Wiper Golang modulokban a GitHubon
Kiberszereplők a GitHubon közzétett Golang modulokba rejtett, lemeztörlő rosszindulatú szoftverrel támadnak Linux-szervereket. A múlt hónapban észlelt kampány három rosszindulatú Go
Read More
Ellátási lánc
DevSecOps aktuális helyzete
A DevSecOps lényege, hogy a biztonsági kockázatokat a szoftverfejlesztési életciklus (SDLC) minden egyes szakaszában azonosítani kell, és reagálni kell rájuk.
Read More
Böngészőbővítmények kihasználása
2024 végén a Darktrace észlelte, hogy egy ellátási lánc (supply chain) típusú kibertámadás célba vette a Cyberhaven nevű amerikai adatvédelmi
Read More
Rejtett kockázatok a globális ellátási láncokban
A Bitsight legújabb jelentése rávilágít arra, hogy az amerikai digitális ellátási lánc jelentős mértékben függ a kínai katonai kapcsolatokkal rendelkező
Read More
GitHub Actions elleni beszivárgásos támadás
Támadók módosítottak egy széles körben használt GitHub Actions eszközt, amivel potenciálisan hozzáférhettek több ezer privát kódtár bizalmas adataihoz, például API-kulcsokhoz
Read More
A Silk Typhoon az IT ellátási láncokat is támadja
A Microsoft Threat Intelligence azonosította, hogy a kínai Silk Typhoon csoport taktikát váltott. A Silk Typhoon már olyan általános IT-megoldásokat
Read More
Az Észak-koreai hackerek ezúttal a kriptó fejlesztőket vették célba
Észak-Korea újabb kibertámadási kampányt indított, amely a NPM csomagkezelő rendszert, az Exodus, valamint Atomic kriptovaluta-tárcák tulajdonosait vette célba. A támadások
Read More
Elhagyott Amazon S3 tárolók: új kapu a kártevők terjesztésére
Egy kutatócsoport olyan ellátási lánc-támadási lehetőséget azonosított, amely elhagyott Amazon S3 tárolókon keresztül valósítható meg. A kutatók körülbelül 400 dollárért
Read More
Kiberbiztonság 2025 – gyakorlati trendek a hype-on túl (Florian Roth)
Florian Roth a Nextron Systems kutatási és fejlesztési vezetője a Cyber Security 2024: Key Trends Beyond the Hype című cikkében
Read More