name against the police, which was displayed on the license plates of the

  

Key figure behind major Russian-speaking cybercrime forum targeted in Ukraine

The forum, which had more than 50 000 registered users, served as a key marketplace for stolen data, hacking tools

  

From streets to screens: fighting crime in the digital domain

Europol’s Innovation Lab and the European Clearing Board’s Strategic Group on Online Policing have authored a concept paper on ‘policing

   

Tíz éves a kiberhónap: #ThinkB4UClick!

Az Európai Unió Kiberbiztonsági ügynöksége (az ENISA) 2011-ben kezdett el foglalkozni azzal a gondolattal, hogy egy szervezett kampány keretei között olyan

  

Sysmon file zárolás

A Sysmon új verziója számos új funkcióval bővült, többek között a file zárolás lehetőségével. Az új funkció lehetővé teszi futtatható

    

Számos új fukcióval bővült a MISP

A MISP (Malware Information Sharing Platform) új korrelációs motorral, új munkafolyamatokkal bővült a mostani kiadásában. FORRÁS

  

JSON minden logot

Ha szeretszt Elasticsearch-el dolgozni és szereted, ha a logjaid egységes neveket alkalmaznak, egységes típusokat az a jó megoldás számodra. FORRÁS

  

Majnuska: a Coblat Strike kínai kistestvére

Cisco Talos nemrég felfedezett egy új támadó keretrendszert amelyet ‘Manjusaka’-nak neveznek.A kutatás egy rosszindulatú Word dokumentum elemzésével kezdődött, amiben egy

  

Virustotal kutatás a rosszindulatú kódok által használt megtévesztési formákról

A jelentés fókusza a megtévesztési formákra fókuszál, így biztosítva tisztább összképet arról, hogy a rosszindulatú kódok fejlesztői milyen formában igyekeznek

    

Új malware a SolarWinds támadóitól

A SolarWinds supply chain támadás mögött álló csoport tovább fejlesztette eszközeinek arzenálját egy új eszközzel, amelyet már 2019 óta észrevétlenül

   

Protonmail megosztja a felhasználók IP címeit?

A ProtonMail kritikák célpontjává vált, amikor egy, Franciaországból az EUROPOLON keresztül érkező jogsegély kérés alapján megosztotta egy aktivista IP címét

   

Fegyverrendszerek sebezhetősége

Az alábbi idézettel kezdi bejegyzését Bruce Schneier a blogján: “Ha úgy gondolod, hogy a rendszereid az elvártaknak megfelelően fognak működni egy háború során, akkor csak hülyét csinálsz magadból”

A 21. századi konfliktusok a kiber műveleteket is magukban hordozzák. Fegyver- és logisztikai rendszerek is célpontok lesznek, így karabélyok, pisztolyok drónok vagy kórházak nem fognak működni, vagy az utánpótlás nem érkezik meg időben. 

Az elmúlt évtizedben számos ország építette fel a kiber parancsnokságát, fogadott el kiber doktrínát. De a beszélgetésnek nem szabad csak a támadási képességre koncentrálnia. Ha úgy vásárolunk új fegyvereket felszereléseket és építünk ki új képességeket, hogy azokat nem tudjuk megvédeni, az olyan mintha megvennénk a legjobb puskát majd azt egy őrizetlen lezáratlan szekrénybe tennénk.