SprySOCKS backdoor
Az ESET kutatása szerint a kínai állami érdekekkel összefüggésbe hozott FishMonger (Earth Lusca, Aquatic Panda) APT-csoport jelentősen továbbfejlesztette a korábban kizárólag Linux rendszereken
Read More
APT
Cyfirma ipari jelentés Q2
A CYFIRMA jelentése szerint az energia- és közműszektor továbbra is az egyik legfontosabb célpontja az állami hátterű kiberműveleteknek, miközben a ransomware-
Read More
A TTP-alapú attribúció összeomlása
Nemzetközi kutatók tanulmánya nem egyszerűen arról szól, hogy a mesterséges intelligencia segítheti a támadókat, hanem arról, hogy az AI-alapú agensek
Read More
Globálissá vált célzott adathalászat
A Proofpoint új kutatása egy TA4922 néven követett, feltételezhetően kínai nyelvű kiberbűnözői csoport működését mutatja be, amely az elmúlt évben jelentősen kibővítette
Read More
Iráni kiberműveleteket is érintett a hosztingleállítás
A Check Point elemzése szerint a holland hatóságok által 2026. május 22-én végrehajtott, mintegy 800 szervert érintő lefoglalás nem csupán egy illegális
Read More
Cloud Atlas aktivitás
A Kaspersky elemzése szerint a Cloud Atlas APT-csoport 2025 második felében és 2026 elején is aktív maradt, elsősorban orosz és belarusz
Read More
Showboat Linux malware
A Black Lotus Labs kutatása szerint a Showboat új Linux malware-t legalább 2022 óta használják közel-keleti telekommunikációs szolgáltatók elleni kiberkémkedési
Read More
Operation Dragon Whistle
A Seqrite Labs kutatása szerint az Operation Dragon Whistle kampány mögött az UNG0002 nevű, korábban nem dokumentált kiberkémkedő csoport állhat,
Read More
FDMTP backdoor
A Darktrace kutatása szerint egy kínai kötődésű APT-kampány – amelyet mérsékelt bizonyossággal a Twill Typhoonhoz, a Mustang Pandahoz kötnek – 2025 szeptembere
Read More
Sandworm ipari környezeti működése
A Nozomi Networks elemzése szerint a Sandworm – APT44, Seashell Blizzard, Voodoo Bear – továbbra is az egyik legveszélyesebb állami hátterű fenyegető szereplő az ipari és
Read More